Cambiar el intervalo predeterminado de Tokens de usuario en IIS

Se recomienda encarecidamente a todos los usuarios que actualicen a la versión 7.0 de Microsoft Internet Information Services (IIS) que se ejecuta en Microsoft Windows Server 2008. IIS 7.0 aumenta considerablemente la seguridad de la infraestructura Web. Para obtener más información acerca de temas relacionados con la seguridad IIS, visite el siguiente sitio Web de Microsoft:Para obtener más información acerca de IIS 7.0, visite el siguiente sitio Web de Microsoft:

Síntomas

Servicios de Internet Information Server (IIS) tiene un retraso predeterminado de 15 minutos antes de actualiza los símbolos (tokens) de los usuarios. Por ejemplo, si cambia la contraseña de una cuenta de usuario, podrá conectarse al servidor con la contraseña antigua y la nueva contraseña.

Causa

Por motivos de rendimiento, tokens de usuario están almacenados en caché por IIS y actualizar en intervalos de 15 minutos.

Solución

La caché de símbolo (token) se puede actualizar manualmente detener y reiniciar TODOS los servicios IIS (WWW, FTP y Gopher). Por motivos de rendimiento, este es el método preferido si las actualizaciones no son frecuentes.


El intervalo predeterminado para la caché de símbolo (token) también puede cambiarse en el registro de Microsoft Windows.


ADVERTENCIA: Si utiliza incorrectamente el Editor del registro puede causar graves, problemas en todo sistema que requerirán volver a instalar Windows para poder corregirlos. Microsoft no puede garantizar que puedan resolverse los problemas resultantes del uso del Editor del registro. Utilice esta herramienta bajo su propia responsabilidad.

  1. Ejecute el Editor del registro (Regedt32.exe o Regedit.exe).
  2. Desde el subárbol HKEY_LOCAL_MACHINE, vaya a la siguiente clave:
    \System\CurrentControlSet\Services\InetInfo\Parameters
  3. Haga clic en Agregar valor en el menú Edición y agregue lo siguiente:

    Nombre de valor: UserTokenTTL
    Tipo de datos: REG_DWORD
    Datos: (Número de segundos para el símbolo (token) se almacene en caché - 30 s Min)
    Nota: Para IIS versión 4.0, el valor mínimo es 30 segundos. Para IIS 5.0, el valor mínimo es 1 segundo. Si establece el valor en 0, se utilizará el valor mínimo.

    Para IIS 6.0, el valor mínimo es 0. Si este valor se establece en 0, se deshabilita la basados en TTL baja de símbolos (tokens). Cuando está deshabilitada la basados en TTL baja, tokens de usuario permanecen en caché hasta que se reinicie IIS o el proceso de trabajo se recicle.

  4. Reinicie IIS Admin y servicios dependientes.
Propiedades

Id. de artículo: 152526 - Última revisión: 01/08/2017 - Revisión: 1

Comentarios