將電腦物件新增至 AD 群組時,群組成員身分在哪個時間點變為活動狀態?是否存在某種 kerberos 刷新間隔(類似於群組原則刷新)?
我知道當電腦重新啟動時它肯定會變得活躍,我也知道這個klist -lh 0 -li 0x3e7 purge技巧。
答案1
當且僅當建立新的存取權杖時。當 TGT 在 10 小時刷新時,不會發生這種情況。當票證在 7 天後過期時,它也不會自動發生。您實際上必須獲得一件全新的。這就是為什麼您必須重新啟動或者執行 klist 技巧。
更改後的電腦群組成員資格何時變為活動狀態?