Sdílet prostřednictvím

klist

Zobrazí seznam aktuálně uložených lístků Kerberos v mezipaměti.

Důležitý

Abyste mohli spustit všechny parametry tohoto příkazu, musíte být alespoň správce doménynebo ekvivalentní.

Syntax

klist [-lh <logonID.highpart>] [-li <logonID.lowpart>] tickets | tgt | purge | sessions | kcd_cache | get | add_bind | query_bind | purge_bind

Parametry

Parametr Popis
-Lh Označuje vysokou část místně jedinečného identifikátoru uživatele (LUID) vyjádřenou v šestnáctkové soustavě. Pokud nejsou k dispozici –lh ani –li, příkaz se ve výchozím nastavení nastaví na LUID uživatele, který je aktuálně přihlášený.
-li Označuje nízkou část místně jedinečného identifikátoru uživatele (LUID) vyjádřenou v šestnáctkové soustavě. Pokud nejsou k dispozici –lh ani –li, příkaz se ve výchozím nastavení nastaví na LUID uživatele, který je aktuálně přihlášený.
lístky Zobrazí seznam aktuálně uložených lístků lístků pro udělování lístků (TGT) a lístků služeb zadané přihlašovací relace. Toto je výchozí možnost.
tgt Zobrazí počáteční TGT protokolu Kerberos.
čistka Umožňuje odstranit všechny lístky zadané přihlašovací relace.
zasedání Zobrazí seznam přihlašovacích relací v tomto počítači.
kcd_cache Zobrazí informace o mezipaměti omezeného delegování Kerberos.
dostat Umožňuje požádat o lístek na cílový počítač určený hlavním názvem služby (SPN).
add_bind Umožňuje zadat upřednostňovaný řadič domény pro ověřování protokolem Kerberos.
query_bind Zobrazí seznam upřednostňovaných řadičů domény uložených v mezipaměti pro každou doménu, kterou kontaktoval protokol Kerberos.
purge_bind Odebere upřednostňované řadiče domény uložené v mezipaměti pro zadané domény.
Rozsahy Zobrazí možnosti centra pro distribuci klíčů (KDC) zadané v dokumentu RFC 4120.
/? Zobrazí nápovědu pro tento příkaz.

Poznámky

  • Pokud nejsou zadané žádné parametry, klist načte všechny lístky pro aktuálně přihlášeného uživatele.

  • Parametry zobrazují následující informace:

    • lístky – uvádí seznam aktuálně uložených lístků služeb, u kterých jste se od přihlášení ověřili. Zobrazí následující atributy všech lístků uložených v mezipaměti:

      • LogonID: LUID.

      • Klient: zřetězení názvu klienta a názvu domény klienta.

      • Server: zřetězení názvu služby a názvu domény služby.

      • KerbTicket Encryption Type: Typ šifrování, který se používá k šifrování lístku Kerberos.

      • příznaky lístku: příznaky lístku Kerberos.

      • čas zahájení: čas, kdy je lístek platný.

      • koncový čas: čas, kdy už lístek nebude platný. Pokud je lístek v minulosti, už ho nejde použít k ověření ve službě nebo k jeho prodloužení.

      • Prodloužit čas: čas, kdy je vyžadováno nové počáteční ověření.

      • typ klíče relace: šifrovací algoritmus, který se používá pro klíč relace.

    • tgt – vypíše počáteční TGT protokolu Kerberos a následující atributy aktuálně uloženého lístku v mezipaměti:

      • LogonID: identifikován v šestnáctkové soustavě.

      • název služby : krbtgt

      • TargetName <SPN>: krbtgt

      • DomainName: Název domény, která vydává TGT.

      • TargetDomainName: Doména, pro kterou se vydává TGT.

      • AltTargetDomainName: Doména, pro kterou se vydává TGT.

      • příznaky lístku: akce a typ adresy a cíle.

      • klíč relace : délka klíče a šifrovací algoritmus.

      • StartTime: čas místního počítače, o který byl lístek požádán.

      • EndTime: Čas, kdy už lístek nebude platný. Pokud je lístek v minulosti, už ho nejde použít k ověření ve službě.

      • RenewUntil: Konečný termín pro prodloužení platnosti lístku.

      • TimeSkew: Časový rozdíl s distribučním centrem klíčů (KDC).

      • EncodedTicket: kódovaný lístek.

    • vymazání – umožňuje odstranit konkrétní lístek. Vymazání lístků zničí všechny lístky, které jste v mezipaměti, takže tento atribut používejte s opatrností. Může to bránit tomu, abyste se mohli ověřit u prostředků. Pokud k tomu dojde, budete se muset odhlásit a znovu se přihlásit.

      • LogonID: identifikován v šestnáctkové soustavě.

    • relace – Umožňuje zobrazit a zobrazit informace pro všechny přihlašovací relace v tomto počítači.

      • LogonID: Pokud je zadáno, zobrazí přihlašovací relaci pouze podle dané hodnoty. Pokud není zadáno, zobrazí se všechny přihlašovací relace v tomto počítači.

    • kcd_cache – Umožňuje zobrazit informace o mezipaměti omezeného delegování protokolu Kerberos.

      • LogonID: Pokud je zadáno, zobrazí informace o mezipaměti pro přihlašovací relaci podle dané hodnoty. Pokud není zadáno, zobrazí informace o mezipaměti pro přihlašovací relaci aktuálního uživatele.

    • získat – umožňuje požádat o lístek na cíl určený hlavním název služby (SPN).

      • LogonID: Pokud je zadán, požádá o lístek pomocí přihlašovací relace podle dané hodnoty. Pokud není zadaný, vyžádá si lístek pomocí přihlašovací relace aktuálního uživatele.

      • kdcoptions: Požádá o lístek s danými možnostmi služby KDC.

    • add_bind – Umožňuje zadat upřednostňovaný řadič domény pro ověřování protokolem Kerberos.

    • query_bind – Umožňuje zobrazit řadiče domény uložené v mezipaměti, upřednostňované řadiče domény pro domény.

    • purge_bind – Umožňuje odebrat řadiče domény uložené v mezipaměti, upřednostňované řadiče domény pro domény.

    • kdcoptions - aktuální seznam možností a jejich vysvětlení naleznete v RFC 4120.

Příklady

Pokud chcete zadat dotaz na mezipaměť lístků Kerberos a zjistit, jestli chybí nějaké lístky, jestli je cílový server nebo účet chybný nebo jestli typ šifrování není podporovaný kvůli chybě ID události 27, zadejte:

klist

klist –li 0x3e7

Pokud se chcete dozvědět o specifikách jednotlivých lístků udělení lístku, které jsou uložené v mezipaměti počítače pro přihlašovací relaci, zadejte:

klist tgt

Pokud chcete vymazat mezipaměť lístku Kerberos, odhlaste se a pak se znovu přihlaste, zadejte:

klist purge

klist purge –li 0x3e7

Pokud chcete diagnostikovat přihlašovací relaci a vyhledat přihlašovací ID uživatele nebo služby, zadejte:

klist sessions

Pokud chcete diagnostikovat selhání omezeného delegování Protokolu Kerberos a zjistit poslední zjištěnou chybu, zadejte:

klist kcd_cache

Pokud chcete diagnostikovat, jestli uživatel nebo služba může získat lístek na server nebo požádat o lístek pro konkrétní hlavní název služby( SPN), zadejte:

klist get host/%computername%

K diagnostice problémů s replikací napříč řadiči domény obvykle potřebujete, aby se klientský počítač zaměřoval na konkrétní řadič domény. Pokud chcete cílový klientský počítač na konkrétní řadič domény, zadejte:

klist add_bind CONTOSO KDC.CONTOSO.COM

klist add_bind CONTOSO.COM KDC.CONTOSO.COM

Pokud chcete zadat dotaz na řadiče domény, které tento počítač nedávno kontaktoval, zadejte:

klist query_bind

Pokud chcete obnovit konfiguraci řadičů domény nebo vyprázdnit mezipaměť před vytvořením nových vazeb řadiče domény pomocí klist add_bind, zadejte:

klist purge_bind
  • Command-Line syntaxe