存储Windows2000服务器IIS安全令牌

ZDNet软件频道时间2006-07-20作者:Jim Boyce |
本文关键词:server

更改默认的更新周期以避免延误Windows 2000服务器安全令牌的更新,Jim Boyce解释了如何编辑注册表进行IIS安全令牌更改。

Windows 2000服务器的安全性是基于令牌的。登录时,操作系统为你所在的组及其权限创建包含所有安全标识码的令牌。当访问资源时,操作系统将验证令牌和资源上ACL确定是否拥有权限。

默认状态下,IIS保存令牌并在更新前等待15分钟。这个延时在某些情况下会引发一些问题,例如改变口令等。有两个可选办法可取消此延时:其中之一是关闭后再重新开启所有的IIS服务;之二是改变默认的更新周期,可以通过编辑注册表实现。

首先打开注册表编辑器(Regedt32.exe),找到如下注册键并更改默认更新周期。

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesInetInfoParameters

然后:

1:在编辑菜单,点击“添加值”,在文本框中输入“UserTokenTTL”,然后选择“REG_DWORD”数据类型。

2:在数据框中,输入令牌保存时间,单位是秒(对于Windows 2000 来说,最小值为1秒)

3:关闭注册表编辑器,关闭所有IIS服务后再重启IIS服务。

为了保证效率,请不要设置过小的“UserTokenTTL”值。如果不经常更新,请使用第二段中提到的关闭-重启方法。

注意:编辑注册表存在风险,请在编辑之前进行备份。

责任编辑: 张琎

查看原文国际来源

您看到此篇文章时的感受是:
支持
愤怒
无聊
暴汗
养眼
炒作
不解
标题党
搞笑
用户评论
用户名
评论内容
发表时间
- 发表评论 -
匿名
注册用户

百度大联盟认证黄金会员Copyright© 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
中华人民共和国电信与信息服务业务经营许可证编号:京ICP证010391号 京ICP备09041801号-159
京公网安备:1101082134