Table of contents
TOC
Zwiń spis treści
Rozwiń spis treści

Klist

Corey Plett|Ostatnia aktualizacja: 06.12.2016
|
1 Współautor

Dotyczy: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Wyświetla listę aktualnie w pamięci podręcznej bilety protokołu Kerberos. Te informacje dotyczą systemu Windows Server 2012. Przykłady użycia tego polecenia, zobacz przykłady.

Składnia

klist [-lh <LogonId.HighPart>] [-li <LogonId.LowPart>] tickets | tgt | purge | sessions | kcd_cache | get | add_bind | query_bind | purge_bind  

Parametry

ParametrOpis
-lhOznacza wysokiej część użytkowników s lokalnie unikatowy identyfikator (LUID), w formacie szesnastkowym. Jeśli występują lh ani li polecenia domyślnie LUID użytkownika, który jest obecnie zalogowane.
-liOznacza małą część użytkowników s lokalnie unikatowy identyfikator (LUID), w formacie szesnastkowym. Jeśli występują lh ani li polecenia domyślnie LUID użytkownika, który jest obecnie zalogowane.
biletyWyświetla aktualnie buforowane bilet-udzielając mu biletów (TGT) i bilety usług z określonej sesji logowania. Jest to domyślne ustawienie opcji.
biletu TGTWyświetla początkowej biletu protokołu Kerberos TGT.
czyszczenieUmożliwia usunięcie wszystkich biletów określonej sesji logowania.
sesjeWyświetla listę sesji logowania na tym komputerze.
kcd_cacheWyświetla protokołu Kerberos ograniczone delegowanie informacji o pamięci podręcznej.
PobierzUmożliwia zażądanie biletu do komputera docelowego określonego przez główna nazwa usługi (SPN).
add_bindUmożliwia określenie kontrolera domeny preferowanych dla uwierzytelniania Kerberos.
query_bindWyświetla listę kontrolerów domeny preferowanych pamięci podręcznej dla każdej domeny, który połączył się z protokołu Kerberos.
purge_bindusuwa buforowane preferowane kontrolerów domeny dla określonej domeny.
kdcoptionsWyświetlenie opcji dystrybucji Centrum (KLUCZY) podany w Rfc 4120.
/?Wyświetla Pomoc dla tego polecenia.

Uwagi

Członkostwo w Administratorzy domeny, lub odpowiednik, jest minimum wymagane działają wszystkie parametry tego polecenia.
Jeśli nie są parametry pod warunkiem, klist pobierze wszystkie biletów dla zalogowano.
Parametry są wyświetlane następujące informacje:

  • bilety
    Lista aktualnie buforowane biletów usług, które możesz mieć poświadczenia do od czasu logowania. Wyświetla wszystkich buforowanych biletów następujące atrybuty:
    • Identyfikatora logowania: LUID
    • Klient: Łączenie nazwy klienta i nazwa domeny klienta
    • Serwer: Łączenie nazwy usługi i nazwy domeny usługi
    • Typ szyfrowania KerbTicket: typ szyfrowania, który służy do szyfrowania bilet Kerberos
    • Flagi biletu: Flagi biletu protokołu Kerberos
    • czas rozpoczęcia: czas, z którego bilet zostaną udostępnione
    • Czas zakończenia: czas bilet obowiązywania już. Podczas biletu jest po tym czasie, może już służyć do uwierzytelniania do usług lub używane do odnowienia
    • Odnawianie czas: godzinę, które jest wymagane nowe uwierzytelnianie początkowa
    • Typ klucza sesji: algorytm szyfrowania, który służy do klucza sesji
  • biletu TGT
    Wyświetla początkowa BILET Kerberos oraz następujące atrybuty aktualnie buforowane bilet:
    • Identyfikatora logowania: Określone w formacie szesnastkowym
    • ServiceName: krbtgt
    • TargetName : krbtgt
    • Nazwa_domeny: Nazwa domeny, która wystawia BILET
    • Docelowa_nazwa_domeny: BILET jest wystawiony dla domeny
    • AltTargetDomainName: BILET jest wystawiony dla domeny
    • Bilet oznacza: adres i docelowej akcji i wpisz
    • Klucz sesji: Klucz algorytmu długości i szyfrowania
    • czas rozpoczęcia: czas na komputerze lokalnym, żądany bilet
    • Zakończenia: czas już obowiązywania bilet. Gdy bilet jest po tym czasie, nie będzie można używane do uwierzytelniania usługi.
    • renewUntil: termin bilet odnawiania
    • timeSkew: czas różnica za pomocą dystrybucji Centrum (KLUCZY)
    • EncodedTicket: Bilet zakodowany
  • czyszczenie
    Umożliwia usunięcie określonych biletu. Przeczyszczanie biletów niszczy wszystkich biletów, które mają pamięci podręcznej, należy więc ten atrybut ostrożnie. Może on przestać mogli uwierzytelniania do zasobów. W takim przypadku należy się wylogować i zalogować ponownie.
    • Identyfikatora logowania: Określone w formacie szesnastkowym
  • sesje
    Pozwala na liście i wyświetlić informacje dotyczące wszystkich sesji logowania na tym komputerze.
    • Identyfikatora logowania: Jeśli określony, wyświetlany sesji logowania tylko danej wartości. Jeśli nie zostanie określony, wyświetla wszystkie sesje logowania na tym komputerze.
  • kcd_cache
    Umożliwia wyświetlanie informacji o pamięci podręcznej delegowanie ograniczone protokołu Kerberos.
    • Identyfikatora logowania: Jeśli określony, są wyświetlane informacje pamięci podręcznej sesji logowania przez wartość. Jeśli nie określono, wyświetla informacje pamięci podręcznej dla bieżącej sesji logowania użytkownika s.
  • Pobierz
    Umożliwia zażądanie biletu z docelowym określonym przez nazwę SPN.
    • Identyfikatora logowania: Jeśli określony, do żądania bilet na za pomocą danej wartości sesji logowania. Jeśli nie określono, żądania bilet przy użyciu bieżącej sesji logowania użytkownika s.
    • kdcoptions: żąda biletu danej opcji Centrum dystrybucji KLUCZY
  • add_bind
    Umożliwia określenie kontrolera domeny preferowanych dla uwierzytelniania Kerberos.
  • query_bind
    Umożliwia wyświetlanie kontrolerów domeny w pamięci podręcznej, preferowany dla domen.
  • purge_bind
    Umożliwia usunięcie kontrolerów domeny w pamięci podręcznej, preferowany dla domen.
  • kdcoptions
    Aby uzyskać aktualną listę opcji i ich objaśnień, zobacz Rfc 4120.
    Inne zagadnienia
  • Klist.exe jest dostępny w systemie Windows Server 2012 i Windows 8 i nie wymaga żadnych specjalnych instalacji.
    ## Przykłady
  • Gdy są diagnozowanie 27 identyfikator zdarzenia podczas przetwarzania żądania usługi udzielania biletu (TGS) dla serwera docelowego konta nie miał klucz odpowiedni do wygenerowania biletu protokołu Kerberos. Klist umożliwia zapytania Kerberos bilet pamięć podręczną, aby określić, czy wszelkie udziału w imprezie brakuje, jeśli serwer docelowej lub konto znajduje się w błąd, czy typ szyfrowania nie jest obsługiwany.
    klist
    klist li 0x3e7
  • Podczas diagnostyki się błędy i chcesz dowiedzieć się szczegółowe informacje na temat każdego bilet udzielając mu bilet sesji logowania buforowane na komputerze, może być wyświetlane informacje TGT klist.
    klist tgt
  • Jeśli nie można nawiązać połączenia i diagnostyki może zbyt długo, czyszczenie pamięci podręcznej bilet Kerberos, Wyloguj, a następnie zaloguj się ponownie.
    klist purge
    klist purge li 0x3e7
  • Gdy chcesz diagnostyki sesji logowania dla użytkownika, lub usługi, umożliwia następujące polecenie Znajdź identyfikatora logowania, który jest używany w innych poleceniach klist.
    klist sessions
  • Gdy chcesz zdiagnozować Kerberos ograniczone delegowanie awarii służy następujące polecenie odnaleźć ostatniego błędu, który wystąpił.
    klist kcd_cache
  • Gdy chcesz zdiagnozować, jeśli użytkownik lub usługi można uzyskać biletu do serwera, umożliwia to polecenie żądania biletu dla określonej nazwy SPN.
    klist get host/%computername%
  • Podczas diagnozowania problemów z replikacją między kontrolerami domeny, zazwyczaj należy komputer kliencki pod kątem określonego kontrolera domeny. W takich przypadkach służy następujące polecenie docelowy komputer kliencki do tego określonego kontrolera domeny.
    klist add_bind CONTOSO KDC.CONTOSO.COM
    klist add_bind CONTOSO.COM KDC.CONTOSO.COM
  • Kwerendy jakie kontrolery domeny tego komputera ostatnio skontaktować się z usługą, używając następujące polecenie.
    klist query_bind
  • Kerberos ponownego odnalezienia kontrolerów domeny, należy można użyć następującego polecenia. To polecenie umożliwia także opróżnienia pamięci podręcznej przed utworzeniem nowego powiązania kontrolera domeny z klist add_bind.
    klist purge_bind
    ## dodatkowe informacje
  • Klucz składni wiersza polecenia
© 2017 Microsoft