V. 2010 - [решено] OWA пускает на отключенные учетные записи

Pavel Nagaev · Отправлено: **08:53, 23-04-2013** | #2

Сколько домен контроллеров в сети и сайтов?
Как настроена репликация?

old_nick · Отправлено: **10:21, 23-04-2013** | #3

Контроллера два. Оба в одном сайте. Сеть гигабит. Репликация практически мгновенная. Всё виртуализировано на Hyper-V.

Заметил еще одну интересную вещь. Если поменять пароль, то на OWA пускает и под новым, и под старым паролем. Конкретный отрезок времени, которое длится это явление, пока тоже не отследил.

DJ Mogarych · Конфигурация компьютера

Никакого TMG посередине нет?

Gremuciy · Отправлено: **16:48, 30-04-2013** | #5

Это особенность работы ОВА, данные кэшируются на IIS сервере. Если требуется немедленно заблокривать вход то только IISRESET или перезагрузка сервера где сайт с ОВА

old_nick · Отправлено: **02:36, 03-05-2013** | #6

DJ Mogarych, TMG посередине нет.
Gremuciy, еще до того, как прочитал Ваше сообщение, поэкспериментировал с перезапуском службы IIS. У меня массив из двух CAS. На том сервере, где служба была перезапущена - пускать перестает. На том, где не перезапущена - пускает. Вы не в курсе, каков вообще механизм кэширования? Можно ссылку на официальную статью? По мне, это очень нехорошо в плане безопасности.

exo · Конфигурация компьютера

Цитата old_nick:

Можно ссылку на официальную статью? »

вот тут, но для 2007. и там только написано:

Цитата:

По умолчанию период ожидания при выбранном параметре Это общедоступный или совместно используемый компьютер на странице входа в Outlook Web Access равен 15 минутам. Период ожидания по умолчанию при выбранном параметре Это частный компьютер на странице входа в Outlook Web Access равен 12 часам. Эти параметры можно настроить в соответствии с потребностями организации.

но вот как, пока не нашёл (

old_nick · Отправлено: **13:15, 04-05-2013** | #8

exo, покопавшись в статье, которую Вы дали, нашел, где настраивается время жизни cookie.
Меня удивляет другое. В статье сказано:

Цитата:

После завершения сеанса пользователя на сервере истекает срок действия файла cookie, и его нельзя использовать повторно. Так как истечение срока действия зависит от сервера Exchange, оно выполняется вне зависимости от того, какой веб-обозреватель используется.

Но у меня пускает даже в том случае, если выйти из OWA, а потом опять зайти (учетная запись при этом отключена). Причем пускает даже из другого браузера с другой машины, где cookies созданы не были.

exo · Конфигурация компьютера

Цитата:

В поле Значение введите значение (минуты) в диапазоне от 1

там минимум нужно 1 минуту ждать.

old_nick · Отправлено: **19:27, 04-05-2013** | #10

exo, это понятно. Но я немного другое имею в виду. Я представляю себе это так. Куки помогают "запомнить" вошедшего на OWA пользователя, а время, которое его будет "помнить" OWA, задается правкой реестра на сервере клиентского доступа. Т.е. пользователь залогинился с параметром "Общедоступный компьютер", работает с почтой, потом отходит на 15 минут, возвращается - а его выкинуло, и нужно снова логиниться. Это нормально.
Но почему те же 15 минут отводятся на то, чтобы до OWA "дошло", что учетная запись заблокирована, либо для нее сменился пароль? Можно, конечно, выставить интервал в одну минуту, но при этом пользователя будет выкидывать из почты после одной минуты бездействия, что совсем неудобно.
Форсирование в виде перезапуска службы IIS - это, по-моему, скорее костыль.