加入收藏 | 设为首页 | 会员中心 | 我要投稿 宜春站长网 (https://www.0795zz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 服务器 > 搭建环境 > Windows > 正文

active-directory – 导致帐户锁定的ActiveSync设备

发布时间:2021-03-14 12:26:59 所属栏目:Windows 来源:网络整理
导读:当用户因任何原因(读取:已过期)更改其帐户密码时,旧密码存储在通过EAS连接的移动设备中.这将导致他的帐户几乎立即锁定 – 因为它应该根据AD中定义的锁定策略. 弄清楚这一部分很容易.困难的部分是防止它发生.我到处看.没有. 基本上,这个难题有四个部分:EAS

当用户因任何原因(读取:已过期)更改其帐户密码时,旧密码存储在通过EAS连接的移动设备中.这将导致他的帐户几乎立即锁定 – 因为它应该根据AD中定义的锁定策略.
弄清楚这一部分很容易.困难的部分是防止它发生.我到处看.没有.
基本上,这个难题有四个部分:EAS设备,TMG(ISA)服务器,EAS协议,最后是AD.他们都没有办法阻止EAS设备无法进行身份验证.所以我想我必须提出一个聪明的解决方法.我唯一能想到的就是为所有EAS用户创建一个组,并将其从锁定策略中排除,这显然会破坏策略的整个目的,或者教育用户使用新密码更新他们的设备,这是不可能的.

问题:您能想出任何其他方法来阻止EAS锁定账户吗?

环境:大多数iOS设备都通过EAS. TMG 2010. Exchange 2007. AD 2008 R2.

通常我们告诉用户的是将设备置于“飞行”或“飞机”模式,当他们准备更改密码时切断网络访问,一旦他们更改桌面/笔记本电脑上的密码,他们就可以输入新密码设备并连接回网络.

当然,我们也会发送到期通知,以便他们为密码到期做好充分准备.

(编辑:宜春站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    热点阅读