none
使用OpenLDAP以SSL方式重置AD账号密码后,新旧密码长时间同时可用 RRS feed

  • 问题

  • OpenLDAP客户端通过LDAPS连接到AD域(Server 2012R2),通过它重置AD账号密码后,该账号的新旧密码长时间可同时使用登陆到Exchange OWA(Exchange 2016)。在网上能查到这篇文章:https://blog.51cto.com/bisheng/187263,但是我通过里面提及的官方KB文档修改注册表并重启服务器后,仍然没有效果。可能是文档比较老旧,想请问下这种密码共存问题如何解决,或如何修改旧密码的生存期?

    • 已编辑 Micro_dQ 2019年6月13日 11:16 补充图片
    2019年6月13日 11:14

答案

  • Hi ,

    据我所查询到的资料,这个情况是由于延迟缓存存在了IIS中,需要通过在注册表中修改UserTokenTTL的键值来减少旧密码的生存周期,注册表的路径为:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\InetInfo\Parameters

    新建一个REG_DWORD 键值, 名称叫 UserTokenTTL,数值范围可以自己更改(单位为秒)。

    在注册表里修改完成之后, 关闭注册表, 打开并重启IIS。

    详细的信息,请参考以下的链接:

    Can use old password after change password throught OWA

    Old password still works with Outlook Web Access

    另外,由于您的问题更多关于Exchange方面,超出了服务器论坛的支持范围,若后续问题没有得到解决,建议您将问题PO在对应的Exchange论坛进行咨询,以获取专业性的技术支持:

    Exchange论坛链接:

    https://social.technet.microsoft.com/Forums/zh-CN/home?forum=exchangeserverzhchs

    最后,若回复对您有所帮助的话,请您把回复标记为答复,方便论坛中有相同问题的用户快速找到答案。

    感谢您的理解和支持。

    祝您工作愉快!

    此致

    Candy


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   

    2019年6月14日 2:45
    版主

全部回复

  • Hi ,

    据我所查询到的资料,这个情况是由于延迟缓存存在了IIS中,需要通过在注册表中修改UserTokenTTL的键值来减少旧密码的生存周期,注册表的路径为:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\InetInfo\Parameters

    新建一个REG_DWORD 键值, 名称叫 UserTokenTTL,数值范围可以自己更改(单位为秒)。

    在注册表里修改完成之后, 关闭注册表, 打开并重启IIS。

    详细的信息,请参考以下的链接:

    Can use old password after change password throught OWA

    Old password still works with Outlook Web Access

    另外,由于您的问题更多关于Exchange方面,超出了服务器论坛的支持范围,若后续问题没有得到解决,建议您将问题PO在对应的Exchange论坛进行咨询,以获取专业性的技术支持:

    Exchange论坛链接:

    https://social.technet.microsoft.com/Forums/zh-CN/home?forum=exchangeserverzhchs

    最后,若回复对您有所帮助的话,请您把回复标记为答复,方便论坛中有相同问题的用户快速找到答案。

    感谢您的理解和支持。

    祝您工作愉快!

    此致

    Candy


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   

    2019年6月14日 2:45
    版主
  • Hi ,

    请问目前问题有解决吗?

    此致

    Candy


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   

    2019年6月17日 6:45
    版主
  • Hi ,

    如果后续有任何疑问,请随时在贴下进行回复。

    此致

    Candy


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   

    2019年6月18日 9:13
    版主
  • 问题已解决,非常感谢!
    2019年6月24日 3:48
  • Hi ,

    很高兴听到您的问题已经解决,后续有关于windows server的问题,您可以随时在论坛进行发帖咨询。

    祝您生活愉快!

    此致

    Candy


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   

    2019年6月24日 3:50
    版主