[old_nick]

exo, это понятно. Но я немного другое имею в виду. Я представляю себе это так. Куки помогают "запомнить" вошедшего на OWA пользователя, а время, которое его будет "помнить" OWA, задается правкой реестра на сервере клиентского доступа. Т.е. пользователь залогинился с параметром "Общедоступный компьютер", работает с почтой, потом отходит на 15 минут, возвращается - а его выкинуло, и нужно снова логиниться. Это нормально.
Но почему те же 15 минут отводятся на то, чтобы до OWA "дошло", что учетная запись заблокирована, либо для нее сменился пароль? Можно, конечно, выставить интервал в одну минуту, но при этом пользователя будет выкидывать из почты после одной минуты бездействия, что совсем неудобно.
Форсирование в виде перезапуска службы IIS - это, по-моему, скорее костыль.