Вслед за Интернетом я смог добавить возможность сбросить пароли пользователей (и пометить учетные записи как «Требовать смену пароля при следующем входе в систему») из веб-ECP Exchange 2013/2016, но мне интересно, есть ли еще способ для разблокировки учетных записей из этого же интерфейса.
Часто учетные записи пользователей заблокированы так как им нужно сбросить пароли.
Это просто еще одна стандартная роль RBAC, о которой я не знаю?
Я бы прокомментировал, но у меня нет 50 представителей.
Есть ли причина, по которой вы не можете просто разблокировать их учетные записи от пользователей и компьютеров AD?
Кроме того, проверьте журналы IIS, чтобы узнать, какой клиент блокирует пользователя. Если у пользователя есть устройство, которое активно синхронизируется с сервером обмена, и пароль пользователя изменился, это может привести к повторной блокировке его учетных записей. У меня была аналогичная проблема с сервером QNAP NAS и Ipad, использующим QFile. Попробуйте заставить пользователя выйти / удалить свою учетную запись на любом устройстве, которое он использует для электронной почты.
Что касается разблокировки их учетной записи из консоли управления обменом, то, насколько мне известно, вы не можете разблокировать чью-либо учетную запись из консоли управления. Вам нужно будет разблокировать его от пользователей и компьютеров AD.
AFAIK, встроенная функция в ECP не поддерживает разблокировку учетных записей AD, однако мы можем использовать EMS в качестве обходного пути :
Get-Aduser AccountName |Unlock-ADaccount
Однако от ECP нет;
Может быть, применить / изменить политики GPO, чтобы предотвратить это в первую очередь?
Это просто еще одна стандартная роль RBAC, о которой я не знаю?
Нет. Хотя кажется логичным включить метод разблокировки учетных записей пользователей при предоставлении интерфейса для сброса паролей, это не похоже на функцию, включенную в Exchange Admin Center (ECP). Либо это было намеренно опущено, либо это просто недосмотр.
Однако в качестве альтернативы (если цель состоит в том, чтобы облегчить административную нагрузку, предоставляя средства разблокировки учетной записи через веб-браузер без подключения к VPN), я бы предложил установить, настроить и опубликовать Powershell Web Access. Из его интерфейса вы можете легко подключиться к контроллеру домена и запустить соответствующие командлеты для сброса пароля учетной записи и разблокировки учетной записи.
К сожалению, PSWA была выпущена как функция после Я покинул свой последний магазин, совместимый с PCI, поэтому не знаю, противоречит ли это их стандартам. При этом я использовал его в прошлом и время от времени находил его полезным.
Дополнительные ссылки:
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012
https://blogs.technet.microsoft.com/fromthefield/2015/02/18/powershell-web-access-a-walkthrough/