Hola Hernández Pineda Edgar, Gracias por publicar en el foro de preguntas y respuestas. P1: ¿Es normal ese comportamiento? R1: Sí, es un comportamiento normal. P2: ¿Hay otra forma de que el usuario no tenga que realizar esta acción para acceder a un recurso compartido? R2: NO, no hay otra manera. La validez de un billete depende de la política del reino. Aunque el RFC recomienda una duración máxima del vale de un día, tanto en MIT Kerberos 5 versión 1.3.1 como en las implementaciones de Windows 2000 o Windows Server 2003 del protocolo Kerberos, los vales no son válidos durante más de 10 horas de forma predeterminada, aproximadamente la duración de una sesión de inicio de sesión normal. Cuando el usuario cierra la sesión, se vacía la caché de credenciales y se destruyen todos los tickets de servicio, así como todas las claves de sesión. Cuando el cliente recibe la respuesta del KDC a su solicitud inicial, el cliente utiliza su copia almacenada en caché de la clave de usuario para descifrar su copia de la clave de sesión. A continuación, puede descartar la clave de usuario derivada de la contraseña del usuario, ya que ya no es necesaria. En todos los intercambios posteriores con el KDC, el cliente utiliza la clave de sesión TGS. Al igual que cualquier otra clave de sesión, esta clave es temporal y solo es válida hasta que caduque el TGT o el usuario cierre la sesión. Por esa razón, la clave de sesión TGS a menudo se denomina clave de sesión de inicio de sesión. P3: Otro caso es cuando elimino el acceso al grupo/carpeta compartidos y el usuario continúa viendo y accediendo a la carpeta. R3: Sí, al igual que la segunda pregunta, el usuario debe cerrar sesión y volver a iniciar sesión para no continuar viendo y accediendo a la carpeta. referencia: https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc772815(v=ws.10)?redirectedfrom=MSDN Espero que la información anterior sea útil. Si tiene alguna pregunta o inquietud, no dude en hacérnoslo saber. Saludos Daisy Zhou
Si la respuesta es útil, haga clic en "Aceptar respuesta" y vote a favor.