Token Lifetime in SharePoint 2013

 

Änderungen in AD Group Memberships werden nicht sofort in SharePoint übernommen. Dafür ist der “WindowsTokenLifetime” verantwortlich, der per default auf 10 h gesetzt ist.

Folgendes Powershell Script ändert den Timeout auf 1 Stunde:

001
002
003
004
$mysts = Get-SPSecurityTokenServiceConfig
$mysts.WindowsTokenLifetime = (New-TimeSpan -Hours 1)
$mysts.LogonTokenCacheExpirationWindow
$mysts.Update()

 

Gefunden bei: http://sergeluca.wordpress.com/2013/07/06/sharepoint-2013-use-ag-groups-yes-butdont-forget-the-security-token-caching-logontokencacheexpirationwindow-and-windowstokenlifetime/

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s