HTTP-clients kunnen nog steeds verbinding maken met Exchange nadat het account is uitgeschakeld of het wachtwoord is gewijzigd

Oorspronkelijk KB-nummer:   3035228

Symptomen

Een HTTP-client zoals Exchange ActiveSync (EAS), Outlook Anywhere of Exchange Web Services (EWS) kan nog steeds verbinding maken met het postvak nadat het account is uitgeschakeld. Clients kunnen ook verbinding maken met een oud wachtwoord nadat het wachtwoord is gewijzigd.

Oorzaak

Wanneer u gebruikmaakt van basisverificatie en op formulieren gebaseerde verificatie (FBA), wordt de token van de gebruiker in Microsoft IIS (Internet Information Services) opgeslagen, zodat Windows-aanmelding alleen plaatsvindt tijdens de eerste aanmelding of nadat het token is geleegd. (Deze leegmaak actie vindt plaats wanneer de TTL [standaardinstelling van 15 minuten] voor het token verloopt. Als de gebruiker opnieuw verbinding maakt voordat de TTL is verlopen, wordt de TTL opnieuw ingesteld. Het kan 8-24 uur lang duren voordat de wijzigingen worden herkend.

Gebruik een van de volgende methoden om de tokencache uit te schakelen en de client te dwingen om te verifiëren.

Oplossing 1: IIS opnieuw instellen

  1. Klik op de client toegangsserver of servers waarmee het apparaat verbinding maakt op Start, klik op uitvoeren, typ cmd en druk vervolgens op ENTER.
  2. Typ IISReset en druk vervolgens op ENTER. Hiermee start u IIS services opnieuw. U kunt ook de module Services. msc gebruiken om de IIS-beheerservice handmatig opnieuw te starten.

Oplossing 2: de toepassingsgroepen recyclen

  1. Klik op Start, klik op Systeembeheer en klik vervolgens op ISS (Internet Information Services) Manager.
  2. Vouw de naam van de server uit.
  3. Klik op Toepassingsgroepen.
  4. Klik met de rechtermuisknop op MSExchangeSyncAppPool en klik vervolgens op Prullenbak.
  5. Klik met de rechtermuisknop op MSExchangeServicesAppPool en klik vervolgens op Prullenbak.
  6. Klik met de rechtermuisknop op MSExchangeOWAAppPool en klik vervolgens op Prullenbak.
  7. Klik met de rechtermuisknop op DefaultAppPool en klik vervolgens op Prullenbak. (Alleen Exchange 2010 en Exchange 2007)
  8. Klik met de rechtermuisknop op MSExchangeRPCProxyFrontEndAppPool en klik vervolgens op Prullenbak.
  9. Klik met de rechtermuisknop op MSExchangeMAPIFrontEndAppPool en klik vervolgens op Prullenbak.

Meer informatie

Zie tokencachevoor meer informatie over de cache van de IIS-token.

Zie Aanbevolen procedures voor Exchange voor niet-vertrouwde postvak gebruikersvoor meer informatie over dit onderwerp, waaronder andere services die in dit scenario van invloed zijn.

Voor informatie over het synchroniseren van EAS-apparaten raadpleegt u EAS-apparaten nog steeds synchroniseren nadat een account is uitgeschakeld of een wachtwoord is gewijzigd.