当用户因任何原因(读取:已过期)更改其帐户密码时,旧密码存储在通过EAS连接的移动设备中.这将导致他的帐户几乎立即锁定 – 因为它应该根据AD中定义的锁定策略.
弄清楚这一部分很容易.困难的部分是防止它发生.我到处看.没有.
基本上,这个难题有四个部分:EAS设备,TMG(ISA)服务器,EAS协议,最后是AD.他们都没有办法阻止EAS设备无法进行身份验证.所以我想我必须提出一个聪明的解决方法.我唯一能想到的就是为所有EAS用户创建一个组,并将其从锁定策略中排除,这显然会破坏策略的整个目的,或者教育用户使用新密码更新他们的设备,这是不可能的.
弄清楚这一部分很容易.困难的部分是防止它发生.我到处看.没有.
基本上,这个难题有四个部分:EAS设备,TMG(ISA)服务器,EAS协议,最后是AD.他们都没有办法阻止EAS设备无法进行身份验证.所以我想我必须提出一个聪明的解决方法.我唯一能想到的就是为所有EAS用户创建一个组,并将其从锁定策略中排除,这显然会破坏策略的整个目的,或者教育用户使用新密码更新他们的设备,这是不可能的.
问题:您能想出任何其他方法来阻止EAS锁定账户吗?
环境:大多数iOS设备都通过EAS. TMG 2010. Exchange 2007. AD 2008 R2.