Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Zobrazí seznam aktuálně uložených lístků Kerberos v mezipaměti.
Important
Abyste mohli spustit všechny parametry tohoto příkazu, musíte být alespoň správcem domény nebo ekvivalentem.
Syntax
klist [-lh <logonID.highpart>] [-li <logonID.lowpart>] tickets | tgt | purge | sessions | kcd_cache | get | add_bind | query_bind | purge_bind
Parameters
| Parameter | Description |
|---|---|
| -lh | Označuje vysokou část místně jedinečného identifikátoru uživatele (LUID) vyjádřenou v šestnáctkové soustavě. Pokud není k dispozici ani -lh ani -li , příkaz použije ve výchozím nastavení LUID uživatele, který je aktuálně přihlášen. |
| -li | Označuje nízkou část místně jedinečného identifikátoru uživatele (LUID) vyjádřenou v šestnáctkové soustavě. Pokud není k dispozici ani -lh ani -li , příkaz použije ve výchozím nastavení LUID uživatele, který je aktuálně přihlášen. |
| tickets | Zobrazí seznam aktuálně uložených lístků lístků pro udělování lístků (TGT) a lístků služeb zadané přihlašovací relace. Toto je výchozí možnost. |
| tgt | Zobrazí počáteční TGT protokolu Kerberos. |
| vymazat | Umožňuje odstranit všechny lístky zadané přihlašovací relace. |
| sessions | Zobrazí seznam přihlašovacích relací v tomto počítači. |
| kcd_cache | Zobrazí informace o mezipaměti omezeného delegování Kerberos. |
| get | Umožňuje požádat o lístek na cílový počítač určený hlavním názvem služby (SPN). |
| add_bind | Umožňuje zadat upřednostňovaný řadič domény pro ověřování protokolem Kerberos. |
| query_bind | Zobrazí seznam upřednostňovaných řadičů domény uložených v mezipaměti pro každou doménu, kterou kontaktoval protokol Kerberos. |
| purge_bind | Odebere upřednostňované řadiče domény uložené v mezipaměti pro zadané domény. |
| kdcoptions | Zobrazí možnosti centra pro distribuci klíčů (KDC) zadané v dokumentu RFC 4120. |
| /? | Zobrazí nápovědu pro tento příkaz. |
Remarks
Pokud nejsou zadány žádné parametry, klist načte všechny lístky pro aktuálně přihlášeného uživatele.
Parametry zobrazují následující informace:
lístky – Uvádí aktuálně uložené lístky služeb, ke kterým jste se ověřili od přihlášení. Zobrazí následující atributy všech lístků uložených v mezipaměti:
Přihlašovací ID: Soubor LUID.
Klient: Zřetězení jména klienta a doménového jména klienta.
Server: Zřetězení názvu služby a názvu domény služby.
KerbTicket Encryption Type: Typ šifrování, který se používá k šifrování lístku Kerberos.
Vlajky vstupenek: Lístek protokolu Kerberos je označen příznakem.
Čas zahájení: Čas, od kterého je vstupenka platná.
Čas ukončení: Čas, kdy vstupenka pozbývá platnosti. Pokud je lístek v minulosti, už ho nejde použít k ověření ve službě nebo k jeho prodloužení.
Obnovit čas: Doba, po kterou je vyžadováno nové počáteční ověření.
typ klíče relace: šifrovací algoritmus, který se používá pro klíč relace.
tgt – Uvádí počáteční lístek TGT Kerberos a následující atributy aktuálně uloženého lístku v mezipaměti:
Přihlašovací ID: Označuje se v hexadecimální soustavě.
ServiceName: krbtgt
Název_
<SPN>cíle : krbtgtDoménové jméno: Název domény, která vydává tag TGT.
Název_cílové domény: Doména, na kterou je lístek TGT vydán.
AltTargetDomainName: Doména, na kterou je lístek TGT vydán.
Vlajky vstupenek: Adresní a cílové akce a typ.
Klíč relace: Délka klíče a šifrovací algoritmus.
Čas spuštění: Čas místního počítače, kdy byl lístek požadován.
Čas ukončení: Okamžik, kdy vstupenka pozbude platnosti. Pokud je lístek v minulosti, už ho nejde použít k ověření ve službě.
ObnovovatDo: Termín pro prodloužení vstupenky.
Časová deformace: Časový rozdíl oproti distribučnímu centru klíčů (KDC).
Kódovaný lístek: Zakódovaný lístek.
vymazat - Umožňuje odstranit konkrétní ticket. Vymazání lístků zničí všechny lístky, které jste v mezipaměti, takže tento atribut používejte s opatrností. Může to bránit tomu, abyste se mohli ověřit u prostředků. Pokud k tomu dojde, budete se muset odhlásit a znovu se přihlásit.
- Přihlašovací ID: Označuje se v hexadecimální soustavě.
relace - Umožňuje vypsat a zobrazit informace pro všechny přihlašovací relace v tomto počítači.
- Přihlašovací ID: Pokud je zadána, zobrazí přihlašovací relaci pouze podle dané hodnoty. Pokud není zadáno, zobrazí se všechny přihlašovací relace v tomto počítači.
kcd_cache – Umožňuje zobrazit informace o omezené mezipaměti delegování protokolu Kerberos.
- Přihlašovací ID: Pokud je tato možnost zadána, zobrazí informace o mezipaměti pro přihlašovací relaci podle dané hodnoty. Pokud není zadáno, zobrazí informace o mezipaměti pro přihlašovací relaci aktuálního uživatele.
get – Umožňuje požádat o lístek na cíl, který je určen hlavním názvem služby (SPN).
Přihlašovací ID: Pokud je zadáno, požádá o lístek pomocí přihlašovací relace podle dané hodnoty. Pokud není zadaný, vyžádá si lístek pomocí přihlašovací relace aktuálního uživatele.
Možnosti KDC: Požádá o lístek s danými možnostmi služby KDC
add_bind – Umožňuje určit upřednostňovaný řadič domény pro ověřování protokolem Kerberos.
query_bind – Umožňuje zobrazit upřednostňované řadiče domény pro domény uložené v mezipaměti.
purge_bind – Umožňuje odebrat upřednostňované řadiče domény pro domény uložené v mezipaměti.
kdcoptions - Aktuální seznam možností a jejich vysvětlení najdete v RFC 4120.
Examples
Pokud chcete zadat dotaz na mezipaměť lístků Kerberos a zjistit, jestli chybí nějaké lístky, jestli je cílový server nebo účet chybný nebo jestli typ šifrování není podporovaný kvůli chybě ID události 27, zadejte:
klist
klist -li 0x3e7
Pokud se chcete dozvědět o specifikách jednotlivých lístků udělení lístku, které jsou uložené v mezipaměti počítače pro přihlašovací relaci, zadejte:
klist tgt
Pokud chcete vymazat mezipaměť lístku Kerberos, odhlaste se a pak se znovu přihlaste, zadejte:
klist purge
klist purge -li 0x3e7
Pokud chcete diagnostikovat přihlašovací relaci a vyhledat přihlašovací ID uživatele nebo služby, zadejte:
klist sessions
Pokud chcete diagnostikovat selhání omezeného delegování Protokolu Kerberos a zjistit poslední zjištěnou chybu, zadejte:
klist kcd_cache
Pokud chcete diagnostikovat, jestli uživatel nebo služba může získat lístek na server nebo požádat o lístek pro konkrétní hlavní název služby( SPN), zadejte:
klist get host/%computername%
K diagnostice problémů s replikací napříč řadiči domény obvykle potřebujete, aby se klientský počítač zaměřoval na konkrétní řadič domény. Pokud chcete cílový klientský počítač na konkrétní řadič domény, zadejte:
klist add_bind CONTOSO KDC.CONTOSO.COM
klist add_bind CONTOSO.COM KDC.CONTOSO.COM
Pokud chcete zadat dotaz na řadiče domény, které tento počítač nedávno kontaktoval, zadejte:
klist query_bind
Pokud chcete obnovit konfiguraci řadičů domény nebo vyprázdnit mezipaměť před vytvořením nových vazeb řadiče domény pomocí klist add_bind, zadejte:
klist purge_bind
Related links
-
Command-Line syntaxe