用戶用owa更改密碼後爲什麼新舊密碼均可以登陸了？ 舊密碼多長時間才失放?

第1步，打開CAS服務器的註冊表。

第2步，定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\InetInfo\Parameters鍵，在該鍵下面新一個REG_DWORD（32-位）值，裏面的數值數據是以秒爲單位的，咱們輸入60，就是1分鐘。見下圖

第3步，重啓IIS服務，見下圖

IIS默認在一段時間內使得舊密碼在OWA中依然能夠使用。這個默認值是15分鐘，經過修改CAS服務器中註冊表鍵值來控制這個間隔時間。

注意：

一、這個值不能過小

二、修改密碼後手動重啓IIS服務也能夠當即生效，即舊密碼沒法繼續使用。