Table of contents
TOC
İçindekiler tablosunu daralt
İçindekiler tablosunu genişlet

klist

Corey Plett|Son Güncellenme Tarihi: 5.12.2016
|
1 Katkıda Bulunan

İçin geçerlidir: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Şu anda önbelleğe Kerberos kazan listesini görüntüler. Bu bilgiler Windows Server 2012 için geçerlidir. Bu komut nasıl kullanılabileceğini örnekler için bkz örnekler.

İmla

klist [-lh <LogonId.HighPart>] [-li <LogonId.LowPart>] tickets | tgt | purge | sessions | kcd_cache | get | add_bind | query_bind | purge_bind  

Parametreleri

ParametreAçıklama
-lhOnaltılık olarak ifade kullanıcı s yerel olarak benzersiz tanımlayıcısı (LUID), yüksek parçası gösterir. Lh ya da çizgi varsa, komut şu anda oturum açmış kullanıcının LUID varsayılan olarak ayarlanır.
-çizgiOnaltılık olarak ifade kullanıcı s yerel olarak benzersiz tanımlayıcısı (LUID), düşük parçası gösterir. Lh ya da çizgi varsa, komut şu anda oturum açmış kullanıcının LUID varsayılan olarak ayarlanır.
kazanşu anda önbelleğe anahtarı-verme-kazan (TGT'ler) ve hizmet kazan belirtilen oturum, listeler. Bu varsayılan seçenektir.
TGTİlk Kerberos TGT görüntüler
TemizlemeBelirtilen oturum, tüm kazan silmenize olanak sağlar.
oturumlarıBu bilgisayarda oturum listesini görüntüler.
kcd_cacheEkranlarda Kerberos temsilci önbelleğini bilgilerini sınırlı.
AlHizmet asıl adı (SPN) tarafından belirtilen hedef bilgisayara bir anahtarı isteği olanak sağlar.
add_bindKerberos kimlik doğrulaması için bir tercih edilen etki alanı denetleyicisi belirtin olanak sağlar.
query_bindÖnbelleğe tercih edilen etki alanı denetleyicileri Kerberos iletişime her etki alanı için bir listesini görüntüler.
purge_bindetki alanı denetleyicileri belirtilen etki alanları için önbelleğe tercih edilen kaldırır.
kdcoptions' Da RFC 4120 belirtilen anahtar Dağıtım Merkezi (KDC) seçeneklerini görüntüler.
$2Bu komutu için yardımı görüntüler.

Açıklamalar

Üyelik Etki alanı yöneticileri, veya eşdeğer, bu komutu tüm parametreleri çalıştırmak için gerekli en düşük.
hiçbir parametreleri sağlanan varsa, şu anda oturum açmış kullanıcı için tüm kazan klist alır.
Aşağıdaki bilgiler parametreleri görüntüle:

  • kazan
    oturum açma bu yana doğrulanmıştır Hizmetleri şu anda önbelleğe kazan listeler. Tüm önbelleğe kazan aşağıdaki özniteliklerini görüntüler:
    • Oturum açma kimliği: LUID
    • İstemci: İstemci adı ve istemci etki alanı adını birleştirme
    • Sunucusu: Hizmet adı ve hizmet etki alanı adını birleştirme
    • KerbTicket şifreleme türü: Kerberos anahtarı şifrelenir için kullanılan şifreleme türü
    • Anahtarı bayrak: Kerberos anahtarı bayrak
    • Başlangıç saati: içinden anahtar geçerli olur saat
    • Süresi sona: zaman anahtar artık geçerli olur. Bu süresi bir anahtarı olduğunda, bu artık veya yenileme için kullanılan bir hizmet için doğrulamak için kullanılabilir
    • zaman yenileyin: yeni bir başlangıç kimlik doğrulama gereklidir süresi
    • Oturum anahtarı türü: oturum anahtarı için kullanılan şifreleme algoritması
  • TGT
    ilk Kerberos TGT ve şu anda önbelleğe anahtarı aşağıdaki özellikler listeler:
    • Oturum açma kimliği: onaltılık olarak tanımladınız.
    • ServiceName: krbtgt
    • Hedefadı : krbtgt
    • EtkiAlanıAdı: TGT sorunları etki alanı adını
    • HedefEtkiAlanıAdı: TGT verildiği etki
    • AltTargetDomainName: için TGT verilen etki alanı
    • Anahtarı bayrak: adres ve hedef işlemleri ve türü
    • Oturum anahtarı: Anahtar uzunluğu ve şifreleme algoritması
    • Başlangıç saati: anahtar talep edildiyse yerel bilgisayar saat
    • Bitişsaati: zaman anahtar artık geçerli olur. Bu sefer olacağını artık, bir hizmet için kimlik doğrulaması için kullanılabilir.
    • renewUntil: anahtar yenileme için son tarih
    • timeSkew: fark anahtar Dağıtım Merkezi (KDC) ile saat
    • EncodedTicket: Kodlanmış anahtarı
  • Temizleme
    Belirli bir anahtarı silmenize olanak sağlar. Kazan temizleme önbelleğe tüm kazan yok eder, bu yüzden bu özellik dikkatli olun. Bu kaynaklara kimlik doğrulaması çalışabilme durdurabilir. Bu durum oluşursa, oturumu kapatın ve yeniden oturum açmanız gerekecek.
    • Oturum açma kimliği: onaltılık olarak tanımladınız.
  • oturumları
    Bu bilgisayarda oturum tüm bilgilerini görüntülemek ve listesi olanak sağlar.
    • Oturum açma kimliği: belirtilen, yalnızca belirli değeri tarafından oturum görüntülenir. Belirtilen değil, bu bilgisayarda oturum açma oturumları görüntüler.
  • kcd_cache
    Sınırlı Kerberos temsilci önbelleğini bilgilerini görüntülemesini sağlar.
    • Oturum açma kimliği: Belirtilen varsa, tarafından verilen değer oturum önbelleğini bilgilerini görüntüler. Belirtilen değil, geçerli s kullanıcı oturum açma oturum için önbelleğini bilgileri görüntülenir.
  • Al
    Bir anahtarı SPN tarafından belirtilen hedef isteği olanak sağlar.
    • Oturum açma kimliği: Belirtilen varsa, bir anahtarı tarafından verilen değer oturum kullanarak ister. Belirtilen değil, geçerli kullanıcı s oturum kullanarak bir anahtarı ister.
    • kdcoptions: verilen KDC seçenekleri ile ilgili bir anahtarı istekleri
  • add_bind
    Kerberos kimlik doğrulaması için bir tercih edilen etki alanı denetleyicisi belirtin olanak sağlar.
  • query_bind
    Ekran önbelleğe, tercih edilen etki alanı denetleyicileri etki alanları için izin verir.
  • purge_bind
    Etki alanları için önbelleğe, tercih edilen etki alanı denetleyicileri kaldırmanıza olanak sağlar.
  • kdcoptions
    seçenekleri ve bunların açıklamalar güncel listesi için bkz: Rfc 4120.
    Diğer noktalar
  • klist.exe Windows Server 2012 ve Windows 8'de kullanılabilir ve özel yükleme gerektirir.
    ## Örnekler
  • Hedef sunucu, bir anahtar verme hizmeti (TGS) isteği işlem sırasında bir etkinliğine kimliği 27 tanılama zaman hesabı Kerberos anahtarı oluşturmak için uygun bir anahtara sahip değildir. Hedef sunucu veya hesabı'de hata ise herhangi kazan eksik veya şifreleme türü desteklenmediği belirlemek için Kerberos anahtarı önbelleğini sorgu için klist kullanabilirsiniz.
    klist
    klist li 0x3e7
  • Hataları tanılamak ve her anahtarı-verme-Bu bilgisayarda oturum açma işlemi için önbelleğe anahtarının ayrıntılarını bilmek istediğiniz zaman TGT bilgileri görüntülemek için klist kullanabilirsiniz.
    klist tgt
  • bağlantı kurmak ve tanılama uzun sürüyorsa, Kerberos anahtarı önbelleğini temizleme, oturumu kapatın ve sonra yeniden oturum açın.
    klist purge
    klist purge li 0x3e7
  • Bir kullanıcı veya hizmet için bir oturum tanılamak istediğiniz zaman, diğer klist komutları kullanılan oturum açma kimliği bulmak için aşağıdaki komutu kullanabilirsiniz.
    klist sessions
  • Sınırlı Kerberos temsilci hatayı tanılamak istediğiniz zaman karşılaşılan son hata bulmak için aşağıdaki komutu kullanabilirsiniz.
    klist kcd_cache
  • Bir kullanıcı tanılamak istediğiniz veya bir hizmet için bir sunucu bir anahtarı alabilirsiniz, belirli bir SPN'sini bir anahtarı istemek için bu komutu kullanabilirsiniz.
    klist get host/%computername%
  • Etki alanı denetleyicileri arasında çoğaltma sorunları tanılamak olduğunda istemci belirli etki alanı denetleyicisi hedef bilgisayara genellikle gerekir. Bu durumlarda, bu belirli etki alanı denetleyicisi istemci bilgisayara yönlendirmek için aşağıdaki komutu kullanabilirsiniz.
    klist add_bind CONTOSO KDC.CONTOSO.COM
    klist add_bind CONTOSO.COM KDC.CONTOSO.COM
  • En son iletişime bu bilgisayar hangi etki alanı denetleyicileri arama yapmak için aşağıdaki komutu kullanabilirsiniz.
    klist query_bind
  • Etki alanı denetleyicileri rediscover için Kerberos istediğiniz zaman, aşağıdaki komutu kullanabilirsiniz. Bu komut klist add_bind ile yeni etki alanı denetleyicisi bağlar oluşturmadan önce önbelleğini temizlemek için de kullanılabilir.
    klist purge_bind
    ## Ek referansları
  • Komut satırı imla anahtarı
© 2017 Microsoft