我有一个包含一个域控制器和 2 个 NAS 服务器(在内置 Linux 操作系统上运行)的网络。NAS 服务器上文件的权限是通过 AD 权限处理的。我想将 DC 关闭一段时间(最多半小时),并且需要知道已经在访问 NAS 服务器的人是否仍然能够在 DC 关闭时执行此操作(只要他们不这样做) t 注销、重启等他们的机器)。
AskOverflow.Dev
我有一个包含一个域控制器和 2 个 NAS 服务器(在内置 Linux 操作系统上运行)的网络。NAS 服务器上文件的权限是通过 AD 权限处理的。我想将 DC 关闭一段时间(最多半小时),并且需要知道已经在访问 NAS 服务器的人是否仍然能够在 DC 关闭时执行此操作(只要他们不这样做) t 注销、重启等他们的机器)。
只要 NAS 使用 Kerberos,你应该没问题。您可以使用它
klist来查看特定客户端拥有的 Kerberos 票证。这包括过期时间。它应该让您大致了解您通常有多长时间。也就是说,只有 1 个 DC 是危险的。你应该总是至少有两个。除了减轻失败的危险之外,它还可以让这种情况消失。