Scadenza del token dell'utente quando si effettua l'accesso utilizzando una smart card per lungo tempo

Traduzione articoli Traduzione articoli
Identificativo articolo: 323931 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato archiviato. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

Se si effettua l'accesso al computer utilizzando una smart card, Ŕ possibile che venga visualizzato un messaggio con la richiesta di aggiornare le credenziali se si rimane connessi per lungo tempo.

Informazioni

Premessa

Quando un utente accede al sistema utilizzando una smart card, Kerberos assegna all'utente un ticket di concessione ticket (TGT, ticket granting ticket). Tramite il TGT l'utente pu˛ acquisire ticket per l'accesso ad altre risorse in rete senza digitare altre credenziali. La durata del TGT Ŕ limitata a un intervallo di tempo fisso. Alla scadenza della durata del ticket, questo dovrÓ essere aggiornato dall'utente. Per effettuare questa operazione, l'utente dovrÓ fornire le credenziali effettuando l'accesso, in modo che il TGT venga aggiornato automaticamente. Quando in Windows viene stabilito che il TGT dell'utente Ŕ scaduto, sulla barra delle applicazioni del computer dell'utente vengono visualizzati un'icona e un messaggio, nel quale viene richiesto all'utente di aggiornare le credenziali.

Aggiornamento del TGT

La durata predefinita del TGT Ŕ di 10 ore. Se l'utente rimane connesso per pi¨ di 10 ore, il TGT scadrÓ e l'utente dovrÓ aggiornarlo. Se la smart card si trova nel lettore, il TGT verrÓ aggiornato. In caso contrario, il TGT non verrÓ aggiornato e tutti i successivi tentativi di accesso alla rete falliranno. Per risolvere questo problema, l'utente dovrÓ disconnettersi, quindi riconnettersi al computer per ottenere un nuovo TGT.

Rinnovo del TGT in Windows XP e Windows 2000 SP2 e versioni successive

Per impostazione predefinita, la durata del TGT Ŕ di 10 ore, tuttavia l'utente pu˛ rinnovarlo per un massimo di 7 giorni. Per il rinnovo non Ŕ necessario fornire credenziali. Il rinnovo avviene solo se il TGT viene utilizzato entro 5 minuti dalla scadenza. Diversamente il TGT scadrÓ e l'utente dovrÓ aggiornarlo utilizzando le credenziali.

Rinnovo del TGT in Microsoft Windows Server 2003

Per impostazione predefinita, la durata del TGT Ŕ di 10 ore, tuttavia l'utente pu˛ rinnovarlo per un massimo di 7 giorni. Per il rinnovo non Ŕ necessario fornire credenziali. Il rinnovo avviene utilizzando un thread Scavenger nel computer. Se non viene rinnovato dall'utente, il TGT scadrÓ e l'utente dovrÓ aggiornarlo utilizzando le credenziali..

Credenziali memorizzate nella cache

Se l'utente effettua l'accesso utilizzando credenziali memorizzate nella cache, non sarÓ in grado di aggiornare il TGT tramite lo sblocco della smart card. Anche senza credenziali memorizzate nella cache, con lo sblocco il TGT non viene aggiornato in modo affidabile in Windows 2000. Diversamente l'utente potrÓ aggiornare il TGT sbloccando e reinserendo la smart card.

ProprietÓ

Identificativo articolo: 323931 - Ultima modifica: giovedý 27 febbraio 2014 - Revisione: 3.1
Le informazioni in questo articolo si applicano a
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Datacenter Edition a 64 bit
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Standard Edition
Chiavi:á
kbnosurvey kbarchive kbinfo KB323931
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com