Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Geeft een lijst weer met kerberos-tickets die momenteel in de cache zijn opgeslagen.
Belangrijk
U moet ten minste een domeinbeheerderof gelijkwaardig zijn om alle parameters van deze opdracht uit te voeren.
Syntaxis
klist [-lh <logonID.highpart>] [-li <logonID.lowpart>] tickets | tgt | purge | sessions | kcd_cache | get | add_bind | query_bind | purge_bind
Parameterwaarden
| Kenmerk | Beschrijving |
|---|---|
| -Lh | Geeft het hoge deel van de lokaal unieke id (LUID) van de gebruiker aan, uitgedrukt in hexadecimaal. Als noch –lh noch –li aanwezig zijn, wordt de opdracht standaard ingesteld op de LUID van de gebruiker die momenteel is aangemeld. |
| -li | Geeft het lage deel van de lokaal unieke id (LUID) van de gebruiker aan, uitgedrukt in hexadecimaal. Als noch –lh noch –li aanwezig zijn, wordt de opdracht standaard ingesteld op de LUID van de gebruiker die momenteel is aangemeld. |
| Tickets | Toont de momenteel in de cache opgeslagen ticket-granting-tickets (TGT's) en servicetickets van de opgegeven aanmeldingssessie. Dit is de standaardoptie. |
| Tgt | Geeft de eerste Kerberos-TGT weer. |
| zuiveren | Hiermee kunt u alle tickets van de opgegeven aanmeldingssessie verwijderen. |
| Sessies | Geeft een lijst weer met aanmeldingssessies op deze computer. |
| kcd_cache | Geeft de cachegegevens van beperkte Kerberos-delegering weer. |
| Toevoegen | Hiermee kunt u een ticket aanvragen bij de doelcomputer die is opgegeven door de SPN (Service Principal Name). |
| add_bind | Hiermee kunt u een voorkeursdomeincontroller opgeven voor Kerberos-verificatie. |
| query_bind | Geeft een lijst weer met voorkeursdomeincontrollers in de cache voor elk domein waarmee Kerberos contact heeft opgenomen. |
| purge_bind | Hiermee verwijdert u de voorkeursdomeincontrollers in de cache voor de opgegeven domeinen. |
| kdcopties | Geeft de KDC-opties (Key Distribution Center) weer die zijn opgegeven in RFC 4120. |
| /? | Geeft Help weer voor deze opdracht. |
Opmerkingen
Als er geen parameters worden opgegeven, haalt klist alle tickets voor de momenteel aangemelde gebruiker op.
De parameters geven de volgende informatie weer:
tickets : bevat de momenteel in de cache opgeslagen tickets van services die u hebt geverifieerd sinds aanmelding. Geeft de volgende kenmerken weer van alle tickets in de cache:
Aanmeldings-id: De LUID.
Client: De samenvoeging van de clientnaam en de domeinnaam van de client.
Server: De samenvoeging van de servicenaam en de domeinnaam van de service.
KerbTicket-versleutelingstype: Het versleutelingstype dat wordt gebruikt voor het versleutelen van het Kerberos-ticket.
ticketvlagmen: De Kerberos-ticketvlagmen.
begintijd: de tijd van waaruit het ticket geldig is.
eindtijd: De tijd waarop het ticket niet meer geldig is. Wanneer een ticket deze keer is verstreken, kan het niet meer worden gebruikt om te verifiëren bij een service of te worden gebruikt voor verlenging.
Verlengingstijd: De tijd waarop een nieuwe initiële verificatie is vereist.
sessiesleuteltype: het versleutelingsalgoritmen dat wordt gebruikt voor de sessiesleutel.
tgt- - Vermeldt de eerste Kerberos TGT en de volgende kenmerken van het momenteel in de cache opgeslagen ticket:
Aanmeldings-id: geïdentificeerd in hexadecimaal.
Naam van de dienst: krbtgt
Doelnaam
<SPN>: krbtgtDomainName: Naam van het domein dat de TGT uitgeeft.
TargetDomainName: domein waarnaar de TGT is uitgegeven.
AltTargetDomainName: domein waarnaar de TGT is uitgegeven.
ticketvlagmen: adres- en doelacties en -type.
sessiesleutel: sleutellengte en versleutelingsalgoritmen.
StartTime: lokale computertijd waarop het ticket is aangevraagd.
EndTime: Tijd waarop het ticket niet meer geldig is. Wanneer een ticket deze keer is verstreken, kan het niet meer worden gebruikt voor verificatie bij een service.
RenewUntil: Deadline voor het verlengen van tickets.
TimeSkew: Tijdsverschil met het Key Distribution Center (KDC).
EncodedTicket: gecodeerd ticket.
opschonen: hiermee kunt u een specifiek ticket verwijderen. Als u tickets opschoont, worden alle tickets die u in de cache hebt opgeslagen, vernietigd, dus gebruik dit kenmerk met voorzichtigheid. Het kan voorkomen dat u zich kunt verifiëren bij resources. Als dit gebeurt, moet u zich afmelden en opnieuw aanmelden.
- Aanmeldings-id: geïdentificeerd in hexadecimaal.
sessies : hiermee kunt u de informatie voor alle aanmeldingssessies op deze computer weergeven en weergeven.
- Aanmeldings-id: Indien opgegeven, wordt de aanmeldingssessie alleen weergegeven met de opgegeven waarde. Als dit niet is opgegeven, worden alle aanmeldingssessies op deze computer weergegeven.
kcd_cache : hiermee kunt u de cachegegevens van beperkte Kerberos-delegering weergeven.
- Aanmeldings-id: Indien opgegeven, geeft u de cachegegevens weer voor de aanmeldingssessie door de opgegeven waarde. Als dit niet is opgegeven, geeft u de cachegegevens weer voor de aanmeldingssessie van de huidige gebruiker.
- Hiermee kunt u een ticket aanvragen bij het doel dat is opgegeven door de SPN.
Aanmeldings-id: Indien opgegeven, vraagt u een ticket aan met behulp van de aanmeldingssessie door de opgegeven waarde. Als dit niet is opgegeven, vraagt u een ticket aan met behulp van de aanmeldingssessie van de huidige gebruiker.
kdcoptions: vraagt een ticket aan met de opgegeven KDC-opties
add_bind : hiermee kunt u een voorkeursdomeincontroller opgeven voor Kerberos-verificatie.
query_bind: hiermee kunt u in de cache opgeslagen voorkeursdomeincontrollers voor de domeinen weergeven.
purge_bind - Hiermee kunt u in de cache opgeslagen voorkeursdomeincontrollers voor de domeinen verwijderen.
kdcoptions - Zie RFC 4120voor de huidige lijst met opties en hun uitleg.
Voorbeelden
Als u een query wilt uitvoeren op de Kerberos-ticketcache om te bepalen of er tickets ontbreken, als de doelserver of het account een fout bevat of als het versleutelingstype niet wordt ondersteund vanwege een fout met gebeurtenis-id 27, typt u:
klist
klist –li 0x3e7
Voor meer informatie over de specifieke kenmerken van elk ticket-granting-ticket dat is opgeslagen in de cache op de computer voor een aanmeldingssessie, typt u:
klist tgt
Als u de Kerberos-ticketcache wilt leegmaken, meldt u zich af en meldt u zich weer aan, typt u:
klist purge
klist purge –li 0x3e7
Als u een aanmeldingssessie wilt diagnosticeren en een aanmeldings-id wilt zoeken voor een gebruiker of een service, typt u:
klist sessions
Als u een fout met beperkte Kerberos-delegering wilt vaststellen en de laatste fout wilt vinden die is opgetreden, typt u:
klist kcd_cache
Als u wilt vaststellen of een gebruiker of een service een ticket naar een server kan krijgen of om een ticket voor een specifieke SPN aan te vragen, typt u:
klist get host/%computername%
Als u replicatieproblemen tussen domeincontrollers wilt diagnosticeren, hebt u doorgaans de clientcomputer nodig om een specifieke domeincontroller te targeten. Als u de clientcomputer wilt richten op de specifieke domeincontroller, typt u:
klist add_bind CONTOSO KDC.CONTOSO.COM
klist add_bind CONTOSO.COM KDC.CONTOSO.COM
Als u een query wilt uitvoeren op welke domeincontrollers onlangs door deze computer zijn gecontacteerd, typt u:
klist query_bind
Als u domeincontrollers opnieuw wilt detecteren of de cache wilt leegmaken voordat u nieuwe domeincontrollerbindingen maakt met klist add_bind, typt u:
klist purge_bind