Il est possible de régénérer les tokens Kerberos des utilisateurs et machines. Le logoff/logon pour un utilisateur est relativement simple pour actualiser son appartenant à un groupe, mais le reboot d’une machine peut être plus compliquer à planifier.
La commande klist permet de gérer les tokens Kerberos.
Sommaire
Commandes générales
Lister les sessions et récupérer le contecte :
klist sessions
klist get host/%computername%
Token Kerberos machine
Lancer sur la machine un invite de commande en tant qu’administrateur.
Pour lister les tokens machines :
klist -li 0x3e7
Pour purger les tokens machines :
klist -li 0x3e7 purge
Pour forcer la machine à régénérer les tokens Kerberos :
gpupdate /force
Token Kerberos utilisateur
Lancer sur la machine un invite de commande en tant que l’utilisateur courant.
Pour purger les tokens de l’utilisateur :
klist purge
Pour forcer la machine à régénérer les tokens Kerberos :
gpupdate /force
