Exportar (0) Imprimir
Expandir Tudo
Arp
At
Cd
Cls
Cmd
Del
Dir
Fc
For
Ftp
If
Ldp
Lpq
Lpr
Md
Mmc
Msg
Nlb
Rcp
Rd
Reg
Rem
Ren
Rsh
Rsm
Rss
Sc
Set
Sfc
Ver
Vol
Expandir Minimizar
Este artigo foi traduzido por máquina. Coloque o ponteiro do mouse sobre as frases do artigo para ver o texto original. Mais informações.
Tradução
Original

Klist

Exibe uma lista das permissões Kerberos atualmente em cache. Para obter exemplos de como esse comando pode ser usado, consulte exemplos.

Sintaxe



Klist [-lh <LogonId.HighPart>] [-<LogonId.LowPart> li] ingressos | TGT | Limpar

Parâmetros

Parâmetro Descrição

-lh

Indica o identificador de logon do usuário parte alta (LUID) expresso em hexadecimal. Se nem –lh ou –li estiverem presentes, o comando padrão LUID do usuário que está conectado no momento.

-li

Denota a parte inferior do identificador de logon do usuário (LUID) expressa em hexadecimal. Se nem –lh ou –li estiverem presentes, o comando padrão LUID do usuário que está conectado no momento.

tíquetes

Lista o atualmente em cache tíquete de concessão de tíquetes e permissões de serviço de sessão de logon especificada. Esta é a opção padrão.

TGT

Exibe o inicial Kerberos ticket-granting-permissão (TGT).

Limpar

Permite que você exclua todos os tíquetes de sessão de logon especificada.

/?

Exibe ajuda para este comando.

Comentários

Se nenhum parâmetro for fornecido, Klist irá recuperar todas as permissões do usuário conectado no momento.

Os parâmetros serão exibidas as seguintes informações:

  • tíquetes

    Lista as permissões atualmente em cache de serviços que autenticadas no desde logon. Exibe os seguintes atributos de todos os tíquetes em cache:

    • LoginID: LUID.

    • Cliente: A concatenação do nome do cliente e o nome do domínio do cliente.

    • Servidor: A concatenação do nome do serviço e o nome de domínio do serviço.

    • Tipo de criptografia de KerbTicket: O tipo de criptografia usado para criptografar o tíquete Kerberos.

    • Sinalizadores de permissão: Kerberos permissão sinalizadores.

    • Hora de início: A hora em que o tíquete será válido.

    • Hora de término: O tempo o tíquete fica não é mais válido. Quando um tíquete é passado esse tempo, ele pode não mais usado para autenticar para um serviço ou pode ser usado para renovação.

    • Hora de renovar: A hora além do ponto onde é necessária uma nova autenticação inicial.

    • Tipo de chave de sessão: O algoritmo de criptografia que é usado para a chave de sessão.

  • TGT

    O TGT Kerberos inicial e os seguintes atributos de permissão atualmente em cache:

    • LoginID: Identificado em hexadecimal.

    • ServiceName: krbtgt.

    • TargetName <SPN>: krbtgt

    • DomainName: Nome do domínio emitindo o TGT.

    • Nome_do_domínio_de_destino: Domínio o TGT é emitido para.

    • AltTargetDomainName: Domínio o TGT é emitido para.

    • Sinalizadores de permissão: Ações de endereço e de destino e tipo.

    • Chave de sessão: Comprimento e criptografia algoritmo de chave.

    • Hora de início: Hora do computador Local foi solicitada a permissão.

    • EndTime: Tempo que o tíquete não torne válido. Quando um tíquete é passado esse tempo, ele pode não mais usado para autenticar um serviço.

    • RenewUntil: O prazo para renovação da permissão.

    • TimeSkew: Diferença de tempo com o Centro de Disribution de chaves (KDC).

    • EncodedTicket: Tíquete codificado.

  • Limpar

    Permite excluir uma permissão específica. Eliminação dos tíquetes destruirá todos os tíquetes que você tiver armazenado, então, usar esse atributo com cuidado. Ele pode interromper você seja capaz de autenticar para recursos. Se isso acontecer, você terá que fazer logoff e logon novamente.

    • LoginID é identificado em hexadecimal.

Outras considerações

  • Klist. exe está disponível no Windows Server 2008 R2 e Windows 7 e não requer nenhuma instalação especial.

Exemplos

Ao diagnosticar um 27 de ID de evento (enquanto o processamento de uma solicitação TGS para o servidor de destino (<server>), a conta (<account>) não tinha uma chave adequada para gerar um tíquete Kerberos), você pode usar Klist para consultar o cache do tíquete Kerberos para determinar se qualquer tíquetes estão ausentes, a conta ou o servidor de destino estão em erro ou não há suporte para o tipo de criptografia.



Klist

Quando você diagnosticar erros e desejar saber quais as especificidades de cada permissão--tíquete de concessão que é armazenado em cache no computador para uma sessão de logon, você pode usar Klist para exibir as informações de TGT.



Klist tgt

Se você não conseguir estabelecer uma conexão e diagnóstico pode levar muito tempo, limpar o cache do tíquete Kerberos, faça logoff e logon novamente.



klist purge

Referências adicionais

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft