http://blog.51cto.com/lixiaosong/1539551
在Exchange運維的過程中,大家可能會遇到用戶通過OWA成功重置完密碼後,新舊密碼可以同時登陸的問題,域計算機登錄和outlook不會出現此問題。
這個問題是由於IIS的TokenTTL時間設置錯誤導致的,TokenTTL是指令牌緩存的時間,是保證IIS性能的一項設置,默認爲15分鐘。
解決方法:
1 重啓Exchange前端服務器IIS服務
2 通過註冊表項限定,創建方法:
運行註冊表編輯器 (Regedt32.exe 或 Regedit.exe)。
從HKEY_LOCAL_MACHIME子樹,請轉到下面的項:\System\CurrentControlSet\Services\InetInfo\Parameters
在編輯菜單上單擊添加值,添加下列選項:
值名稱: UserTokenTTL
數據類型: REG_DWORD
數據: (令牌緩存-30 秒的最小秒數)
需要注意的地方,根據IIS版本的不同最小值是有區別的。
IIS4.0最小爲30秒,IIS5.0 最小值爲1秒。所以即便這個值設置成0爲0,系統依然使用以上最小值作爲令牌緩存失效時間。
IIS6.0以上版本最小值可以設置爲0。但是一個很關鍵的問題,當設置爲0時,表示不清空令牌緩存