El testigo de usuario caduca al iniciar sesión con una tarjeta inteligente durante un largo período de tiempo

Ha finalizado el soporte técnico para Windows XP

Microsoft puso fin al soporte técnico para Windows XP el 8 de abril de 2014. Este cambio ha afectado a las actualizaciones de software y las opciones de seguridad. Sepa qué significa esto en su caso y cómo puede mantenerse protegido.

El soporte técnico para Windows Server 2003 finalizó el 14 de julio de 2015

Microsoft finalizó el soporte técnico para Windows Server 2003 el 14 de julio de 2015. Este cambio ha afectado a las actualizaciones de software y las opciones de seguridad. Sepa qué significa esto en su caso y cómo puede mantenerse protegido.

Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Resumen
Si inicia la sesión en su equipo mediante una tarjeta inteligente, puede recibir un mensaje en el que se solicita que actualice sus credenciales si permanece conectado por mucho tiempo.
Más información

Contexto

Cuando un usuario inicia sesión utilizando una tarjeta inteligente, Kerberos otorga al usuario el vale de obtención de vales (TGT). Con TGT, el usuario puede adquirir vales para tener acceso a otros recursos de la red sin necesidad de escribir las credenciales. La duración del TGT es limitada. Una vez agotada la duración, el usuario debe actualizarlo. A tal efecto, el usuario debe suministrar las credenciales iniciando la sesión. Al iniciar la sesión, el TGT se actualiza automáticamente. Cuando Windows determina que el TGT de un usuario ha caducado, aparecerá un icono y un mensaje en la barra de tareas del equipo del usuario. El mensaje informa al usuario de que debe actualizar las credenciales.

Actualización del TGT

TGT tiene una duración predeterminada de 10 horas. Si un usuario ha iniciado la sesión hace más de 10 horas, el TGT caducará y el usuario deberá actualizarlo. Si la tarjeta inteligente está insertada en el lector, el TGT se actualizará. Si no se encuentra en el lector, el TGT no se actualizará y cualquier intento posterior de obtener acceso a la red será inútil. Para evitar esta situación, el usuario debe finalizar la sesión y volver a iniciarla en el equipo para conseguir un TGT nuevo.

Renovación del TGT en Windows XP y Windows 2000 SP2 y versiones posteriores

De forma predeterminada, el TGT tiene una duración predeterminada de 10 horas, pero el usuario puede renovarlo por un período de hasta siete días. Para hacer efectiva la renovación no se requieren credenciales. La renovación sólo ocurre si el usuario utiliza el TGT durante los cinco minutos posteriores a la caducidad. De lo contrario, el TGT caducará y el usuario deberá actualizarlo, proceso que requiere el uso de las credenciales.

Renovación del TGT en Windows Server 2003

De forma predeterminada, el TGT tiene una duración predeterminada de 10 horas, pero el usuario puede renovarlo por un período de hasta siete días. Para hacer efectiva la renovación no se requieren credenciales. La renovación se lleva a cabo mediante un subproceso de compactación en el equipo. Si el usuario no puede renovar el TGT, caducará y deberá actualizarlo, proceso que requiere el uso de credenciales.

Credenciales almacenadas en la caché

Si el usuario inicia la sesión con las credenciales almacenadas en la caché, no puede actualizar el TGT mediante el desbloqueo (incluso sin credenciales almacenadas en la caché, el desbloqueo no actualiza de forma confiable el TGT en Windows 2000). De lo contrario, el usuario puede actualizar el TGT desbloqueando y reinsertando la tarjeta.
Propiedades

Id. de artículo: 323931 - Última revisión: 02/27/2014 13:29:03 - Revisión: 3.1

  • Microsoft Windows Server 2003, Standard Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Standard Edition
  • kbnosurvey kbarchive kbinfo KB323931
Comentarios