Wenn ich ein Computerobjekt zu einer AD-Gruppe hinzufüge, zu welchem Zeitpunkt wird die Gruppenmitgliedschaft aktiv? Gibt es eine Art Kerberos-Aktualisierungsintervall (ähnlich der Gruppenrichtlinienaktualisierung)?
Ich weiß, dass es beim Neustart des Computers auf jeden Fall aktiv wird, und ich kenne auch den klist -lh 0 -li 0x3e7 purgeTrick.
Antwort1
Genau dann, wenn ein neues Zugriffstoken erstellt wird. Dies geschieht nicht, wenn ein TGT nach 10 Stunden aktualisiert wird. Es geschieht auch nicht automatisch, wenn das Ticket nach 7 Tagen abläuft. Sie müssen tatsächlich ein brandneues erhalten. Aus diesem Grund müssen Sie entweder neu startenodermach den Klist-Trick.