ActiveSync डिवाइस जिसके कारण लॉकआउट हो सकते हैं

जब कोई उपयोगकर्ता जो भी कारण (पढ़ें: समाप्त) के लिए अपना खाता पासवर्ड बदलता है, और पुराने पासवर्ड को ईएएस के माध्यम से जुड़े अपने मोबाइल डिवाइस में संग्रहीत किया जाता है। इससे उसका खाता लगभग तुरंत लॉकआउट हो जाएगा - जैसा कि AD में परिभाषित तालाबंदी नीति के अनुसार होना चाहिए। उस हिस्से का पता लगाना आसान था। कठिन हिस्सा इसे होने से बचा रहा है। मैंने हर जगह देखा। कुछ भी तो नहीं। मूल रूप से पहेली के चार भाग हैं: EAS डिवाइस, TMG (ISA) सर्वर, EAS प्रोटोकॉल और अंत में AD। उनमें से कोई भी ईएएस डिवाइस को विफल करने से प्रमाणित करने से रोकने का एक तरीका नहीं है। इसलिए मुझे लगा कि मुझे एक चालाक वर्कअराउंड के साथ आना होगा। और केवल एक चीज जो मैं ले सकता हूं, वह है कि सभी ईएएस उपयोगकर्ताओं के लिए एक समूह बनाना और उन्हें तालाबंदी नीति से बाहर करना, जो स्पष्ट रूप से नीति के पूरे उद्देश्य को हरा देता है:

प्रश्न: क्या आप ईएएस को खातों को लॉक करने से रोकने के लिए किसी अन्य तरीके के बारे में सोच सकते हैं?

पर्यावरण: ज्यादातर iOS डिवाइस सभी ईएएस के माध्यम से। TMG 2010. एक्सचेंज 2007. AD 2008 R2।

आम तौर पर जो हम उपयोगकर्ताओं को बताते हैं कि डिवाइस को "उड़ान" या "हवाई जहाज" मोड में रखा जाना है, पासवर्ड बदलने के लिए तैयार होने पर नेटवर्क एक्सेस को काट देना, एक बार जब वे डेस्कटॉप / लैपटॉप पर पासवर्ड बदलते हैं, तो वे नए पासवर्ड में प्रवेश कर सकते हैं डिवाइस और वापस नेटवर्क से कनेक्ट करें।

बेशक हम एक्सपायरी नोटिफिकेशन भी भेजते हैं ताकि वे पासवर्ड एक्सपायरी के लिए अच्छी तरह तैयार हों।

TMG SP2 में अब इस समस्या को रोकने के लिए खाता लॉकआउट सुविधा है। देखें: यहां , यहां और यहां ।

मुझे इस सवाल से चुनौती मिली है। एक गंभीर विकल्प के रूप में मैं प्रमाणपत्र आधारित ActiveSync प्रमाणीकरण पर विचार कर रहा हूं। साथ में ईएएस नीति के साथ मोबाइल डिवाइस को अनलॉक करने के लिए एक पासवर्ड कोड की मांग करना चाहिए, जिसे दो-कारक प्रमाणीकरण के रूप में गिना जाना चाहिए (आपके पास कुछ: आपके मोबाइल डिवाइस पर प्रमाण पत्र, कुछ ऐसा जिसे आप जानते हैं: आपके मोबाइल डिवाइस के लिए पासवर्ड कोड)। जब पासवर्ड समाप्त हो जाता है तो इस तरह से कोई समस्या नहीं होती है। उम्मीद है की यह मदद करेगा। http://blogs.technet.com/b/exchange/archive/2012/11/28/configure-certificate-based-authentication-for-exchange-activesync.aspx

उपयोगकर्ता को यह बताने के लिए डिवाइस पर निर्भर है कि प्रमाणीकरण विफल हो गया है। मुझे लगता है कि एक बेहतर उत्तर यह है कि आईओएस उपकरणों पर एंटरप्राइज के लिए गुड मैसेजिंग जैसे कुछ का उपयोग किया जाए, जो मुझे विश्वास है कि एंटरप्राइज ईएएस समर्थन प्रदान करता है।

यह अच्छा प्रश्न है। दुर्भाग्य से, मैं डिवाइस को पासवर्ड को अपडेट करने तक प्रमाणित करने से रोकने के लिए एक रास्ते पर नहीं आया हूं। केवल एक चीज जो आप कर सकते हैं, वह है कि उपयोगकर्ता को पासवर्ड नीति या दस्तावेज़ से बाहर रखें कि उनके डिवाइस पर पासवर्ड कैसे बदलें और हर बार उनका पासवर्ड समाप्त होने पर उन्हें याद दिलाएं और उन्हें अपने खाते को अनलॉक करने की आवश्यकता है।

आप लोगों को ईमेल करने के लिए एक स्क्रिप्ट या प्रोग्राम का भी उपयोग कर सकते हैं कि उनके पासवर्ड x दिनों की संख्या में समाप्त होने जा रहे हैं और एक अनुस्मारक शामिल है कि उन्हें अपने फोन पर पासवर्ड बदलने की आवश्यकता है।

नवंबर में पासवर्ड नीति लागू करने के बाद से मैं अपने वर्तमान नियोक्ता पर इस मुद्दे की उम्मीद कर रहा था, लेकिन अब तक, मेरे मोबाइल उपयोगकर्ताओं को याद दिलाने के बिना अपने पासवर्ड को बदलने के लिए पर्याप्त समझदार लगता है।

आप परीक्षण करना चाह सकते हैं कि "ऑलवेज अप टू डेट" कार्यक्षमता का उपयोग न करने पर डिवाइस (एस) प्रमाणीकरण का प्रयास कैसे व्यवहार करता है। यदि कोई उपकरण हमेशा अप टू डेट का उपयोग करने के बजाय हर पांच मिनट में पोल ​​करने के लिए कॉन्फ़िगर किया गया है, और यह खाता लॉकआउट को ट्रिगर करने वाले प्रमाणीकरण विफलताओं की दर को नहीं बढ़ाता है, तो यह एक व्यवहार्य वर्कअराउंड हो सकता है।

यह पुराने, इस बीच गलत, पासवर्ड का उपयोग करते हुए अक्सर iPhone की कोशिश के साथ एक डिवाइस समस्या लगती है। Apple ने iOS7 पर उपकरणों के साथ बेहतर अनुभव का वादा करते हुए इस समस्या पर एक तकनीकी पोस्ट की: http://support.apple.com/kb/TS4583

Exchange सर्वर के सामने फ़ायरवॉल पर मूल IP पता ब्लॉक करें