RKid Asked: 2009-10-31 01:41:57 +0800 CST2009-10-31 01:41:57 +0800 CST 2009-10-31 01:41:57 +0800 CST 可以访问 Outlook Web Access 中的所有用户邮箱 772 一旦我登录了我的工作 OWA,我发现我可以通过在网址框中将我的用户名更改为他们的用户名来访问任何其他员工的邮箱!我如何关闭这个可怕的“功能”??? 有人可以添加“outlook-web-access”标签吗 干杯 security 3 个回答 Voted Best Answer Kip 2009-10-31T04:03:11+08:002009-10-31T04:03:11+08:00 您是交易所/域管理员吗? ITGuy24 2009-10-31T05:18:55+08:002009-10-31T05:18:55+08:00 这个网站可能有助于找到问题。 http://telnetport25.wordpress.com/2007/07/25/default-security-permissions-on-an-exchange-mailbox-2003/ Vivek Kumbhar 2009-10-31T08:17:53+08:002009-10-31T08:17:53+08:00 这可能由于不同的原因而发生, 首先 -> 缓存用户凭据的设备可以允许 A 访问 B 的邮箱。 第二个-> http://support.microsoft.com/kb/173658 “ 在 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\InetInfo\Parameters 下 添加 DWORD 值,并添加以下内容: 值名称:UserTokenTTL 数据类型:REG_DWORD 数据:(缓存令牌的秒数 - 30 秒分钟) 问候,维维克。
您是交易所/域管理员吗?
这个网站可能有助于找到问题。
http://telnetport25.wordpress.com/2007/07/25/default-security-permissions-on-an-exchange-mailbox-2003/
这可能由于不同的原因而发生,
首先 -> 缓存用户凭据的设备可以允许 A 访问 B 的邮箱。
第二个-> http://support.microsoft.com/kb/173658 “
在 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\InetInfo\Parameters 下
添加 DWORD 值,并添加以下内容: 值名称:UserTokenTTL
数据类型:REG_DWORD
数据:(缓存令牌的秒数 - 30 秒分钟)
问候,维维克。