Так что это, вероятно, будет противоположным тому, о чем спрашивает большинство людей. Поиск в Интернете, безусловно, подтверждает это.
У меня есть пользователи AD, у которых есть ограничения по времени входа в систему. я хотеть Эти ограничения времени входа также применяются к входам в сеть (особенно к OWA и ActiveSync).
Итак, если пользователю не разрешено входить в систему после 19:00 в понедельник, и у них есть сеанс ActiveSync, созданный в 18:30 в понедельник, в 19:00 мне нужно удалить этот сеанс ActiveSync.
К сожалению, тестирование этого с пользователем показало, что они все еще могут отправлять и получать электронную почту на сотовый телефон.
Мне нужно знать, почему это не работает и как это исправить.
Сотовый телефон - это Android, а сервер Exchange - Exchange 2010.
Любые идеи очень приветствуются.
Обновление 1: я также включил Сетевая безопасность: принудительный выход из системы по истечении времени входа в систему в групповой политике. Да, я включил его в политике домена по умолчанию в соответствии с указаниями Microsoft. Я запустил gupdate / force на контроллере домена и на сервере Exchange. Пользователь по-прежнему может отправлять и получать электронные письма.
Ограничение времени входа в систему не будет работать с ActiveSync по ряду причин, основная из которых заключается в том, что клиент держит открытым расширенный сеанс в течение многих часов и будет только периодически повторно аутентифицироваться. Этот сеанс снова аутентифицируется только тогда, когда лимит времени истек или клиент повторно подключается.
Если вы устанавливаете те же часы, вы можете попробовать расписание IISRESET на сервере Exchange. Это закроет все открытые сеансы. Однако я никогда не проверял, будет ли это работать с ActiveSync.
У одного клиента, который сделал это, было две точки входа для ActiveSync, и одна была буквально остановлена на часы, когда она была недоступна. Очевидно, было несколько сотрудников, которым требовался круглосуточный доступ, и они вошли через второй сервер.
Network security: Force logoff when logon hours expire
- Это отключает пользователей от любых общих папок, к которым они подключены. Он не выводит их из своей рабочей станции и не выводит из почтового ящика (через OWA, Activesync или Outlook). Я не знаю, как сделать это изначально.