防止域计算机注销会导致身份验证丢失

Modified on: Thu, 19 Sep 2019 13:00:02 +0800

我设置了一台域计算机,在唤醒时不需要密码。这是一个我知道的奇怪情况,但我们希望用户永远不必登录到计算机,除非他专门注销或重新启动计算机。

这本身有效,但是当用户第二天返回计算机并且仍然登录时,计算机似乎已经丢失了对服务器的身份验证,并且在尝试打开共享驱动器和文件夹时要求用户用户名和密码。除了输入我们不希望他必须做的凭证之外,唯一修复的是重启。

会话是否在服务器或其他东西上到期,我们如何解决这个问题?

作者:Reafidy

最佳答案

您可能正在使用默认的Kerberos用户票证到期时间 - 默认为10小时。从技术上讲,如果您确实需要永不过期的身份验证,则可以将用户票证的到期时间设置为0(关闭到期时间):

请注意,这是一个域范围的设置,具有严重的安全隐患。获得有效Kerberos用户票证的任何人都可以无限期地持有它并将其用作有效的身份验证器。你真的应该知道你在这做什么。

作者:the-wabbit

相关问答

添加新评论