Expiração do token de utilizador quando iniciar sessão utilizando um smart card para muito tempo

Support for Windows XP has ended

Microsoft ended support for Windows XP on April 8, 2014. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 323931
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Sumário
Se iniciar sessão utilizando um smart card no computador, poderá receber um pedido para actualizar as credenciais se permanecer com sessão iniciada durante um longo período de tempo.
Mais Informação

Fundo

Quando um utilizador inicia sessão utilizando um smart card, o Kerberos concede ao utilizador uma permissão de concessão de autorização (TGT). Com a TGT de utilizador pode adquirir bilhetes para aceder a outros recursos na rede sem escrever as credenciais. A TGT dura uma quantidade fixa de tempo. No fim desta duração, o utilizador deve actualizá-lo. Para tal, o utilizador tem de fornecer credenciais ao iniciar sessão. Quando inicia sessão, a TGT é automaticamente actualizada. Quando o Windows determina que o utilizador tem uma TGT expirado, apresentado um ícone e uma mensagem na barra de tarefas do computador do utilizador. A mensagem informa o utilizador para actualizar as respectivas credenciais.

Actualizar TGT

A TGT tem uma duração predefinida de 10 horas. Se um utilizador tiver sessão iniciada por mais de 10 horas, a TGT expira e o utilizador tem de actualizar a TGT. Se o smart card é no leitor, será actualizada a TGT. Se não estiver no leitor de smart card, não é actualizada a TGT e todas as tentativas posteriores para aceder à rede falham. Para contornar este comportamento, o utilizador deve terminar a sessão e inicie sessão computador para obter uma nova TGT.

TGT renovação no Windows XP e no Windows 2000 SP2 e mais tarde

Por predefinição, a TGT tem uma duração predefinida de 10 horas, mas o utilizador pode renová-la até 7 dias. A renovação não requer credenciais. A renovação ocorre apenas se o utilizador usa a TGT dentro de 5 minutos da respectiva expiração. Caso contrário a TGT expira e o utilizador tem de actualizar (que requer credenciais).

TGT renovação no Windows Server 2003

Por predefinição, a TGT tem uma duração predefinida de 10 horas, mas o utilizador pode renová-la até 7 dias. A renovação não requer credenciais. A renovação ocorre utilizando um thread de limpeza no computador. Se o utilizador não consegue renovar a TGT, expirar e o utilizador tem de actualizar (que requer credenciais).

Credenciais em cache

Se o utilizador inicia sessão com credenciais em cache, o utilizador não é possível actualizar a TGT por desbloqueio (mesmo sem credenciais em cache, desbloquear não fiável actualiza a TGT no Windows 2000). Caso contrário, o utilizador pode actualizar a TGT por desbloqueio e re-inserting a placa.

Propriedades

ID do Artigo: 323931 - Última Revisão: 02/27/2014 13:29:03 - Revisão: 3.3

Microsoft Windows Server 2003, Standard Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows XP Professional Edition, Microsoft Windows 2000

  • kbnosurvey kbarchive kbmt kbinfo KB323931 KbMtpt
Comentários