Při přihlášení pomocí karty Smart Card na dlouhou dobu vyprší platnost uživatelského tokenu

Podpora Windows XP byla ukončena.

Společnost Microsoft ukončila dne 8. dubna 2014 podporu Windows XP. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Podpora pro Windows Server 2003 byla ukončena 14. července 2015

Společnost Microsoft ukončila podporu pro Windows Server 2003 dne 14. července 2015. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Souhrn
Jestliže se k počítači přihlásíte pomocí karty Smart Card a zůstanete přihlášeni po dlouhou dobu, zobrazí se výzva k obnovení přihlašovacích informací.
Další informace

Vysvětlení

Při přihlášení uživatele pomocí karty Smart Card vystavuje protokol Kerberos lístek pro přidělení lístku (ticket granting ticket, TGT). Díky lístku TGT může uživatel získávat lístky k přístupu k dalším prostředkům v síti bez nutnosti zadávání přihlašovacích informací. Lístek TGT platí pevně danou dobu. Po její vypršení je nutné lístek obnovit, a to zadáním přihlašovacích informací. Při přihlášení je lístek TGT automaticky aktualizován. Jakmile systém Windows zjistí, že uživatel má lístek TGT, jehož platnost vypršela, objeví se na hlavním panelu ikona a zpráva. Zpráva informuje uživatele, aby aktualizoval přihlašovací informace.

Aktualizace lístku TGT

Výchozí délka platnosti lístku TGT je 10 hodin. Je-li uživatel přihlášený po dobu delší než 10 hodin, platnost lístku TGT vyprší a uživatel jej musí obnovit. Je-li karta Smart Card zasunuta ve čtečce, je lístek TGT obnoven. Není-li karta Smart Card zasunuta ve čtečce, není lístek TGT obnoven a všechny následné pokusy o přistup k síti se nezdaří. Toto chování můžete obejít tak, že se odhlásíte a poté znovu přihlásíte. Tak získáte nový lístek TGT.

Obnovení lístku TGT v systému Windows XP a Windows 2000 SP2 a vyšším

Ve výchozím nastavení je platnost lístku TGT 10 hodin, uživatel jej však může obnovit až na 7 dnů. Obnovení nepožaduje přihlašovací informace. K obnovení dojde, pouze pokud uživatel použije lístek TGT během 5 minut po vypršení jeho platnosti. V opačném případě platnost lístku TGT vyprší a uživatel jej musí obnovit (k čemuž potřebuje přihlašovací informace).

Obnovení lístku TGT v systému Windows Server 2003

Ve výchozím nastavení je platnost lístku TGT 10 hodin, uživatel jej však může obnovit až na 7 dnů. Obnovení nepožaduje přihlašovací informace. K obnovení dochází pomocí podprocesu vyčištění paměti v počítači. Nemůže-li uživatel obnovit lístek TGT, jeho platnost vyprší a uživatel jej musí obnovit (k čemuž potřebuje přihlašovací informace).

Přihlašovací informace uložené v mezipaměti

Jestliže se uživatel přihlásí pomocí přihlašovacích informací uložených v mezipaměti, nemůže obnovit lístek TGT odemknutím počítače (i bez přihlašovacích informací uložených v mezipaměti odemknutí počítače v systému Windows 2000 neobnovuje lístky TGT spolehlivě). Jinak může uživatel lístek TGT obnovit odemknutím počítače a opakovaným zasunutím karty.
Vlastnosti

ID článku: 323931 - Poslední kontrola: 02/28/2014 12:07:19 - Revize: 3.1

  • Microsoft Windows Server 2003, Standard Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Standard Edition
  • kbnosurvey kbarchive kbinfo KB323931
Váš názor