active-directory – 导致帐户锁定的ActiveSync设备

当用户因任何原因(读取：已过期)更改其帐户密码时,旧密码存储在通过EAS连接的移动设备中.这将导致他的帐户几乎立即锁定 – 因为它应该根据AD中定义的锁定策略.
弄清楚这一部分很容易.困难的部分是防止它发生.我到处看.没有.
基本上,这个难题有四个部分：EAS设备,TMG(ISA)服务器,EAS协议,最后是AD.他们都没有办法阻止EAS设备无法进行身份验证.所以我想我必须提出一个聪明的解决方法.我唯一能想到的就是为所有EAS用户创建一个组,并将其从锁定策略中排除,这显然会破坏策略的整个目的,或者教育用户使用新密码更新他们的设备,这是不可能的.

问题：您能想出任何其他方法来阻止EAS锁定账户吗？

环境：大多数iOS设备都通过EAS. TMG 2010. Exchange 2007. AD 2008 R2.

当然,我们也会发送到期通知,以便他们为密码到期做好充分准备.

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!