Ein altes Passwort oder Berechtigungen funktionieren noch, nachdem Sie es 15 Minuten lang in Active Directory geändert haben

Möglicherweise bemerken Sie einen 15-minütigen Zeitraum, in dem sich der Benutzer mit dem alten oder dem neuen Kennwort bei den Mobil-, Mapped Drive- oder Web-Clients anmelden oder auf Dateiberechtigungen zugreifen kann, die gerade entfernt wurden.

Diese Latenz ist aus Leistungsgründen für Internetinformationsdienste (IIS) vorgesehen. Wenn ein Benutzer dringend sofort gesperrt werden muss, kann der Systemadministrator den Cache auf dem MyWorkDrive-Server löschen, indem er den Befehl „IISreset“ über die Befehlszeile der Serverkonsole ausgibt.

Dies ist Standard für alle Microsoft Windows IIS-Server – wie Outlook Web Access. Weitere Details: https://support.microsoft.com/en-us/help/152526/changing-the-default-interval-for-user-tokens-in-iis

Sie können das Standardintervall für den Token-Cache ändern:

Führen Sie auf jedem MyWorkDrive-Server den Registrierungseditor (regedit.exe) aus.
Suchen Sie den folgenden Schlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\InetInfo\Parameters
Fügen Sie innerhalb dieses Schlüssels den DWORD-Wert UserTokenTTL mit dem Dezimalwert 300 hinzu (IIS-Aktualisierungstoken-Cache alle 300 Sekunden = 5 Minuten).