SharePoint記住更改密碼

Question

我在更改用戶的Active Directory密碼時見證了SharePoint的一些奇怪行爲。

我創建了一個自定義應用程序頁面來更改Active Directory中的用戶密碼。該代碼似乎工作得很好，因爲我可以在Windows中驗證密碼已更改。

但奇怪的是，密碼更改後，SharePoint將允許用戶使用新更改的密碼及其舊密碼登錄。基本上允許他們使用兩個不同的密碼登錄。

我證實這是SharePoint中的內容，因爲我只能使用新更新的密碼登錄到Windows。

有人知道爲什麼會發生這種情況嗎？我似乎無法在網上找到任何有關SharePoint緩存憑證或任何信息。任何想法將不勝感激。

在此先感謝。

Answer 1

這是正常現象：http://support.microsoft.com/kb/906305

的Microsoft Windows Server 2003的Service Pack 1（SP1）修改NTLM網絡身份驗證行爲。安裝Windows Server 2003 SP1後，密碼更改後，域用戶可以使用舊密碼訪問網絡一小時。旨在使用Kerberos進行身份驗證的現有組件不受此更改的影響。

Answer 2

您是否在瀏覽器中獲取身份驗證彈出窗口？還是配置爲使用當前登錄用戶名登錄？如果配置爲使用當前登錄用戶名，則更改密碼將無關緊要。你試過IE以外的瀏覽器嗎？