在更改用户的Active Directory密码时,我正在目睹SharePoint的一些奇怪行为。
我创建了一个自定义应用程序页面来更改Active Directory中的用户密码。代码似乎工作得很好,因为我可以在Windows中验证密码是否已更改。
然而,奇怪的是,在更改密码后,SharePoint将允许用户使用新更改的密码和旧密码登录。基本上允许他们使用两个不同的密码登录。
我确认这是SharePoint中的内容,因为我只能使用新更新的密码登录Windows。
有人知道为什么会这样吗?我似乎无法在网上找到有关SharePoint缓存凭据或任何内容的任何信息。任何想法将不胜感激。
提前致谢。
答案 0 :(得分:4)
这是预期的行为:http://support.microsoft.com/kb/906305
Microsoft Windows Server 2003 Service Pack 1(SP1)修改NTLM网络身份验证行为。安装Windows Server 2003 SP1后,域用户可以在更改密码后使用旧密码访问网络一小时。旨在使用Kerberos进行身份验证的现有组件不受此更改的影响。
答案 1 :(得分:0)
您是否在浏览器中获得身份验证弹出窗口?或者它是否配置为使用当前登录用户名登录?如果将其配置为使用当前登录用户名,则更改密码无关紧要。你是否尝试过IE以外的其他浏览器?