Klienci HTTP mogą nadal łączyć się z programem Exchange po wyłączeniu konta lub zmianie hasła

Oryginalny numer artykułu KB:   3035228

Symptomy

Klient HTTP, taki jak Exchange ActiveSync (EAS), Outlook Anywhere lub Exchange Web Services (EWS), nadal może nawiązać połączenie ze skrzynką pocztową po wyłączeniu konta. Klienci mogą także łączyć się przy użyciu starego hasła po zmianie hasła.

Przyczyna

Gdy korzystasz z uwierzytelniania podstawowego i uwierzytelniania opartego na formularzach (formularzach), program Microsoft Internet Information Services (IIS) buforuje token użytkownika, dzięki czemu logowanie systemu Windows jest wykonywane tylko podczas logowania początkowego lub po opróżnieniu tokenu. (Ten zwrot ma miejsce w przypadku wygaśnięcia wartości TTL [ustawienie domyślne 15 minut] dla tokenu.) Jeśli użytkownik ponownie nawiąże połączenie przed wygaśnięciem TTL, wartość TTL zostanie zresetowana. Zanim zmiany zostaną rozpoznane, może być konieczne 8-24 godzin.

Aby wyczyścić pamięć podręczną tokenów i wymusić uwierzytelnienie klienta, użyj jednej z następujących metod.

Rozwiązanie 1: Resetowanie usług IIS

  1. Na serwerze lub serwerach dostępu klienta, z którymi urządzenie nawiązuje połączenie, kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie cmd, a następnie naciśnij klawisz ENTER.
  2. Wpisz polecenie iisreset, a następnie naciśnij klawisz ENTER. Spowoduje to ponowne uruchomienie usług IIS. Aby ręcznie uruchomić ponownie administratora usług IIS, możesz również użyć przystawki Services. msc.

Rozwiązanie 2: Odtwarzanie pul aplikacji

  1. Kliknij przycisk Start, kliknij pozycję Narzędzia administracyjne, a następnie kliknij pozycję Menedżer internetowych usług informacyjnych (IIS).
  2. Rozwiń nazwę serwera.
  3. Kliknij pozycję Pule aplikacji.
  4. Kliknij prawym przyciskiem myszy pozycję MSExchangeSyncAppPool, a następnie kliknij polecenie Odtwórz.
  5. Kliknij prawym przyciskiem myszy pozycję MSExchangeServicesAppPool, a następnie kliknij polecenie Odtwórz.
  6. Kliknij prawym przyciskiem myszy pozycję MSExchangeOWAAppPool, a następnie kliknij polecenie Odtwórz.
  7. Kliknij prawym przyciskiem myszy pozycję Domyślna pula aplikacji, a następnie kliknij polecenie Odtwórz. (Tylko program Exchange 2010 i program Exchange 2007)
  8. Kliknij prawym przyciskiem myszy pozycję MSExchangeRPCProxyFrontEndAppPool, a następnie kliknij polecenie Odtwórz.
  9. Kliknij prawym przyciskiem myszy pozycję MSExchangeMAPIFrontEndAppPool, a następnie kliknij polecenie Odtwórz.

Więcej informacji

Aby uzyskać więcej informacji na temat pamięci podręcznej tokenów usług IIS, zobacz pamięć podręczna tokenów.

Aby uzyskać więcej informacji na ten temat, w tym o innych usługach, których dotyczy ten scenariusz, zobacz najważniejsze wskazówki dotyczące programu Exchange dla niezaufanych użytkowników skrzynek pocztowych.

Aby uzyskać informacje na temat synchronizacji urządzeń EAS, zobacz wciąż synchronizowane urządzenia EAS po wyłączeniu konta lub zmianie hasła.