问题描述：
==================
当在AD中把某一个用户的密码修改后，用户可以是新旧两个密码登录OWA。

原因分析：
==================
1.AD中旧密码的生存期期间
2.IIS中用户令牌是 iis 缓存，并以 15 分钟的时间间隔更新。如果没有设置相关键值则需要重启IIS后才提示密码。

解决方案：
==================
1、修改旧密码的生存期期间，建议同时在DC和CAS服务器上都配置。

HKLM\SYSTEM\CurrentControlSet\Control\Lsa

DWORD: OldPasswordAllowedPeriod

value: 1

PS：设置生存时间段以分钟为单位）。如果未设置此注册表值，则默认情况下的旧密码的生存期期间Windows 2003为 60 分钟，Windows 2008为5分钟。

2.在CAS服务器上配置IIS缓存时间

HKLM\System\CurrentControlSet\Services\InetInfo\Parameters

DWORD: UserTokenTTL

value: 1

备注：单位为秒，如果没有此键值或为0则需要重启IIS后才提示密码。

重新启动 IIS 服务。

参考资料：
==================
http://support.microsoft.com/kb/906305/
http://support.microsoft.com/kb/267568
http://support.microsoft.com/kb/152526