Windows

防止域電腦註銷導致身份驗證失去

  • November 23, 2013

我有一台域電腦在喚醒時不需要密碼。我知道這是一種奇怪的情況,但我們希望使用者永遠不必登錄電腦,除非他專門註銷或重新啟動電腦。

這本身可以工作,但是當使用者第二天返回電腦並仍然登錄時,電腦似乎已經失去了與伺服器的身份驗證,並且在嘗試打開共享驅動器和文件夾時,系統會要求使用者輸入使用者名和密碼。除了輸入我們不希望他必須做的憑據之外,唯一可以修復的是重新啟動。

會話在伺服器上到期還是什麼,我們該如何解決這個問題?

您可能會遇到預設的Kerberos 使用者票證到期時間- 預設情況下為 10 小時。從技術上講,如果您確實需要身份驗證永不過期,您可以將使用者票證的過期時間設置為 0(關閉過期):

在此處輸入圖像描述

請注意,這是一個具有嚴重安全隱患的域範圍設置。任何獲得有效 Kerberos 使用者票證的人都可以無限期地持有它並將其用作有效的身份驗證器。你真的應該知道你在這裡做什麼。

引用自:https://serverfault.com/questions/556922