阻止域计算机注销导致身份验证失败

阻止域计算机注销导致身份验证失败

我已将域计算机设置为唤醒时不需要密码。我知道这是一种奇怪的情况,但我们希望用户永远不必登录计算机,除非他特意注销或重新启动计算机。

这本身是可行的,但是当用户第二天返回计算机并且仍然处于登录状态时,计算机似乎已丢失了与服务器的身份验证,当尝试打开共享驱动器和文件夹时,系统会要求用户输入用户名和密码。除了输入我们不希望他输入的凭据外,唯一能解决问题的就是重新启动。

服务器上的会话是否已过期,或者发生其他问题,我们该如何解决这个问题?

答案1

你可能遇到了默认情况Kerberos 用户票证过期时间- 默认为 10 小时。从技术上讲,如果您确实需要身份验证永不过期,您可以将用户票证的过期时间设置为 0(关闭过期功能):

在此处输入图片描述

请注意,这是一个具有严重安全隐患的域范围设置。任何获得有效 Kerberos 用户票证的人都可以无限期地持有它并将其用作有效的身份验证器。你真的应该知道你在这里做什么。

相关内容