你目前正处于脱机状态,正在等待 Internet 重新连接

即使客户端时钟和域控制器时钟之间的时间差是大于计算机时钟同步的最大容差"的值发出 Kerberos 票证

针对 Windows XP 的支持已终止

Microsoft 已于 2014 年 4 月 8 日终止了针对 Windows XP 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

针对 Windows Server 2003 的支持已于 2015 年 7 月 14 日终止。

Microsoft 已于 2015 年 7 月 14 日终止了对于 Windows Server 2003 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 956627
简介
本文介绍了在哪些 Kerberos 票证发出即使客户端时钟和域控制器时钟之间的时间差是大于计算机时钟同步的最大容差"的值的行为。

例如对于假定您已在域环境中配置了 计算机的最大容差时钟同步 的组策略设置。即使您配置此组策略设置的值超过了客户端时钟和域控制器时钟之间的时间差,基于 Windows Server 2003 的域控制器可能会向客户端计算机发出 Kerberos 票证。

注意计算机的最大容差时钟同步 的设置的默认值为 5 分钟。
更多信息
如果客户端计算机发送的值不同的时间戳与服务器的时间戳按多个您在该 计算机的最大容差时钟同步 的设置中配置的值,域控制器在响应数据包返回"KRB_AP_ERR_SKEW"错误代码。此的数据包在域控制器还包括它自己的时钟的时间戳。当客户端计算机接收此数据包时,它使用时间戳的域控制器与 最大容差的计算机时钟同步 设置的值一起计算有效的时间。然后,客户端计算机使用有效的时间重试此请求。在此第二次 Kerberos 票证颁发给客户端计算机。

此行为被记录在注释 (rfc) 4430,"的键 (拐点) Kerberized Internet 协商"。要查看 RFC 4430,请访问以下请求的意见文档网站,请执行以下操作:Microsoft 提供了第三方联系人信息可以帮助您找到技术支持。此联系信息如有更改,恕不另行通知。Microsoft 不能保证此第三方联系人信息的准确性。

更快的域控制器时钟时间加上的 Kerberos 票证的生存期比客户端计算机的时钟是否是无效的 Kerberos 票证。在这种情况下,登录失败。

默认状态下,Kerberos 票证的生存期为 10 小时 (600 分钟)。若要修改生存时间值,配置下的组策略设置:
  • 计算机配置/windows 设置/安全设置/帐户策略/kerberos 策略/最大服务票据生存期
  • 计算机配置/windows 设置/安全设置/帐户策略/kerberos 策略/最大用户票证寿命
有关 计算机的最大容差时钟同步 的组策略设置的详细信息,请访问下面的 Microsoft 网站:

警告:本文已自动翻译

属性

文章 ID:956627 - 上次审阅时间:09/02/2008 17:52:42 - 修订版本: 1.1

Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows XP Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition

  • kbmt kbexpertiseadvanced kbinfo KB956627 KbMtzh
反馈
tml>