8
ActiveSyncデバイスが原因でアカウントがロックアウトされる
ユーザーが何らかの理由でアカウントのパスワードを変更した場合(読み取り:期限切れ)、古いパスワードはEASを介して接続されたモバイルデバイスに保存されます。これにより、ADで定義されたロックアウトポリシーに従って、彼のアカウントはほぼ即座にロックアウトされます。その部分を理解するのは簡単でした。難しいのは、それが起こらないようにすることです。私はいたるところを見ました。なし。基本的に、パズルには4つの部分があります。EASデバイス、TMG(ISA)サーバー、EASプロトコル、そして最後にADです。EASデバイスが認証に失敗するのを防ぐ方法はありません。だから、私は賢い回避策を考え出さなければならないと思った。そして、私が思いつく唯一のことは、すべてのEASユーザーのグループを作成し、それらをロックアウトポリシーから除外することです。これは明らかにポリシーの目的全体を無効にします。 質問:EASがアカウントをロックアウトするのを防ぐ他の方法はありますか? 環境:ほとんどすべてEASを介したiOSデバイス。TMG2010。Exchange2007。AD2008 R2。