اعتبار Ticket در دامین
منظور از این دو پالیسی زیر دقیقا چیه؟
Maximum lifetime for user ticket
Maximum lifetime for service ticket
سوال بعدی این که من برای تست کارایی دو پالسی ذکر شده این کار را کردم پالیسی اولی را بروی یک ساعت تنظیم کردم و پالیسی دوم را بروی 10 دقیقه و پالسی را بروی کل دامین اعمال کردم سپس با کامپیوتر کلاینت به دامین لاگین شدم و از کامپیوتر دیگه که فایل سرور هستش سرویس فایل می گیرم حال سوال من اینه چرا با گذشت یک ساعت از تیکتی که دریافت کردم هنوز میتونم از فایل سرور سرویس بگیرم مگر در تیکتی که هنگام لاگین به دامین گرفتم اعتبار تیکت من یک ساعت بیشتر نیستش و فایل سرور به دلیل Expire شدن تیکت کاربر نباید از دادن سرویس به من جلوگیری کنه؟
4 پاسخ
در مورد دو پالسی توضیح ندادید و اگر قرار هستش بعد از expire شدن بلافاصله renew بشه پس برای چی expire میشه؟
من برای این که منقضی شدن اعتبار تیکت را مشاهده کنم ابتدا به دامین لاگین شدم و از فایل سرور سرویس فایل گرفتم سپس از طریق DC پسورد این user تغییر دادم وبرای این که مطمئن بشم که پسورد تغییر کرده با یک کامپیوتر دیگه لاگین شدم سپس منتظر شدم تا براساس مدت زمانی که برای اعتبار تیکت ها تعیین کرده بودم زمان اعتبار تیکت به پایان برسد اما همچنان با میتونم به فایل سرور متصل بشم و سرویس فایل بگیرم پس چرا با این که اعتبار تیکت به پایان رسیده اما همچنان با همان پسورد قبلی میتونم متصل بشم حتی میتونم snap-in users and computers را هم اجرا کنم و object های دامین را هم مشاهده کنم.
با تشکر از پاسخی که دادید . آیا میشه فقط برای آزمایش کاری کنیم که KDC به علت انقضای تیکیت تقاضای user and pass کند
مثلا چی سرچ کنم متاسفانه انگلیسیم ضعیفه