本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Connector for AD 範本更新問題的故障診斷
如果您變更了範本或群組存取控制項目,但未看到變更,這可能是由於政策快取。當您的用戶端重新整理政策快取時, 會 AWS Private CA 套用範本到您的政策,也就是每 8 小時一次。當您的用戶端重新整理快取時,它會查詢連接器是否有可用的範本。在自動註冊重新整理的情況下,用戶端會發出符合下列任一或兩個條件的憑證:
憑證在續約期間內。
憑證不存在於用戶端裝置上。
若要手動重新整理,用戶端會查詢連接器,而且您必須將範本設定為發行。
如果您要偵錯,您可以手動清除政策快取,以立即查看範本變更。若要這樣做,請在用戶端上執行下列 Powershell 命令。
certutil -f -user -policyserver * -policycache delete
