Evitar que um computador de domínio efetue logoff Provoca a perda de autenticação

5

Eu tenho um conjunto de um computador de domínio para não exigir uma senha no despertar. Esta é uma situação estranha que eu conheço, mas queremos que o usuário nunca precise fazer o login no computador, a menos que ele especificamente desconecte ou reinicie o computador.

Isso funciona, no entanto, quando o usuário retorna ao computador no dia seguinte e ainda está conectado, o computador parece ter perdido sua autenticação com o servidor e, ao tentar abrir as unidades e pastas compartilhadas, o usuário é solicitado um nome de usuário e senha. Além de inserir as credenciais que não queremos que ele tenha que fazer, a única coisa que corrige é a reinicialização.

A sessão está expirando no servidor ou algo assim, como podemos corrigir isso?

    
por Reafidy 23.11.2013 / 01:31

1 resposta

9

Você provavelmente está com o tempo de expiração do ticket do usuário Kerberos padrão - que é de 10 horas por padrão. Tecnicamente, se você realmente precisar que a autenticação nunca expire, você pode definir o tempo de expiração de tickets do usuário como 0 (desativando a expiração):

Observe que essa é uma configuração de todo o domínio, com graves implicações de segurança. Qualquer pessoa que tenha adquirido um tíquete válido de usuário do Kerberos poderá mantê-lo indefinidamente e usá-lo como um autenticador válido. Você realmente deveria saber o que está fazendo aqui.

    
por 23.11.2013 / 02:28