ActiveSync cihazları hesapların kilitlenmesine neden oluyor

Bir kullanıcı herhangi bir nedenle hesap şifresini değiştirdiğinde (okundu: süresi doldu) ve eski şifre EAS üzerinden bağlanan mobil cihazında saklanır. Bu, hesabının derhal kilitlenmesine neden olur - AD'de tanımlanan kilitleme politikasına göre olması gerektiği gibi. O kısmı anlamak kolaydı. Zor kısmı bunun olmasını engelliyor. Heryere baktım. Hiçbir şey değil. Temel olarak bulmacanın dört kısmı vardır: EAS cihazı, TMG (ISA) sunucusu, EAS protokolü ve son olarak AD. Hiçbirinin EAS cihazının kimlik doğrulamamasını durdurması mümkün değildir. Bu yüzden zekice bir çözüm bulmam gerekeceğini düşündüm. Ve gelebileceğim tek şey, tüm EAS kullanıcıları için bir grup oluşturmak ve bunları, politikanın tüm amacını ortadan kaldıran kilitleme politikasından hariç tutmaktır.

Soru: EAS'ın hesapları kilitlemesini önlemenin başka bir yolunu düşünebilir misiniz?

Çevre: Çoğunlukla EAS üzerinden iOS cihazları. TMG 2010. Exchange 2007. AD 2008 R2.

Normalde kullanıcılara söylediğimiz şey, cihazı "uçuş" veya "uçak" moduna geçirmektir, şifre değiştirmeye hazır olduklarında ağ erişimini keser, Masaüstü / Dizüstü bilgisayardaki şifreyi değiştirdikten sonra yeni şifreyi girebilirler. ve ağa tekrar bağlanın.

Elbette, parola geçerliliğine iyi hazırlanmış olmaları için sona erme bildirimini de göndeririz.

TMG SP2 artık bu sorunu önlemek için Hesap Kilitleme Özelliğine sahiptir. Bakınız: Burada , burada ve burada .

Ben de bu soruya meydan okudum. Ciddi bir seçenek olarak, sertifika tabanlı ActiveSync kimlik doğrulamasını düşünüyorum. Mobil cihazın kilidini açmak için bir şifre kodu istemek için EAS politikası ile birlikte, bu iki faktörlü kimlik doğrulama (sahip olduğunuz bir şey: mobil cihazınızda sertifika, bildiğiniz bir şey: mobil cihazınız için şifre kodu) olarak sayılmalıdır. Bu şekilde parolanın geçerliliği sona erdiğinde sorun olmaz. Bu yardımcı olur umarım. http://blogs.technet.com/b/exchange/archive/2012/11/28/configure-certificate-based-authentication-for-exchange-activesync.aspx

Kullanıcıya kimlik doğrulamasının başarısız olduğunu söylemek aygıta kalmış. Daha iyi bir yanıt, kurumsal EAS desteği sağladığına inandığım ios cihazlarında kurumsal olarak İyi mesajlaşma gibi bir şey kullanmak olduğunu düşünüyorum.

Bu iyi bir soru. Ne yazık ki, şifre güncellenene kadar cihazın kimlik doğrulaması yapmasını engellemenin bir yolunu bulmadım. Yapabileceğiniz tek şey, kullanıcıyı şifre politikasından hariç tutmak veya cihazlarındaki şifreyi nasıl değiştireceğinizi ve şifresinin süresi dolduğunda ve hesaplarının kilidinin açılması gerektiğini hatırlatmaktır.

Ayrıca, kullanıcılarına şifrelerinin süresinin x gün içinde dolacağını e-postayla göndermek için bir komut dosyası veya program da kullanabilir ve telefonlarındaki şifreyi değiştirmeleri için bir hatırlatıcı ekleyebilirsiniz.

Kasım ayında bir şifre politikası uyguladığımdan bu yana mevcut işverenimde bu sorunun olmasını bekliyordum, ancak şu ana kadar mobil kullanıcılarım hatırlatmadan şifrelerini değiştirecek kadar anlayışlı görünüyorlar.

"Daima Güncel" işlevini kullanmadığınızda, cihaz kimlik doğrulama girişimlerinin nasıl davrandığını test etmek isteyebilirsiniz. Bir aygıt Her Zaman Güncel'i kullanmak yerine her beş dakikada bir yoklayacak şekilde yapılandırılmışsa ve bu, hesap kilitlemesini tetikleyen kimlik doğrulama hatalarının oranına yol açmıyorsa, bu uygun bir çözüm olabilir.

Bu, iPhone'un eski, bu arada yanlış şifreyi çok sık denemesiyle ilgili bir cihaz sorunu gibi görünüyor. Apple, iOS7'deki cihazlarla daha iyi bir deneyim vaat eden bu sorunla ilgili bir teknik yayınladı: http://support.apple.com/kb/TS4583

Exchange sunucusunun önündeki güvenlik duvarındaki kaynak IP adresini engelleyin