การเปลี่ยนช่วงเวลาเริ่มต้นสำหรับผู้ใช้โทเค็นใน IIS


ขอแนะนำให้ผู้ใช้ทั้งหมดปรับรุ่นเป็น Microsoft Internet Information Services (IIS) เวอร์ชัน 7.0 ที่ทำงานบน Microsoft Windows Server 2008 IIS 7.0 เพิ่มความปลอดภัยให้กับโครงสร้างเว็บอย่างมีนัยสำคัญ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อการรักษาความปลอดภัยของ IIS แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ IIS 7.0 โปรดเยี่ยมชมเว็บไซต์ต่อไปนี้ของ Microsoft:

อาการ


เซิร์ฟเวอร์ข้อมูลทางอินเทอร์เน็ต (IIS) มีการหน่วงเวลาเริ่มต้นของ 15 นาทีก่อนที่จะมีการอัพเดโทเค็นของผู้ใช้ ตัวอย่างเช่น ถ้าคุณเปลี่ยนรหัสผ่านบนบัญชีผู้ใช้ คุณจะสามารถเชื่อมต่อไปยังเซิร์ฟเวอร์กับรหัสผ่านเดิมและรหัสผ่านใหม่

สาเหตุ


การทำข้อมูล โทเค็นของผู้ใช้ถูกแคชไว้ โดย IIS และปรับปรุงในช่วงเวลา 15 นาที

การแก้ไข


แคโทเค็นจะสามารถฟื้นฟูด้วยตนเอง โดยการหยุด และเริ่มการทำงานของบริการ IIS (Gopher, FTP และ WWW) ทั้งหมด การทำข้อมูล นี่เป็นวิธีการที่ต้องการหากการปรับปรุงไม่ได้ใช้บ่อย นอกจากนี้ยังสามารถเปลี่ยนช่วงเวลาเริ่มต้นสำหรับแคโทเค็นในรีจิสทรีของ Microsoft Windows คำเตือน: ใช้ Registry Editor ไม่ถูกต้องอาจทำให้เกิดปัญหาร้ายแรง ระบบกว้างซึ่งอาจจำเป็นต้องติดตั้ง Windows เพื่อแก้ไข ได้ Microsoft ไม่สามารถรับประกันว่า ปัญหาที่เกิดจากการใช้ของ'ตัวแก้ไขรีจิสทรี'สามารถแก้ไขได้ ใช้เครื่องมือนี้คุณต้องเสี่ยง
  1. เรียกใช้ตัวแก้ไขรีจิสทรี (Regedt32.exe หรือ Regedit.exe)
  2. จากทรีย่อย HKEY_LOCAL_MACHINE ไปยังคีย์ต่อไปนี้:
    \System\CurrentControlSet\Services\InetInfo\Parameters
  3. คลิกเพิ่มค่าบนเมนูแก้ไข และเพิ่มต่อไปนี้:
    ชื่อค่า: ชนิดข้อมูลของ UserTokenTTL: ข้อมูล REG_DWORD: (จำนวนของวินาทีสำหรับโทเค็นเก็บเป็นแคชไว้ - 30 วินาทีค่าน้อยที่สุด)
    หมายเหตุ สำหรับ IIS รุ่น 4.0 ค่าต่ำสุดคือ 30 วินาที สำหรับ IIS 5.0 ค่าต่ำสุดคือ 1 วินาที ถ้าคุณตั้งค่าไว้ที่ 0 ค่าต่ำสุดจะถูกนำมาใช้แทน สำหรับ IIS 6.0 ค่าต่ำสุดคือ 0 ถ้ามีตั้งค่านี้เป็น 0, TTL ใช้การลบรายการบัญชีของโทเค็นถูกปิดใช้งาน เมื่อใช้ TTL การลบรายการบัญชีถูกปิดใช้งาน โทเค็นของผู้ใช้ยังคงแคจนกว่าจะมีการรีสตาร์ท IIS หรือกระบวนการของผู้ปฏิบัติงานนำ
  4. รีสตาร์ท IIS Admin และบริการที่ไม่เป็นอิสระ