3

在更改用户的 Active Directory 密码时,我目睹了 SharePoint 的一些奇怪行为。

我创建了一个自定义应用程序页面来更改 Active Directory 中的用户密码。该代码似乎运行良好,因为我可以在 Windows 中验证密码已更改。

然而,奇怪的是,密码更改后,SharePoint 将允许用户同时使用新更改的密码和旧密码登录。基本上允许他们使用两个不同的密码登录。

我确认这是 SharePoint 中的内容,因为我只能使用新更新的密码登录 Windows。

有谁知道为什么会发生这种情况?我似乎在 Web 上找不到任何有关 SharePoint 缓存凭据或任何内容的信息。任何想法将不胜感激。

提前致谢。

4

2 回答 2

4

这是预期的行为:http: //support.microsoft.com/kb/906305

Microsoft Windows Server 2003 Service Pack 1 (SP1) 修改了 NTLM 网络身份验证行为。安装 Windows Server 2003 SP1 后,域用户可以在更改密码后一小时内使用旧密码访问网络。设计为使用 Kerberos 进行身份验证的现有组件不受此更改的影响。

于 2009-06-29T09:02:15.597 回答
0

您是否在浏览器中获得身份验证弹出窗口?还是配置为使用当前登录用户名登录?如果将其配置为使用当前登录用户名,则更改密码无关紧要。你试过IE以外的其他浏览器吗?

于 2009-06-16T07:33:19.173 回答