OWA旧密码未失效,该如何处理
我单位使用Exchange作为邮件服务器,前几天,我无意发现,在OWA中成功修改密码后,用旧密码居然还可以登录,但过了一段时间再用旧密码却不行了,请问这是不是BUG?
答:这不算是程序的BUG,而是故意设计的。在默认情况下,IIS可以在一段时间内使得旧密码在OWA中依然可以使用。可以通过修改CAS服务器中下面这个注册表键值来控制该时间间隔长短:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\InetInfo\Parameters
Value Name: UserTokenTTL (注意大小写)
Data Type: REG_DWORD
Value Range: 0 - 0x7FFFFFFF (以秒为单位)
默认UserTokenTTL为一刻钟,此默认值是出于整体性能考虑的,设得太小的话会给服务器带来额外的负担。因此需要根据情况来权衡利弊。若密码更改不是很频繁的话,可以在密码修改后手动重启IIS,也能够使得更改立即生效且旧密码无法继续使用。
最新电脑病毒安全咨询,就在www.qiuzhi56.com电脑知识网
tag: 网络维护,网络维护知识,网络维护教程,电脑培训学习 - 网络知识 - 网络维护