我发现在OWA中更改密码后新密码和老密码能同时使用,在过一段时间后老密码才无法登陆。请问能否更改完密码后及时生效非常感谢。

回答:根据您的描述,我对这个问题的理解是:用户在OWA中更改完密码之后,在一端时间内旧的密码依然可用。首先,我想确认下Exchange服务器的操作系统版本是Windows 2003还是2008?据我所知,默认情况下,在IIS中有15分钟的间隔使得在OWA中旧的密码依然生效。我们可以通过CAS服务器行的下面这个注册表键值来控制该时间间隔:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\InetInfo\Parameters

Value Name: UserTokenTTL (注意大小写)
Data Type: REG_DWORD
Value Range: 0 - 0x7FFFFFFF (以秒为单位)

具体请参考下面这篇文档:

Old password still works after you change it through Outlook Web Access
http://support.microsoft.com/kb/267568/

默认UserTokenTTL为15分钟,这样的设定是出于整体的性能考虑的。因为设得太小的话会给服务器带来额外的负担。因此您需要根据情况来权衡利弊。若密码更改不是很频繁的话,管理员可以在密码修改后手动重启IIS也能够使得更改立即生效且旧密码无法继续使用。

供您参考:

Changing the Default Interval for User Tokens in IIS
http://support.microsoft.com/kb/152526/

Bob Huang