SharePoint 记住更改的密码

Question

更改用户的 Active Directory 密码时，我发现 SharePoint 出现了一些奇怪的行为。

我创建了一个自定义应用程序页面来更改 Active Directory 中的用户密码。 该代码似乎运行良好，因为我可以在 Windows 中验证密码是否已更改。

但奇怪的是，密码更改后，SharePoint 将允许用户使用新更改的密码和旧密码登录。 本质上允许他们使用两个不同的密码登录。

我验证了这是 SharePoint 中的内容，因为我只能使用新更新的密码登录 Windows。

有谁知道为什么会发生这种情况？ 我似乎无法在网上找到有关 SharePoint 缓存凭据或任何内容的任何信息。 任何想法将不胜感激。

提前致谢。

Answer 1

您是否在浏览器中看到身份验证弹出窗口？ 或者是否配置为使用当前登录用户名登录？ 如果将其配置为使用当前登录用户名，则更改密码并不重要。 您是否尝试过除 IE 之外的其他浏览器？

Answer 2

这是预期行为：http://support.microsoft.com/kb/906305

Microsoft Windows Server 2003 Service Pack 1 (SP1) 修改了 NTLM 网络身份验证行为。 安装Windows Server 2003 SP1后，域用户在更改密码后的1小时内可以使用旧密码访问网络。 设计为使用 Kerberos 进行身份验证的现有组件不受此更改的影响。