none
困惑已久的密码修改问题 RRS feed

  • 问题

  • 如题,

    举个例子:我有个账户   crmCctv  ,原始密码为111111
    出于某种需求,我在域控制器中,把它的密码修改为333333
    这时我发现一个很神奇的现象:这个账户,同时用111111 和 333333 新旧密码都能成功登陆。
    旧密码通常需要在1-2天后,方才失效。

    我在多台电脑上 做过测试,同样的现象。

    这使得系统很不安全。

    请问,有哪位遇到过这种问题?我估计是哪里的缓存在作怪,但是绝对不赞成每次都去清空缓存的做法,因为管理员不可能随时知道哪个用户修改了自己的密码。

     

     

     

     

    2011年5月13日 8:34

全部回复