HTTP-clients kunnen nog steeds verbinding maken met Exchange nadat het account is uitgeschakeld of het wachtwoord is gewijzigd

  • Artikel
  • Van toepassing op:
    Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition, Exchange Server 2010 Enterprise, Exchange Server 2010 Standard

Origineel KB-nummer: 3035228

Symptomen

Een HTTP-client zoals Exchange ActiveSync (EAS), Outlook Anywhere of Exchange Web Services (EWS) kan mogelijk nog steeds verbinding maken met het postvak nadat het account is uitgeschakeld. Clients kunnen ook verbinding maken met behulp van een oud wachtwoord nadat het wachtwoord is gewijzigd.

Oorzaak

Wanneer u basisverificatie en op Forms gebaseerde verificatie (FBA) gebruikt, wordt Microsoft Internet Information Services (IIS) het token van de gebruiker in de cache opgeslagen, zodat Windows-aanmelding alleen plaatsvindt tijdens de eerste aanmelding of nadat het token is leeggemaakt. (Deze doorspoeling treedt op wanneer de TTL [standaardinstelling van 15 minuten] voor het token verloopt.) Als de gebruiker opnieuw verbinding maakt voordat de TTL is verlopen, wordt de TTL opnieuw ingesteld. Het kan 8-24 uur duren voordat de wijzigingen worden herkend.

Gebruik een van de volgende methoden om de tokencache te wissen en de client te dwingen te verifiëren.

Oplossing 1: IIS opnieuw instellen

  1. Klik op de clienttoegangsserver(s) waarmee het apparaat verbinding maakt op Start, klik op Uitvoeren, typ CMD en druk vervolgens op Enter.
  2. Typ iisreset en druk op Enter. Hiermee start u IIS-services opnieuw op. U kunt ook de module Services.msc gebruiken om de IIS-Beheer-service handmatig opnieuw te starten.

Oplossing 2: De app-pools recyclen

  1. Klik op Start, klik op Systeembeheer en klik vervolgens op IIS-beheer (Internet Information Services).
  2. Vouw de servernaam uit.
  3. Klik op Toepassingsgroepen.
  4. Klik met de rechtermuisknop op MSExchangeSyncAppPool en klik vervolgens op Recyclen.
  5. Klik met de rechtermuisknop op MSExchangeServicesAppPool en klik vervolgens op Recyclen.
  6. Klik met de rechtermuisknop op MSExchangeOWAAppPool en klik vervolgens op Recyclen.
  7. Klik met de rechtermuisknop op DefaultAppPool en klik vervolgens op Recyclen. (Alleen Exchange 2010 en Exchange 2007)
  8. Klik met de rechtermuisknop op MSExchangeRPCProxyFrontEndAppPool en klik vervolgens op Recyclen.
  9. Klik met de rechtermuisknop op MSExchangeMAPIFrontEndAppPool en klik vervolgens op Recyclen.

Meer informatie

Zie Tokencache voor meer informatie over de IIS-tokencache.

Zie Exchange Best Practices for Untrusted Mailbox Users (Best practices voor niet-vertrouwde postvakgebruikers) voor meer informatie over dit onderwerp, met inbegrip van andere services die in dit scenario worden beïnvloed.

Zie EAS-apparaten worden nog steeds gesynchroniseerd nadat een account is uitgeschakeld of een wachtwoord is gewijzigd voor meer informatie over synchronisatie van EAS-apparaten.