在Exchange运维的过程中,大家可能会遇到用户通过OWA成功重置完密码后,新旧密码可以同时登陆的问题,域计算机登录和outlook不会出现此问题。
这个问题是由于IIS的TokenTTL时间设置错误导致的,TokenTTL是指令牌缓存的时间,是保证IIS性能的一项设置,默认为15分钟。
解决方法:
1 重启Exchange前端服务器IIS服务
2 通过注册表项限定,创建方法:
运行注册表编辑器 (Regedt32.exe 或 Regedit.exe)。
从HKEY_LOCAL_MACHIME子树,请转到下面的项:\System\CurrentControlSet\Services\InetInfo\Parameters
在编辑菜单上单击添加值,添加下列选项:
值名称: UserTokenTTL
数据类型: REG_DWORD
数据: (令牌缓存-30 秒的最小秒数)
需要注意的地方,根据IIS版本的不同最小值是有区别的。
IIS4.0最小为30秒,IIS5.0 最小值为1秒。所以即便这个值设置成0为0,系统依然使用以上最小值作为令牌缓存失效时间。
IIS6.0以上版本最小值可以设置为0。但是一个很关键的问题,当设置为0时,表示不清空令牌缓存,也就是说比如用户通过OWA更改完密码后旧密码将始终能够登录,直到你重启了IIS服务为止。
本文转自handsome7038 51CTO博客,原文链接:http://blog.51cto.com/lixiaosong/1539551
