Jak vyčistit lokální computer Kerberos tickety?

Určitě se vám už taky mnohokrát stalo, že jste při instalaci různých služeb zapomněli dát počítačový účet serveru/stanice do správné AD skupiny (pomocí které jste měli řízené potřebné oprávnění) a tak jste po adhoc přidání do skupiny museli server/stanici restartovat, aby se členství projevilo.

Nám se to občas stává při nasazování SCCM, SCOM či SCO a protože ne vždy si můžete restart serveru hned dovolit, tak by bylo dobré, kdyby to šlo i bez něj. A ono to jde. Stačí použít klasický příkaz klist a jen použít ten správný logon ID. Pro local system je to ID vždy stejné, takže ten příkaz pak vypadá takto:

C:\WINDOWS\system32>klist.exe -li 0x3e7 purge

Current LogonId is 0:0x5097d
Targeted LogonId is 0:0x3e7
Deleting all tickets:
Ticket(s) purged!

C:\WINDOWS\system32>

Musíte to samozřejmě spouštět jako admin… A pozor! Nepouštějte to v powershellu, ale opravdu v cmd, jinak to ne vždy nefunguje. Pokud už jste ale zvyklí pouštět vždy rovnou PowerShell Host, tak si to stačí jen zavolat přes CMD /C a taky vám to pak vždy pojede:

PS C:\WINDOWS\system32> cmd /c klist.exe -li 0x3e7 purge

Current LogonId is 0:0x5097d
Targeted LogonId is 0:0x3e7
Deleting all tickets:
Ticket(s) purged!
PS C:\WINDOWS\system32>

Tak příště už bez restartu 😉

 

Written on March 29, 2018