계정 잠금을 유발하는 ActiveSync 장치

어떤 이유로 든 사용자가 자신의 계정 암호를 변경하면 (읽기 : 만료 됨) 이전 암호가 EAS를 통해 연결된 모바일 장치에 저장됩니다. 이렇게하면 AD에 정의 된 잠금 정책에 따라 계정이 거의 즉시 잠금 상태가됩니다. 그 부분을 알아내는 것이 쉬웠습니다. 어려운 부분은 그것이 일어나지 않도록하는 것입니다. 나는 모든 곳을 보았다. 아무것도. 기본적으로 퍼즐에는 EAS 장치, TMG (ISA) 서버, EAS 프로토콜 및 AD의 네 부분이 있습니다. 이들 중 어느 것도 EAS 장치의 인증 실패를 막을 방법이 없습니다. 그래서 나는 영리한 해결 방법을 생각해 내야한다고 생각했습니다. 그리고 내가 할 수있는 유일한 것은 모든 EAS 사용자를위한 그룹을 만들어 잠금 정책에서 제외시키는 것입니다.

질문 : EAS가 계정을 잠그지 못하게하는 다른 방법을 생각할 수 있습니까?

환경 : 대부분 EAS를 통한 iOS 장치. TMG 2010. Exchange 2007. AD 2008 R2.

일반적으로 사용자에게 장치를 "비행"또는 "비행기"모드로 설정하여 암호를 변경할 준비가되면 네트워크 액세스를 차단하고 데스크탑 / 랩톱에서 암호를 변경하면 새 암호를 입력 할 수 있습니다. 장치에 연결하고 네트워크에 다시 연결하십시오.

물론 암호 만료에 대비할 수 있도록 만료 알림을 보냅니다.

TMG SP2에는 이제이 문제를 방지하기 위해 계정 잠금 기능이 있습니다. 참조 : 여기 , 여기 와 여기 .

나는이 질문에 도전했습니다. 심각한 옵션으로 인증서 기반 ActiveSync 인증을 고려하고 있습니다. 모바일 장치 잠금을 해제하기위한 암호 코드를 요구하는 EAS 정책과 함께 이것은 2 단계 인증 (사용자가 가진 것 : 모바일 장치의 인증서, 알고있는 것 : 모바일 장치의 암호 코드)으로 간주됩니다. 이렇게하면 암호가 만료 될 때 문제가 없습니다. 도움이 되었기를 바랍니다. http://blogs.technet.com/b/exchange/archive/2012/11/28/configure-certificate-based-authentication-for-exchange-activesync.aspx

인증에 실패했음을 사용자에게 알려주는 것은 장치에 달려 있습니다. 더 나은 대답은 엔터프라이즈 EAS 지원을 제공한다고 생각하는 iOS 장치에서 엔터프라이즈를위한 좋은 메시징과 같은 것을 사용하는 것입니다.

좋은 질문입니다. 불행히도 암호가 업데이트 될 때까지 장치가 인증을 시도하지 못하게하는 방법을 찾지 못했습니다. 비밀번호 정책에서 사용자를 제외하거나 기기에서 비밀번호를 변경하는 방법을 문서화하고 비밀번호가 만료되어 계정을 잠금 해제해야 할 때마다 사용자에게 상기시키는 것이 유일한 방법입니다.

또한 스크립트 나 프로그램을 사용하여 x 일 동안 비밀번호가 만료 될 것임을 사람들에게 이메일로 보내고 전화에서 비밀번호를 변경해야한다는 알림을 포함시킬 수 있습니다.

11 월에 비밀번호 정책을 구현 한 이후로 현재 고용주에게이 문제가있을 것으로 예상되었지만 지금까지 모바일 사용자는 비밀번호를 변경하지 않아도 알 수있을 정도로 정통 해 보입니다.

"항상 최신 정보"기능을 사용하지 않을 때 장치 인증 시도 방식을 테스트 할 수 있습니다. 장치가 항상 최신 날짜를 사용하는 대신 5 분마다 폴링하도록 구성되어 있고 계정 잠금을 트리거하는 인증 실패 비율이 발생하지 않는 경우 이는 가능한 해결책 일 수 있습니다.

이것은 이전의 암호를 잘못 사용하는 iPhone의 장치 문제인 것 같습니다. Apple은 iOS7의 장치에 대한 더 나은 경험을 약속하는이 문제에 대한 기술 노트를 게시했습니다. http://support.apple.com/kb/TS4583

Exchange 서버 앞의 방화벽에서 원래 IP 주소를 차단하십시오.