Привет! Вопрос наверное избитый.

Есть домен, терминал сервера и пользователи на них.
Периодически юзеры меняют пароли.

Часто при этом получается такой эффект: если пароль сменен вне терминальной сессии, то сессия продолжается как бы с устаревшими credentials (ну или как там по-научному, маркер доступа), то есть её отшивают внешние ресурсы, она некорректно логинится к серверам и т.п.

От этого конечно спасёт перелогон, как самое простое, а чтобы не перелогиниваться? Смотреть в сторону klist , иль ещё какие способы?

А может, в AD можно настроить что, чтобы процессы схватили новый маркер или это невозможно в принципе?

Спасибо!

bga83не совсем прямое решение - принудительно прибивать терминальные сессии при простое в несколько часов(групповыми политиками), как следствие как минимум раз в сутки пользователи будут перелогиниваться.

этого как раз хочется избежать.

Bred eFeM--null-- если пароль сменен вне терминальной сессииэто как?
- запретить так делать.

не надо запрещать, зачем. Это совершенно корректное действие.
Больше интересует - как заставить все сессии обновить токен и возможно ли это вообще.

пока что складывается такое путь, но не уверен, что это труъ

'отключить ресурсы
net use * /delete /Y
'очистить сохраненные credentials
cmdkey.exe /list > c:\txt_cmdkey.txt
findstr.exe Target c:\txt_cmdkey.txt > tmp_cmdkey.txt
FOR /F "tokens=2 delims==" %%G IN (tmp_cmdkey.txt) DO cmdkey.exe /delete %%G
'очистить тикеты
klist purge

Bred eFeMавторкак заставить все сессии обновить токен а когда это делать, знаем?


это отдельный интересный вопрос и его можно отдельно прояснить.
Скажем, можно отслеживать, что юзер поменял пароль (насколько я знаю, это осуществимо) и выполнять скрипт.