어떤 이유로 든 사용자가 자신의 계정 암호를 변경하면 (읽기 : 만료 됨) 이전 암호가 EAS를 통해 연결된 모바일 장치에 저장됩니다. 이렇게하면 AD에 정의 된 잠금 정책에 따라 계정이 거의 즉시 잠금 상태가됩니다. 그 부분을 알아내는 것이 쉬웠습니다. 어려운 부분은 그것이 일어나지 않도록하는 것입니다. 나는 모든 곳을 보았다. 아무것도. 기본적으로 퍼즐에는 EAS 장치, TMG (ISA) 서버, EAS 프로토콜 및 AD의 네 부분이 있습니다. 이들 중 어느 것도 EAS 장치의 인증 실패를 막을 방법이 없습니다. 그래서 나는 영리한 해결 방법을 생각해 내야한다고 생각했습니다. 그리고 내가 할 수있는 유일한 것은 모든 EAS 사용자를위한 그룹을 만들어 잠금 정책에서 제외시키는 것입니다.
질문 : EAS가 계정을 잠그지 못하게하는 다른 방법을 생각할 수 있습니까?
환경 : 대부분 EAS를 통한 iOS 장치. TMG 2010. Exchange 2007. AD 2008 R2.