Exportar (0) Imprimir
Expandir todo
Arp
At
Cd
Cls
Cmd
Del
Dir
Fc
For
Ftp
If
Ldp
Lpq
Lpr
Md
Mmc
Msg
Nlb
Rcp
Rd
Reg
Rem
Ren
Rsh
Rsm
Rss
Sc
Set
Sfc
Ver
Vol
Expandir Minimizar
Este artículo proviene de un motor de traducción automática. Mueva el puntero sobre las frases del artículo para ver el texto original. Más información.
Traducción
Original

Klist

Muestra una lista de los vales de Kerberos almacenadas en la caché. Para obtener ejemplos de cómo se puede utilizar este comando, vea ejemplos.

Sintaxis



klist [-lh <LogonId.HighPart>] [-li <LogonId.LowPart>] entradas | TGT | Purgar

Parámetros

Parámetro Descripción

-lh

Denota el identificador de inicio de sesión del usuario de la parte alta (LUID) expresado en formato hexadecimal. Si no –lh o –li están presentes, el comando predeterminado es el LUID del usuario que ha iniciado sesión actualmente.

-li

Denota la parte baja del identificador de inicio de sesión del usuario (LUID) expresada en formato hexadecimal. Si no –lh o –li están presentes, el comando predeterminado es el LUID del usuario que ha iniciado sesión actualmente.

entradas

Enumera el vale actualmente almacenados en caché de concesión de vales y vales de servicio de la sesión de inicio de sesión especificado. Ésta es la opción predeterminada.

TGT

Muestra la inicial Kerberos vale-concesión de vales (TGT).

Purgar

Permite eliminar todas las entradas de la sesión de inicio de sesión especificado.

/?

Muestra ayuda para este comando.

Observaciones

Si no se proporcionan parámetros, Klist recuperará todas las entradas para el usuario actualmente conectado.

Los parámetros mostrarán la siguiente información:

  • entradas

    Enumera las entradas almacenadas en la caché de los servicios que se han autenticado desde el inicio de sesión. Muestra los siguientes atributos de todos los vales en caché:

    • IdDeInicioDeSesión: LUID.

    • Cliente: La concatenación del nombre del cliente y el nombre de dominio del cliente.

    • Servidor: La concatenación del nombre de servicio y el nombre de dominio del servicio.

    • Tipo de cifrado de KerbTicket: El tipo de cifrado que se utiliza para cifrar el vale de Kerberos.

    • Indicadores de vale: Kerberos vale indicadores.

    • Hora de inicio: El tiempo desde el que será válido el vale.

    • Hora de finalización: El tiempo se convierte el vale en ya no válido. Cuando un vale es pasado este tiempo, ya no puede utilizarse para autenticar a un servicio o se utiliza para la renovación.

    • Renueve su tiempo: Tiempo más allá del punto donde se requiere una nueva autenticación inicial.

    • Tipo de clave de sesión: El algoritmo de cifrado que se utiliza para la clave de sesión.

  • TGT

    El TGT de Kerberos inicial y los siguientes atributos de la entrada actualmente almacenados en caché:

    • IdDeInicioDeSesión: Identificado en formato hexadecimal.

    • ServiceName: krbtgt.

    • TargetName <SPN>: krbtgt

    • Nombre de dominio: Nombre del dominio emite el TGT.

    • TargetDomainName: Dominio que se emite el TGT para.

    • AltTargetDomainName: Dominio que se emite el TGT para.

    • Vale de indicadores: Acciones de dirección y de destino y tipo.

    • Clave de sesión: Algoritmo de cifrado y la longitud de clave.

    • Hora de inicio: Hora Local del equipo que se ha solicitado el vale.

    • Hora de finalización: Hora que ya no es válido el vale. Cuando un vale es pasado este tiempo, ya no puede utilizarse para autenticar a un servicio.

    • RenewUntil: Fecha límite para la renovación del vale.

    • TimeSkew: Diferencia de tiempo con el centro de distribución de claves (KDC).

    • EncodedTicket: Vale codificado.

  • Purgar

    Permite eliminar una entrada específica. Purga entradas se destruirán todos los vales que han almacenado en caché, así que utilice este atributo con precaución. Podría dejar de ser capaz de autenticar a los recursos. Si esto ocurre, tendrá que cerrar la sesión y vuelva a iniciarla.

    • IdDeInicioDeSesión se identifica en formato hexadecimal.

Otras consideraciones

  • Klist.exe está disponible en Windows Server 2008 R2 y Windows 7 y no requiere ninguna instalación especial.

Ejemplos

Al diagnosticar un 27 de ID de evento (mientras se procesa una solicitud TGS para el servidor de destino (<server>), la cuenta (<account>) no tiene una clave adecuada para generar un vale de Kerberos), puede utilizar Klist para consultar la caché de vales de Kerberos para determinar si faltan las entradas, el servidor de destino o la cuenta son erróneas o no se admite el tipo de cifrado.



klist

Al diagnosticar errores, y desea saber lo que las características específicas de cada vale de concesión de tickets de que se almacena en caché en el equipo para un inicio de sesión, puede utilizar Klist para mostrar la información de la etiqueta TGT.



klist tgt

Si no se puede establecer una conexión y diagnóstico puede tardar demasiado largo, puede purgar la caché de vales de Kerberos, cierre la sesión y vuelva a iniciar sesión.



klist purge

Referencias adicionales

¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios

Adiciones de comunidad

AGREGAR
Mostrar:
© 2014 Microsoft