当前位置：文江博客话题详情

如何清除 AuthzGetInformationFromContext API 使用的缓存？

发布于 2024-12-12 11:02:44 字数 371 浏览 1 评论 0原文

我有一个域，我在客户端计算机上使用 AuthzGetInformationFromContext API 来检索用户所属组的 sid。

效果很好。但是，如果我将用户添加到某个组或将其从域控制器上的某个组中删除，此 API 仍将显示旧的组列表。在这种情况下，如果我等待 10 分钟或更长时间，它将显示更新的组列表。

我尝试在不同的计算机上执行此操作，发现应用程序将在不同的时间显示更新的组列表。因此，它不是域控制器缓存。

此外，我的应用程序退出并再次启动。因此，它也不是应用程序级缓存。

因此，我相信存在一些用于组成员资格的计算机级缓存（通过此 API 检索）。

有谁知道如何以编程方式清除此缓存或更改某些设置以将这 10 分钟间隔缩短到更短的时间。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

樱＆纷飞 2024-12-19 11:02:44

根据此帖子和Kerberos 身份验证问题 – 服务主体名称 (SPN) 问题 - 第 1 部分，您可以清除 Kerberos TGT（以及所有您的服务票证），使用诸如 klist purge 之类的工具（该工具存在于 Windows 7 上）。您必须在用户登录的计算机上本地运行该工具。

您可以在Windows Platform SDK中找到Klist.exe的源码（我们的API是LsaCallAuthenticationPackage）

C:\Program Files\Microsoft SDKs\Windows\v7.0\Samples\security\authorization\klist

Accordig to this post and Kerberos Authentication problems – Service Principal Name (SPN) issues - Part 1, You can purge the Kerberos TGT (and all your service tickets) using something like klist purge (The tool is present on Windows Seven). You have to run the tool locally on the machine the user is logged in to.

You can find the source of Klist.exe in the Windows Platform SDK (the API in us is LsaCallAuthenticationPackage)

C:\Program Files\Microsoft SDKs\Windows\v7.0\Samples\security\authorization\klist

回复收藏 0 原文

~没有更多了~

关于作者

呢古

暂无简介

文章

26 人气

关注发私信

tomoekana

文章 0 评论 0

关注

无边思念无边月

文章 0 评论 0

关注

眼角的笑意。

文章 0 评论 0

关注

在风中等你

文章 0 评论 0

关注

是你

文章 0 评论 0

关注

syong71

文章 0 评论 0

友情链接

文江博客

如何清除 AuthzGetInformationFromContext API 使用的缓存？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（1）

关于作者

相关话题

热门标签