ドメインコンピュータがログオフしないようにすると、認証が失われます
ウェイクアップ時にパスワードを必要としないようにドメインコンピューターを設定しました。これは私が知っている奇妙な状況ですが、ユーザーが特にログアウトするか、コンピューターを再起動しない限り、ユーザーがコンピューターにログインする必要がないようにする必要があります。
これ自体は機能しますが、ユーザーが翌日コンピューターに戻ってログインしたままの場合、コンピューターはサーバーとの認証を失ったようであり、共有ドライブとフォルダーを開こうとすると、ユーザーはユーザー名とパスワード。彼に行わせたくない資格情報を入力する以外に、修正するのは再起動だけです。
サーバーなどでセッションが期限切れになっていますか?これを修正するにはどうすればよいですか?
おそらくデフォルトの Kerberosユーザーチケットの有効期限 -に遭遇しています。これはデフォルトで10時間です。技術的には、認証が本当に期限切れにならないようにする必要がある場合は、ユーザーチケットの有効期限を0(有効期限をオフにする)に設定できます。
これはドメイン全体の設定であり、セキュリティに重大な影響を与えることに注意してください。有効なKerberosユーザーチケットを取得した人は誰でも、それを無期限に保持し、有効なオーセンティケーターとして使用できます。あなたは本当にあなたがここで何をしているのかを知っているべきです。