那些遇到过的问题

阻止域计算机注销导致身份验证丢失

Rea*_*idy 5 networking security windows active-directory authentication

我有一台域计算机,在唤醒时不需要密码。我知道这是一种奇怪的情况,但我们希望用户永远不必登录计算机,除非他专门注销或重新启动计算机。

这本身有效,但是当用户第二天返回计算机并仍然登录时,计算机似乎已经失去了与服务器的身份验证,并且在尝试打开共享驱动器和文件夹时,用户被要求输入用户名和密码。除了输入我们不希望他必须做的凭据之外,唯一可以修复的就是重新启动。

会话是否在服务器上过期或什么的,我们如何解决这个问题?

the*_*bit 9

您可能遇到了默认的Kerberos 用户票证过期时间- 默认情况下为 10 小时。从技术上讲,如果您确实需要身份验证永不过期,则可以将用户票证的过期时间设置为 0(关闭过期):

在此处输入图片说明

请注意,这是具有严重安全隐患的域范围设置。任何获得有效 Kerberos 用户票证的人都可以无限期地持有它并将其用作有效的身份验证器。你真的应该知道你在这里做什么。

归档时间:

查看次数:

538 次

最近记录:

11 年,11 月 前
相关归档
使用 LDAP 进行 MySQL 身份验证? 15
为什么在域控制器上创建的用户总是域的一部分? 10
RTNETLINK 回答:执行“服务网络重启”时文件存在 7
在 Windows 上强制删除文件 6
AD 中的 Window 的 SID 是否区分大小写? 5
无法从 AD 中删除 OU,IsCriticalSystemObject 属性为 TRUE - 无法更改 5
主 DNS 服务器已删除,我可以将辅助更改为主服务器吗? 4
什么是 QoS 以及何时 [不] 使用它? 3
如何保护我的 rsync 备份? 3
只能访问 Internet 的 VMWare ESXi 来宾(首选路由器配置) 0
难疑归档
“在known_hosts 中添加正确的主机密钥”/每个主机名有多个ssh 主机密钥? 179
Sudo 作为不同的用户和运行屏幕 178
专用网络的顶级域/域后缀? 147
如何检查我是否在屏幕会话中? 101
Postgres 相当于 MySQL 的 \G? 101
我应该怎么做才能确保 IIS 不会回收我的应用程序? 93
如何从 Linux 命令行获取处理器/RAM/磁盘规格? 89
公共 DNS 中的私有 IP 地址 66
Bash:> 和 >> 运算符之间的区别? 54
iptables -L 很慢。这是正常的吗? 53