用户令牌过期时您在长时间使用智能卡登录

针对 Windows XP 的支持已终止

Microsoft 已于 2014 年 4 月 8 日终止了针对 Windows XP 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

针对 Windows Server 2003 的支持已于 2015 年 7 月 14 日终止。

Microsoft 已于 2015 年 7 月 14 日终止了对于 Windows Server 2003 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 323931
本文已归档。它按“原样”提供,并且不再更新。
概要
如果您登录到您的计算机通过使用智能卡,您可能会收到一个提示,以刷新您的凭据,如果长时间保留了登录。
更多信息

背景

当使用智能卡登录的用户时,Kerberos 授予用户一个票证授予票证 (TGT)。利用该的 TGT 用户可以获得票证,而无需键入任何凭据访问网络上的其他资源。TGT 只持续一段固定的时间。此生存时间末尾用户必须刷新它。要这样做用户必须提供凭据登录。当您上登录时自动更新 TGT。当 Windows 确定用户是否具有一个过期的 TGT 图标和消息显示在用户的计算机的任务栏上。该消息通知用户更新他们的凭据。

TGT 刷新

TGT 有 10 小时的一个默认生存时间。如果用户登录时间超过了 10 小时,TGT 已过期,用户必须刷新该 TGT. 如果智能卡读取器中,TGT 被刷新。如果智能卡读取器中不是,TGT 不会刷新,并且所有更高版本的访问网络的尝试失败。要变通解决此问题,用户必须注销,然后登录到计算机以获取新 TGT.

在 Windows XP 和 Windows 2000 SP2 的 TGT 续订和以后

默认状态下,TGT 具有默认生存期为 10 的小时,但用户可以更新它的最多 7 天。续订不需要凭据。 续订,仅当用户使用的到期日期的 5 分钟内的 TGT 时,才会出现。否则为 TGT 过期且用户必须刷新 (这要求凭据)。

在 Windows Server 2003 中的 TGT 续订

默认状态下,TGT 具有默认生存期为 10 的小时,但用户可以更新它的最多 7 天。续订不需要凭据。 通过使用计算机上的清理程序线程发生续订。如果用户不能续订 TGT,过期,并且用户必须刷新 (这要求凭据)。

缓存的凭据

如果用户使用缓存凭据登录,则用户不能通过解锁刷新 TGT (即使没有缓存的凭据解锁不可靠地刷新在 Windows 2000 上的 TGT)。否则,用户可以刷新 TGT 解锁,并重新插入卡。

警告:本文已自动翻译

属性

文章 ID:323931 - 上次审阅时间:02/27/2014 13:29:04 - 修订版本: 3.3

Microsoft Windows Server 2003, Standard Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows XP Professional Edition, Microsoft Windows 2000

  • kbnosurvey kbarchive kbmt kbinfo KB323931 KbMtzh
反馈