Как только я вошел в свою рабочую OWA, я обнаружил, что могу получить доступ к почтовому ящику любого другого сотрудника, просто изменив свое имя пользователя на их имя в поле веб-адреса! Как мне отключить эту страшную «фичу» ???
И может кто-нибудь с кем-нибудь добавить тег "outlook-web-access", пожалуйста
Ура
Этот сайт может помочь найти проблему.
Вы случайно не админ биржи / домена?
это может произойти по разным причинам,
Во-первых -> устройство, которое кэширует учетные данные пользователей, может позволить человеку A получить доступ к почтовому ящику человека B.
Второй -> http://support.microsoft.com/kb/173658"
В разделе HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ InetInfo \ Parameters
Добавьте значение DWORD и добавьте следующее: Имя значения: UserTokenTTL
Тип данных: REG_DWORD
Данные: (количество секунд для кэширования токена - 30 секунд мин.)
С уважением, Вивек.