Active-Directory

Windows Exchange 登錄時間限制

  • November 22, 2016

所以這可能與大多數人的要求相反。網際網路搜尋似乎支持這一點。

我的 AD 使用者有登錄時間限制。我希望這些登錄時間限制也適用於網路登錄(特別是 OWA 和 ActiveSync)。

因此,如果不允許使用者在周一晚上 7 點之後登錄,並且他們在周一下午 6:30 創建了一個 ActiveSync 會話,那麼我需要在晚上 7 點刪除該 ActiveSync 會話。

不幸的是,與使用者進行的測試表明,他們仍然能夠在手機上發送和接收電子郵件。

我需要知道為什麼這不起作用以及如何解決這個問題。

手機是 Android,Exchange 伺服器是 Exchange 2010。

任何想法將不勝感激。

更新 1:我還啟用了網路安全:組策略中的**登錄時間到期時強制註銷。**是的,我按照 Microsoft 的指示在預設域策略中啟用了它。我在 DC 和 Exchange 伺服器上執行 gupdate /force。使用者仍然能夠發送和接收電子郵件。

由於多種原因,登錄時間限制不適用於 ActiveSync - 主要原因是客戶端保持打開的擴展會話數小時並且只會定期重新驗證。該會話僅在時間限制結束或客戶端重新連接時再次進行身份驗證。

如果您設置相同的時間,那麼您可以嘗試在 Exchange 伺服器上安排 IISRESET。這將關閉所有打開的會話。但是,我從未測試過這是否適用於 ActiveSync。

執行此操作的一個客戶有兩個 ActiveSync 入口點,一個在不可用的時間裡實際上被停止了。顯然有一些員工需要 24x7 全天候訪問,他們通過第二台伺服器進來。

引用自:https://serverfault.com/questions/816228