Exporter (0) Imprimer
Développer tout
Arp
At
Cd
Cls
Cmd
Del
Dir
Fc
For
Ftp
If
Ldp
Lpq
Lpr
Md
Mmc
Msg
Nlb
Rcp
Rd
Reg
Rem
Ren
Rsh
Rsm
Rss
Sc
Set
Sfc
Ver
Vol
Développer Réduire
Cet article a fait l'objet d'une traduction automatique. Déplacez votre pointeur sur les phrases de l'article pour voir la version originale de ce texte. Informations supplémentaires.
Traduction
Source

Klist

Affiche la liste des tickets Kerberos actuellement mises en cache. Pour obtenir des exemples d'utilisation de cette commande, voir des exemples.

Syntaxe



klist [-lh <LogonId.HighPart>] [-li <LogonId.LowPart>] tickets | TGT | Purge

Paramètres

Paramètre Description

-lh

Indique l'identificateur de connexion de l'utilisateur de la partie haute (LUID) exprimée au format hexadécimal. Si ni –lh ou –li sont présents, la commande par défaut vers le LUID de l'utilisateur actuellement connecté.

-li

Désigne la partie basse de l'identificateur de l'utilisateur d'ouverture de session (LUID) exprimée au format hexadécimal. Si ni –lh ou –li sont présents, la commande par défaut vers le LUID de l'utilisateur actuellement connecté.

tickets

Répertorie le ticket actuellement mises en cache de l'octroi de tickets et service de l'ouverture de session spécifiée. Il s'agit de l'option par défaut.

TGT

Affiche l'initial Kerberos ticket-granting-ticket (TGT).

Purge

Vous permet de supprimer tous les tickets de l'ouverture de session spécifiée.

/?

Affiche l'aide de cette commande.

Remarques

Si aucun paramètre n'est fourni, Klist récupérera tous les tickets pour l'utilisateur actuellement connecté.

Les paramètres affiche les informations suivantes :

  • tickets

    Répertorie les tickets actuellement mises en cache des services que vous avez authentifié à depuis l'ouverture de session. Affiche les attributs de tous les tickets de mise en cache :

    • LoginID : LUID.

    • Client : La concaténation du nom du client et le nom de domaine du client.

    • Serveur : La concaténation du nom du service et le nom de domaine du service.

    • Type de chiffrement KerbTicket : Le type de chiffrement qui est utilisé pour crypter le ticket Kerberos.

    • Ticket indicateurs : Indicateurs de ticket Kerberos.

    • Heure de début : Heure à partir de laquelle le ticket sera valide.

    • Heure de fin : L'heure du ticket devient n'est plus valide. Lorsqu'un ticket est au-delà de ce moment, il n'est plus utilisable pour authentifier un service ou il peut être utilisé pour le renouvellement.

    • Renouveler le temps : Temps au-delà du point où une nouvelle authentification initiale est requise.

    • Type de clé de session : L'algorithme de chiffrement qui est utilisé pour la clé de session.

  • TGT

    Le ticket Kerberos initial et les attributs suivants du ticket en cache :

    • LoginID : Identifié au format hexadécimal.

    • ServiceName : krbtgt.

    • TargetName <SPN> : krbtgt

    • Nom_domaine : Nom du domaine qui délivre le TGT.

    • TargetDomainName : Domaine le TGT est délivré à.

    • AltTargetDomainName : Domaine le TGT est délivré à.

    • Indicateurs de ticket : Adresse et cibler les actions et le type.

    • : La clé de session algorithme cryptage et la longueur de clé.

    • StartTime : Heure des ordinateurs locaux que le ticket a été demandé.

    • EndTime : Heure le ticket n'est plus valide. Lorsqu'un ticket est au-delà de ce moment, il n'est plus utilisable pour authentifier un service.

    • RenewUntil : Date d'échéance de renouvellement du ticket.

    • TimeSkew : Différence de temps avec le centre de dispersion de clés (KDC).

    • EncodedTicket : Le ticket codé.

  • Purge

    Vous permet de supprimer un ticket spécifique. Purge des tickets détruira tous les tickets que vous avez mis en cache, donc utiliser cet attribut avec prudence. Il peut-être vous empêcher d'être en mesure de s'authentifier auprès des ressources. Dans ce cas, vous devez fermer la session et rouvrez une session.

    • LoginID est identifié au format hexadécimal.

Autres considérations

  • Klist.exe est disponible dans Windows Server 2008 R2 et Windows 7, et il ne nécessite aucune installation particulière.

Exemples

Lorsque vous diagnostiquez un 27 d'ID d'événement (pendant le traitement d'une requête TGS pour le serveur cible (<server>), le compte (<account>) n'avait pas une clé appropriée pour créer un ticket Kerberos), vous pouvez utiliser Klist pour interroger le cache de ticket Kerberos pour déterminer si les tickets sont manquants, le serveur cible ou le compte sont erronées, ou le type de cryptage n'est pas pris en charge.



klist

Lorsque vous diagnostiquez les erreurs et que vous voulez savoir quelles sont les spécificités de chaque ticket-granting-ticket qui est mis en cache sur l'ordinateur pour une ouverture de session, vous pouvez utiliser Klist pour afficher les informations de ticket TGT.



tgt klist

Si vous ne parvenez pas à établir une connexion et de diagnostic peut prendre trop de temps, vous pouvez purger le cache de ticket Kerberos, fermer la session et puis rouvrez une session.



klist purge

Références supplémentaires

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft