Active Directory – Token Kerberos gestion klist

Il est possible de régénérer les tokens Kerberos des utilisateurs et machines. Le logoff/logon pour un utilisateur est relativement simple pour actualiser son appartenant à un groupe, mais le reboot d’une machine peut être plus compliquer à planifier.

La commande klist permet de gérer les tokens Kerberos.

Sommaire

Commandes générales

Lister les sessions et récupérer le contecte :

klist sessions

​klist get host/%computername%​

Token Kerberos machine

Lancer sur la machine un invite de commande en tant qu’administrateur.

Pour lister les tokens machines :

klist -li 0x3e7

Pour purger les tokens machines :

klist -li 0x3e7 purge

Pour forcer la machine à régénérer les tokens Kerberos :

gpupdate /force

Token Kerberos utilisateur

Lancer sur la machine un invite de commande en tant que l’utilisateur courant.

Pour purger les tokens de l’utilisateur :

klist purge

Pour forcer la machine à régénérer les tokens Kerberos :

gpupdate /force

Liens annexes

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *