Scadenza del token dell'utente quando si effettua l'accesso utilizzando una smart card per lungo tempo

Il supporto per Windows XP è terminato

Il supporto Microsoft per Windows XP è terminato l'8 aprile 2014. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Il supporto per Windows Server 2003 è terminato il 14 luglio 2015.

Microsoft ha sospeso il supporto per Windows Server 2003 in data 14 luglio 2015. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sommario
Se si effettua l'accesso al computer utilizzando una smart card, è possibile che venga visualizzato un messaggio con la richiesta di aggiornare le credenziali se si rimane connessi per lungo tempo.
Informazioni

Premessa

Quando un utente accede al sistema utilizzando una smart card, Kerberos assegna all'utente un ticket di concessione ticket (TGT, ticket granting ticket). Tramite il TGT l'utente può acquisire ticket per l'accesso ad altre risorse in rete senza digitare altre credenziali. La durata del TGT è limitata a un intervallo di tempo fisso. Alla scadenza della durata del ticket, questo dovrà essere aggiornato dall'utente. Per effettuare questa operazione, l'utente dovrà fornire le credenziali effettuando l'accesso, in modo che il TGT venga aggiornato automaticamente. Quando in Windows viene stabilito che il TGT dell'utente è scaduto, sulla barra delle applicazioni del computer dell'utente vengono visualizzati un'icona e un messaggio, nel quale viene richiesto all'utente di aggiornare le credenziali.

Aggiornamento del TGT

La durata predefinita del TGT è di 10 ore. Se l'utente rimane connesso per più di 10 ore, il TGT scadrà e l'utente dovrà aggiornarlo. Se la smart card si trova nel lettore, il TGT verrà aggiornato. In caso contrario, il TGT non verrà aggiornato e tutti i successivi tentativi di accesso alla rete falliranno. Per risolvere questo problema, l'utente dovrà disconnettersi, quindi riconnettersi al computer per ottenere un nuovo TGT.

Rinnovo del TGT in Windows XP e Windows 2000 SP2 e versioni successive

Per impostazione predefinita, la durata del TGT è di 10 ore, tuttavia l'utente può rinnovarlo per un massimo di 7 giorni. Per il rinnovo non è necessario fornire credenziali. Il rinnovo avviene solo se il TGT viene utilizzato entro 5 minuti dalla scadenza. Diversamente il TGT scadrà e l'utente dovrà aggiornarlo utilizzando le credenziali.

Rinnovo del TGT in Microsoft Windows Server 2003

Per impostazione predefinita, la durata del TGT è di 10 ore, tuttavia l'utente può rinnovarlo per un massimo di 7 giorni. Per il rinnovo non è necessario fornire credenziali. Il rinnovo avviene utilizzando un thread Scavenger nel computer. Se non viene rinnovato dall'utente, il TGT scadrà e l'utente dovrà aggiornarlo utilizzando le credenziali..

Credenziali memorizzate nella cache

Se l'utente effettua l'accesso utilizzando credenziali memorizzate nella cache, non sarà in grado di aggiornare il TGT tramite lo sblocco della smart card. Anche senza credenziali memorizzate nella cache, con lo sblocco il TGT non viene aggiornato in modo affidabile in Windows 2000. Diversamente l'utente potrà aggiornare il TGT sbloccando e reinserendo la smart card.
Proprietà

ID articolo: 323931 - Ultima revisione: 02/27/2014 13:29:03 - Revisione: 3.1

Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003 Datacenter Edition a 64 bit, Microsoft Windows Server 2003, Web Edition, Microsoft Windows XP Professional, Microsoft Windows 2000 Standard Edition

  • kbnosurvey kbarchive kbinfo KB323931
Feedback