Max. Gültigkeitsdauer des Diensttickets

Mit dieser Sicherheitseinstellung wird festgelegt, wie lange (in Minuten) ein gewährtes Sitzungsticket maximal für den Zugriff auf einen bestimmten Dienst verwendet werden kann. Der Wert für diese Einstellung muss größer als 10 Minuten und kleiner oder gleich dem Wert für die Einstellung "Max. Gültigkeitsdauer des Benutzertickets" sein.

Wenn ein Client ein abgelaufenes Sitzungsticket übergibt, gibt der Server eine Fehlermeldung zurück. Der Client muss ein neues Sitzungsticket vom Kerberos V5-Schlüsselverteilungscenter anfordern. Nachdem eine Verbindung authentifiziert wurde, ist es jedoch nicht mehr relevant, ob das Sitzungsticket gültig bleibt. Sitzungstickets werden nur zum Authentifizieren neuer Serververbindungen verwendet. Laufende Vorgänge werden nicht unterbrochen, wenn das Sitzungsticket, das zum Authentifizieren der Verbindung verwendet wird, während der Verbindung abläuft.

Standardwert: 600 Minuten (10 Stunden).

Registrierung:
MaxServiceAge

Unterstützt auf:
Mindestens Windows XP, Windows Server 2003