标签：网络维护知识,网络维护教程,http://www.qiuzhi56.com OWA旧密码未失效,该如何处理,http://www.qiuzhi56.com

OWA旧密码未失效，该如何处理

   我单位使用Exchange作为邮件服务器，前几天，我无意发现，在OWA中成功修改密码后，用旧密码居然还可以登录，但过了一段时间再用旧密码却不行了，请问这是不是BUG？

   答：这不算是程序的BUG，而是故意设计的。在默认情况下，IIS可以在一段时间内使得旧密码在OWA中依然可以使用。可以通过修改CAS服务器中下面这个注册表键值来控制该时间间隔长短：
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\InetInfo\Parameters
    Value Name: UserTokenTTL (注意大小写)
    Data Type: REG_DWORD
    Value Range: 0 - 0x7FFFFFFF (以秒为单位)

    默认UserTokenTTL为一刻钟，此默认值是出于整体性能考虑的，设得太小的话会给服务器带来额外的负担。因此需要根据情况来权衡利弊。若密码更改不是很频繁的话，可以在密码修改后手动重启IIS，也能够使得更改立即生效且旧密码无法继续使用。

最新电脑病毒安全咨询，就在www.qiuzhi56.com电脑知识网

，OWA旧密码未失效,该如何处理