Les tickets Kerberos déjà délivrés avant le changement de l'appartenance à un groupe d'un compte utilisateur ou ordinateur ne prennent pas en compte ces modifications.
Pour la prise en compte les mises à jour de l'appartenance à un groupe, il faut attendre le prochain renouvellement du ticket kerberos après:
- La réouverture de session utilisateur s'il s'agit d'un compte utilisateur
- Le redémarrage de la machine s'il s'agit d'un compte ordinateur
- L'expiration des tickets Kerberos mis en cache
- La suppression des tickets Kerberos via la commande klist
Pour forcer le renouvellement immédiat du ticket kerberos , il faut juste purger tous les tickets kerberos en cache. Cela vous permettra d'éviter d'attendre la date de l'expiration la fermeture du session utilisateur ou le redémarrage du l'ordinateur.
On va expliquer comment purger les tickets kerberos en cache liés au compte utilisateur ou ordinateur dans la suite de cet aricle.
Pour afficher tous les tickets kerberos d'un utilisateur, il suffit de lancer la commande suivante:
klist
Pour purger les tickets kerberos liés au compte utilisateur, il faut lancer la commande suivante:
klist purge
Pour afficher les tickets kerberos liés au compte ordinateur, il faut exécuter la commande suivante:
klist -li 0x3e7
Pour purger les tickets kerberos liés au compte ordinateur , il faut lancer la commande suivante:
klist -li 0x3e7 purge
Aucun commentaire:
Enregistrer un commentaire