Expiração do token de utilizador quando iniciar sessão utilizando um smart card para muito tempo

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de Abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

O suporte para Windows Server 2003 terminou a 14 de Julho de 2015

A Microsoft terminou o suporte para Windows Server 2003 a 14 de Julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

323931
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Sumário
Se iniciar sessão utilizando um smart card no computador, poderá receber um pedido para actualizar as credenciais se permanecer com sessão iniciada durante um longo período de tempo.
Mais Informação

Fundo

Quando um utilizador inicia sessão utilizando um smart card, o Kerberos concede ao utilizador uma permissão de concessão de autorização (TGT). Com a TGT de utilizador pode adquirir bilhetes para aceder a outros recursos na rede sem escrever as credenciais. A TGT dura uma quantidade fixa de tempo. No fim desta duração, o utilizador deve actualizá-lo. Para tal, o utilizador tem de fornecer credenciais ao iniciar sessão. Quando inicia sessão, a TGT é automaticamente actualizada. Quando o Windows determina que o utilizador tem uma TGT expirado, apresentado um ícone e uma mensagem na barra de tarefas do computador do utilizador. A mensagem informa o utilizador para actualizar as respectivas credenciais.

Actualizar TGT

A TGT tem uma duração predefinida de 10 horas. Se um utilizador tiver sessão iniciada por mais de 10 horas, a TGT expira e o utilizador tem de actualizar a TGT. Se o smart card é no leitor, será actualizada a TGT. Se não estiver no leitor de smart card, não é actualizada a TGT e todas as tentativas posteriores para aceder à rede falham. Para contornar este comportamento, o utilizador deve terminar a sessão e inicie sessão computador para obter uma nova TGT.

TGT renovação no Windows XP e no Windows 2000 SP2 e mais tarde

Por predefinição, a TGT tem uma duração predefinida de 10 horas, mas o utilizador pode renová-la até 7 dias. A renovação não requer credenciais. A renovação ocorre apenas se o utilizador usa a TGT dentro de 5 minutos da respectiva expiração. Caso contrário a TGT expira e o utilizador tem de actualizar (que requer credenciais).

TGT renovação no Windows Server 2003

Por predefinição, a TGT tem uma duração predefinida de 10 horas, mas o utilizador pode renová-la até 7 dias. A renovação não requer credenciais. A renovação ocorre utilizando um thread de limpeza no computador. Se o utilizador não consegue renovar a TGT, expirar e o utilizador tem de actualizar (que requer credenciais).

Credenciais em cache

Se o utilizador inicia sessão com credenciais em cache, o utilizador não é possível actualizar a TGT por desbloqueio (mesmo sem credenciais em cache, desbloquear não fiável actualiza a TGT no Windows 2000). Caso contrário, o utilizador pode actualizar a TGT por desbloqueio e re-inserting a placa.

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 323931 - Última Revisão: 02/27/2014 13:29:03 - Revisão: 3.3

  • Microsoft Windows Server 2003, Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000
  • kbnosurvey kbarchive kbmt kbinfo KB323931 KbMtpt
Esta informação foi útil?