更改默认的更新周期以避免延误Windows 2000服务器安全令牌的更新,Jim Boyce解释了如何编辑注册表进行IIS安全令牌更改。
Windows 2000服务器的安全性是基于令牌的。登录时,操作系统为你所在的组及其权限创建包含所有安全标识码的令牌。当访问资源时,操作系统将验证令牌和资源上ACL确定是否拥有权限。
默认状态下,IIS保存令牌并在更新前等待15分钟。这个延时在某些情况下会引发一些问题,例如改变口令等。有两个可选办法可取消此延时:其中之一是关闭后再重新开启所有的IIS服务;之二是改变默认的更新周期,可以通过编辑注册表实现。
首先打开注册表编辑器(Regedt32.exe),找到如下注册键并更改默认更新周期。
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesInetInfoParameters
然后:
1:在编辑菜单,点击“添加值”,在文本框中输入“UserTokenTTL”,然后选择“REG_DWORD”数据类型。
2:在数据框中,输入令牌保存时间,单位是秒(对于Windows 2000 来说,最小值为1秒)
3:关闭注册表编辑器,关闭所有IIS服务后再重启IIS服务。
为了保证效率,请不要设置过小的“UserTokenTTL”值。如果不经常更新,请使用第二段中提到的关闭-重启方法。
注意:编辑注册表存在风险,请在编辑之前进行备份。
责任编辑: 张琎
|
|
|
|
|
|
|
|
|
