Lorsqu'un utilisateur modifie le mot de passe de son compte pour une raison quelconque (lire: expiré), et l'ancien mot de passe est stocké dans son appareil mobile connecté via EAS. Cela entraînera le verrouillage de son compte presque immédiatement - comme il se doit selon la politique de verrouillage définie dans l'AD. Il était facile de comprendre cette partie. Le plus dur est de l'empêcher de se produire. J'ai regardé partout. Rien. Fondamentalement, le casse-tête comprend quatre parties: l'appareil EAS, le serveur TMG (ISA), le protocole EAS et enfin l'AD. Aucun d'eux n'a un moyen d'empêcher le périphérique EAS de ne pas s'authentifier. J'ai donc pensé que je devrais trouver une solution de contournement intelligente. Et la seule chose que je pourrais trouver est de créer un groupe pour tous les utilisateurs d'EAS et de les exclure de la politique de verrouillage, ce qui va évidemment à l'encontre de l'objectif de la politique,
La question: pouvez-vous penser à un autre moyen d'empêcher EAS de verrouiller les comptes?
Environnement: principalement des appareils iOS via EAS. TMG 2010. Exchange 2007. AD 2008 R2.