SharePoint记住更改密码

Question

我在更改用户的Active Directory密码时见证了SharePoint的一些奇怪行为。

我创建了一个自定义应用程序页面来更改Active Directory中的用户密码。该代码似乎工作得很好，因为我可以在Windows中验证密码已更改。

但奇怪的是，密码更改后，SharePoint将允许用户使用新更改的密码及其旧密码登录。基本上允许他们使用两个不同的密码登录。

我证实这是SharePoint中的内容，因为我只能使用新更新的密码登录到Windows。

有人知道为什么会发生这种情况吗？我似乎无法在网上找到任何有关SharePoint缓存凭证或任何信息。任何想法将不胜感激。

在此先感谢。

Answer 1

这是正常现象：http://support.microsoft.com/kb/906305

的Microsoft Windows Server 2003的Service Pack 1（SP1）修改NTLM网络身份验证行为。安装Windows Server 2003 SP1后，密码更改后，域用户可以使用旧密码访问网络一小时。旨在使用Kerberos进行身份验证的现有组件不受此更改的影响。

Answer 2

您是否在浏览器中获取身份验证弹出窗口？还是配置为使用当前登录用户名登录？如果配置为使用当前登录用户名，则更改密码将无关紧要。你试过IE以外的浏览器吗？