Que peut-on faire pour vous aider aujourd'hui?

Un ancien mot de passe ou des autorisations fonctionnent toujours après l'avoir modifié dans Active Directory pendant 15 minutes

Tu es là:
< Retour

Vous remarquerez peut-être une période de 15 minutes pendant laquelle l'utilisateur peut se connecter aux clients Mobile, Mapped Drive ou Web en utilisant soit l'ancien mot de passe, soit le nouveau mot de passe ou accéder aux autorisations de fichiers qui viennent d'être supprimées.

Cette latence existe par conception pour Internet Information Services (IIS) pour des raisons de performances. S'il est urgent de bloquer un utilisateur immédiatement, l'administrateur système peut vider le cache sur le serveur MyWorkDrive en émettant une commande « IISreset » à partir de la ligne de commande de la console du serveur.

Ceci est standard pour tous les serveurs Microsoft Windows IIS, tels que Outlook Web Access. Détails supplémentaires: https://support.microsoft.com/en-us/help/152526/changing-the-default-interval-for-user-tokens-in-iis

Vous pouvez modifier l'intervalle par défaut pour le cache de jetons :

Sur chaque serveur MyWorkDrive, exécutez l'éditeur de registre (regedit.exe).
Localisez la clé suivante : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\InetInfo\Parameters
Dans cette clé, ajoutez la valeur DWORD UserTokenTTL avec la valeur décimale 300 (IIS actualise le cache des jetons toutes les 300 secondes = 5 minutes).