Предотвращение выхода компьютера домена из системы приводит к потере аутентификации
Я настроил компьютер домена, чтобы не запрашивать пароль при пробуждении. Я знаю, что это странная ситуация, но мы хотим, чтобы пользователю никогда не приходилось входить в систему, если только он специально не выйдет из системы или не перезагрузит компьютер.
Само по себе это работает, однако, когда пользователь возвращается к компьютеру на следующий день и все еще находится в системе, компьютер, похоже, потерял аутентификацию на сервере, и при попытке открыть общие диски и папки у пользователя запрашивается имя пользователя и пароль. Помимо ввода учетных данных, которые мы не хотим, чтобы он делал, единственное, что исправляет, - это перезапуск.
Срок действия сеанса на сервере истекает или что-то в этом роде, как это исправить?
Вероятно, вы используете значение по умолчанию Срок действия билета пользователя Kerberos - что по умолчанию составляет 10 часов. Технически, если вам действительно нужно, чтобы аутентификация никогда не истекала, вы можете установить время истечения срока действия пользовательских билетов равным 0 (отключение истечения срока действия):
Обратите внимание, что это настройка всего домена с серьезными последствиями для безопасности. Любой, кто приобрел действительный билет пользователя Kerberos, сможет хранить его на неопределенный срок и использовать в качестве действительного аутентификатора. Тебе действительно следует знать, что ты здесь делаешь.