El testigo de usuario caduca al iniciar sesión con una tarjeta inteligente durante un largo período de tiempo

Seleccione idioma Seleccione idioma
Id. de artículo: 323931 - Ver los productos a los que se aplica este artículo
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

En esta página

Resumen

Si inicia la sesión en su equipo mediante una tarjeta inteligente, puede recibir un mensaje en el que se solicita que actualice sus credenciales si permanece conectado por mucho tiempo.

Más información

Contexto

Cuando un usuario inicia sesión utilizando una tarjeta inteligente, Kerberos otorga al usuario el vale de obtención de vales (TGT). Con TGT, el usuario puede adquirir vales para tener acceso a otros recursos de la red sin necesidad de escribir las credenciales. La duración del TGT es limitada. Una vez agotada la duración, el usuario debe actualizarlo. A tal efecto, el usuario debe suministrar las credenciales iniciando la sesión. Al iniciar la sesión, el TGT se actualiza automáticamente. Cuando Windows determina que el TGT de un usuario ha caducado, aparecerá un icono y un mensaje en la barra de tareas del equipo del usuario. El mensaje informa al usuario de que debe actualizar las credenciales.

Actualización del TGT

TGT tiene una duración predeterminada de 10 horas. Si un usuario ha iniciado la sesión hace más de 10 horas, el TGT caducará y el usuario deberá actualizarlo. Si la tarjeta inteligente está insertada en el lector, el TGT se actualizará. Si no se encuentra en el lector, el TGT no se actualizará y cualquier intento posterior de obtener acceso a la red será inútil. Para evitar esta situación, el usuario debe finalizar la sesión y volver a iniciarla en el equipo para conseguir un TGT nuevo.

Renovación del TGT en Windows XP y Windows 2000 SP2 y versiones posteriores

De forma predeterminada, el TGT tiene una duración predeterminada de 10 horas, pero el usuario puede renovarlo por un período de hasta siete días. Para hacer efectiva la renovación no se requieren credenciales. La renovación sólo ocurre si el usuario utiliza el TGT durante los cinco minutos posteriores a la caducidad. De lo contrario, el TGT caducará y el usuario deberá actualizarlo, proceso que requiere el uso de las credenciales.

Renovación del TGT en Windows Server 2003

De forma predeterminada, el TGT tiene una duración predeterminada de 10 horas, pero el usuario puede renovarlo por un período de hasta siete días. Para hacer efectiva la renovación no se requieren credenciales. La renovación se lleva a cabo mediante un subproceso de compactación en el equipo. Si el usuario no puede renovar el TGT, caducará y deberá actualizarlo, proceso que requiere el uso de credenciales.

Credenciales almacenadas en la caché

Si el usuario inicia la sesión con las credenciales almacenadas en la caché, no puede actualizar el TGT mediante el desbloqueo (incluso sin credenciales almacenadas en la caché, el desbloqueo no actualiza de forma confiable el TGT en Windows 2000). De lo contrario, el usuario puede actualizar el TGT desbloqueando y reinsertando la tarjeta.

Propiedades

Id. de artículo: 323931 - Última revisión: jueves, 27 de febrero de 2014 - Versión: 3.1
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Standard Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Standard Edition
Palabras clave: 
kbnosurvey kbarchive kbinfo KB323931

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com