Select the product you need help with
Scadenza del token dell'utente quando si effettua l'accesso utilizzando una smart card per lungo tempoIdentificativo articolo: 323931 - Visualizza i prodotti a cui si riferisce l?articolo. In questa paginaSommario Se si effettua l'accesso al computer utilizzando una smart
card, è possibile che venga visualizzato un messaggio con la richiesta di
aggiornare le credenziali se si rimane connessi per lungo tempo. InformazioniPremessaQuando un utente accede al sistema utilizzando una smart card, Kerberos assegna all'utente un ticket di concessione ticket (TGT, ticket granting ticket). Tramite il TGT l'utente può acquisire ticket per l'accesso ad altre risorse in rete senza digitare altre credenziali. La durata del TGT è limitata a un intervallo di tempo fisso. Alla scadenza della durata del ticket, questo dovrà essere aggiornato dall'utente. Per effettuare questa operazione, l'utente dovrà fornire le credenziali effettuando l'accesso, in modo che il TGT venga aggiornato automaticamente. Quando in Windows viene stabilito che il TGT dell'utente è scaduto, sulla barra delle applicazioni del computer dell'utente vengono visualizzati un'icona e un messaggio, nel quale viene richiesto all'utente di aggiornare le credenziali.Aggiornamento del TGTLa durata predefinita del TGT è di 10 ore. Se l'utente rimane connesso per più di 10 ore, il TGT scadrà e l'utente dovrà aggiornarlo. Se la smart card si trova nel lettore, il TGT verrà aggiornato. In caso contrario, il TGT non verrà aggiornato e tutti i successivi tentativi di accesso alla rete falliranno. Per risolvere questo problema, l'utente dovrà disconnettersi, quindi riconnettersi al computer per ottenere un nuovo TGT.Rinnovo del TGT in Windows XP e Windows 2000 SP2 e versioni successivePer impostazione predefinita, la durata del TGT è di 10 ore, tuttavia l'utente può rinnovarlo per un massimo di 7 giorni. Per il rinnovo non è necessario fornire credenziali. Il rinnovo avviene solo se il TGT viene utilizzato entro 5 minuti dalla scadenza. Diversamente il TGT scadrà e l'utente dovrà aggiornarlo utilizzando le credenziali.Rinnovo del TGT in Microsoft Windows Server 2003Per impostazione predefinita, la durata del TGT è di 10 ore, tuttavia l'utente può rinnovarlo per un massimo di 7 giorni. Per il rinnovo non è necessario fornire credenziali. Il rinnovo avviene utilizzando un thread Scavenger nel computer. Se non viene rinnovato dall'utente, il TGT scadrà e l'utente dovrà aggiornarlo utilizzando le credenziali..Credenziali memorizzate nella cacheSe l'utente effettua l'accesso utilizzando credenziali memorizzate nella cache, non sarà in grado di aggiornare il TGT tramite lo sblocco della smart card. Anche senza credenziali memorizzate nella cache, con lo sblocco il TGT non viene aggiornato in modo affidabile in Windows 2000. Diversamente l'utente potrà aggiornare il TGT sbloccando e reinserendo la smart card.ProprietàIdentificativo articolo: 323931 - Ultima modifica: mercoledì 6 agosto 2003 - Revisione: 3.1 Le informazioni in questo articolo si applicano a
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO. |
Torna all'inizio
