在停用帳戶或變更密碼後,HTTP 用戶端仍可連線到 Exchange

原始 KB 編號:   3035228

徵狀

Exchange 用戶端(例如 Exchange ActiveSync) (EAS) 、Outlook 無所不在或 Exchange Web 服務 (EWS) 在其帳戶停用之後,仍然可以連線到其信箱。 在變更密碼後,用戶端也可以使用舊密碼進行連接。

原因

當您使用基本驗證和以表單驗證的驗證 (FBA) 時,Microsoft Internet Information Services (IIS) 會將使用者的權杖快取,這樣 Windows 登入只會在初始登入時或權杖清除之後發生。 (當令牌的 TTL [預設設定為15分鐘] 時,就會發生此項清洗。 ) 如果使用者在 TTL 已到期之前重新連線,便會重設 TTL。 在識別變更之前,可能需要8-24 小時。

若要清除權杖快取並強制用戶端進行驗證,請使用下列其中一種方法。

解決方法1:重設 IIS

  1. 在裝置連線的用戶端存取伺服器或伺服器上,依序按一下 [ 開始]、[ 執行],輸入 CMD,然後按 enter。
  2. 輸入 iisreset,然後按 enter。 這會重新開機 IIS 服務。 您也可以使用 services.msc 嵌入式管理單元手動重新開機 IIS Admin 服務。

解決方法2:回收應用程式集區

  1. 依序按一下 [開始]、[系統管理工具] 及 [Internet Information Services (IIS) 管理員]****。
  2. 展開伺服器名稱。
  3. 按一下 [ 應用程式集區]。
  4. 以滑鼠右鍵按一下 [ MSExchangeSyncAppPool],然後按一下 [ 回收]。
  5. 以滑鼠右鍵按一下 [ MSExchangeServicesAppPool],然後按一下 [ 回收]。
  6. 以滑鼠右鍵按一下 [ MSExchangeOWAAppPool],然後按一下 [ 回收]。
  7. 以滑鼠右鍵按一下 [ DefaultAppPool],然後按一下 [ 回收]。 僅 (Exchange 2010 和 Exchange 2007)
  8. 以滑鼠右鍵按一下 [ MSExchangeRPCProxyFrontEndAppPool],然後按一下 [ 回收]。
  9. 以滑鼠右鍵按一下 [ MSExchangeMAPIFrontEndAppPool],然後按一下 [ 回收]。

其他相關資訊

如需 IIS 權杖快取的詳細資訊,請參閱 token cache

如需本主題的詳細資訊,包括此案例中受影響的其他服務,請參閱 Exchange 的非信任信箱使用者的最佳作法

如需 EAS 裝置同步處理的詳細資訊,請參閱 當停用帳戶或變更密碼後,eas 裝置仍同步