Mat*_*ert 4 active-directory kerberos
将计算机对象添加到 AD 组时,组成员资格在哪个时间点变为活动状态?是否有某种 kerberos 刷新间隔(类似于组策略刷新)?
我知道当计算机重新启动时它肯定会激活,我也知道这个klist -lh 0 -li 0x3e7 purge技巧。
何时且仅当创建新的访问令牌时。当 TGT 在 10 小时刷新时不会发生这种情况。当票证在 7 天后过期时,它也不会自动发生。你必须真正得到一个全新的。这就是为什么您必须重新启动或执行 klist 技巧的原因。
| 归档时间: |
|
| 查看次数: |
148 次 |
| 最近记录: |