active-directory – 导致帐户锁定的ActiveSync设备

前端之家收集整理的这篇文章主要介绍了active-directory – 导致帐户锁定的ActiveSync设备前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
用户因任何原因(读取:已过期)更改其帐户密码时,旧密码存储在通过EAS连接的移动设备中.这将导致他的帐户几乎立即锁定 – 因为它应该根据AD中定义的锁定策略.
弄清楚这一部分很容易.困难的部分是防止它发生.我到处看.没有.
基本上,这个难题有四个部分:EAS设备,TMG(ISA)服务器,EAS协议,最后是AD.他们都没有办法阻止EAS设备无法进行身份验证.所以我想我必须提出一个聪明的解决方法.我唯一能想到的就是为所有EAS用户创建一个组,并将其从锁定策略中排除,这显然会破坏策略的整个目的,或者教育用户使用新密码更新他们的设备,这是不可能的.

问题:您能想出任何其他方法来阻止EAS锁定账户吗?

环境:大多数iOS设备都通过EAS. TMG 2010. Exchange 2007. AD 2008 R2.

通常我们告诉用户的是将设备置于“飞行”或“飞机”模式,当他们准备更改密码时切断网络访问,一旦他们更改桌面/笔记本电脑上的密码,他们就可以输入新密码设备并连接回网络.

当然,我们也会发送到期通知,以便他们为密码到期做好充分准备.

猜你在找的Windows相关文章