在Exchange運維的過程中,大家可能會遇到使用者通過OWA成功重置完密碼後,新舊密碼可以同時登陸的問題,域計算機登入和outlook不會出現此問題。
這個問題是由于IIS的TokenTTL時間設定錯誤導緻的,TokenTTL是指令牌緩存的時間,是保證IIS性能的一項設定,預設為15分鐘。
解決方法:
1 重新開機Exchange前端伺服器IIS服務
2 通過系統資料庫項限定,建立方法:
運作系統資料庫編輯器 (Regedt32.exe 或 Regedit.exe)。
從HKEY_LOCAL_MACHIME子樹,請轉到下面的項:\System\CurrentControlSet\Services\InetInfo\Parameters
在編輯菜單上單擊添加值,添加下列選項:
值名稱: UserTokenTTL
資料類型: REG_DWORD
資料: (令牌緩存-30 秒的最小秒數)
<a href="http://lixiaosong.blog.51cto.com/attachment/201408/13/705126_1407919264fy2E.png" target="_blank"></a>
需要注意的地方,根據IIS版本的不同最小值是有差別的。
IIS4.0最小為30秒,IIS5.0 最小值為1秒。是以即便這個值設定成0為0,系統依然使用以上最小值作為令牌緩存失效時間。
IIS6.0以上版本最小值可以設定為0。但是一個很關鍵的問題,當設定為0時,表示不清空令牌緩存,也就是說比如使用者通過OWA更改完密碼後舊密碼将始終能夠登入,直到你重新開機了IIS服務為止。
本文轉自handsome7038 51CTO部落格,原文連結:http://blog.51cto.com/lixiaosong/1539551
![Linux(Centos7版本中安裝mysql5.7 遇到的各種問題,最後由于Centos7安裝mysql5.7需要收費,安裝了 mariadb 資料庫)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)