Come possiamo aiutarvi oggi?

Una vecchia password o autorizzazioni funzionano ancora dopo averla modificata in Active Directory per 15 minuti

Tu sei qui:
< Indietro

Potresti notare un periodo di 15 minuti durante il quale l'utente può accedere ai client Mobile, Mapped Drive o Web utilizzando la vecchia password o la nuova password o accedere alle autorizzazioni dei file che sono appena state rimosse.

Questa latenza esiste in base alla progettazione di Internet Information Services (IIS) per motivi di prestazioni. Se è urgente bloccare immediatamente un utente, l'amministratore di sistema può svuotare la cache sul server MyWorkDrive emettendo un comando "IISreset" dalla riga di comando della console del server.

Questo è standard per tutti i server Microsoft Windows IIS, come Outlook Web Access. Dettagli aggiuntivi: https://support.microsoft.com/en-us/help/152526/changing-the-default-interval-for-user-tokens-in-iis

Puoi modificare l'intervallo predefinito per la cache dei token:

Su ciascun server MyWorkDrive, esegui l'editor del registro (regedit.exe).
Individuare la seguente chiave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\InetInfo\Parameters
All'interno di questa chiave aggiungere il valore DWORD UserTokenTTL con valore decimale 300 (la cache dei token di aggiornamento IIS ogni 300 secondi = 5 minuti).