当用户因任何原因更改其帐户密码时(阅读:已过期),并且旧密码存储在他通过 EAS 连接的移动设备中。这将导致他的帐户几乎立即被锁定 - 根据 AD 中定义的锁定策略应该如此。很容易弄清楚那部分。困难的部分是阻止它发生。我到处看。没有。基本上这个难题有四个部分:EAS 设备、TMG (ISA) 服务器、EAS 协议和最后的 AD。他们都没有办法阻止 EAS 设备无法进行身份验证。所以我想我必须想出一个聪明的解决方法。我唯一能想到的就是为所有 EAS 用户创建一个组并将他们排除在锁定策略之外,这显然违背了策略的全部目的,
问题:您能想出任何其他方法来防止 EAS 锁定帐户吗?
环境:主要是通过EAS的iOS设备。TMG 2010。Exchange 2007。AD 2008 R2。
exchange active-directory group-policy activesync microsoft-ftmg-2010