更改用户令牌在 IIS 中的默认间隔

我们强烈建议运行Microsoft Windows Server 2008 的所有用户都升级到 Microsoft Internet Information Services (IIS) 7.0 版。 IIS 7.0 大大提高了 Web 基础结构的安全。有关 IIS 安全性的相关主题的更多信息,请访问下面的 Microsoft 网站:

有关 IIS 7.0 的详细信息,请访问下面的 Microsoft 网站:

症状

互联网信息服务器 (IIS) 具有默认延迟 15 分钟前更新用户令牌。例如,如果您更改用户帐户的密码,您将无法连接到服务器提供的旧密码和新密码。

原因

出于性能原因,用户令牌是由 IIS 缓存并更新每隔 15 分钟。

解决方案

可以通过停止并重新启动所有的 IIS 服务 (Gopher、 FTP 和 WWW) 手动刷新令牌缓存。为了提高性能,这将是首选的方法,如果有更新不太频繁。也可以在 Windows 注册表中更改令牌缓存的默认时间间隔。警告: 注册表编辑器使用不当会导致严重,系统范围的问题,可能需要重新安装 Windows 才能解决。Microsoft 不能保证从使用注册表编辑器而导致的任何问题能够得到解决。使用此工具需要您自担风险。

  1. 运行注册表编辑器 (Regedt32.exe 或 Regedit.exe)。

  2. 从HKEY_LOCAL_MACHIME子树,请转到下面的项:

    \System\CurrentControlSet\Services\InetInfo\Parameters

  3. 在编辑菜单上单击添加值并添加下列代码:

    值的名称: UserTokenTTL 数据类型: REG_DWORD 数据: (数字的秒标记要缓存-30 秒的最小值)注意:对于 IIS 4.0 版,最小值为 30 秒。对于 IIS 5.0,最小值为 1 秒。如果该值设置为 0 时,将使用的最小值。对于 IIS 6.0,最小值为 0。如果此值设置为 0,基于 TTL 的清洗的标记将被禁用。基于 TTL 的清洗被禁用时,用户令牌保持缓存,直到重新启动 IIS 或后回收工作进程。

  4. 重新启动 IIS 管理服务和相关的服务。

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

谢谢您的反馈意见!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×