Quando un utente cambia la password del suo account per qualsiasi motivo (leggi: scaduto) e la vecchia password viene memorizzata nel suo dispositivo mobile collegato tramite EAS. Ciò causerà il blocco del suo account quasi immediatamente, come dovrebbe in base alla politica di blocco definita nell'AD. È stato facile capire quella parte. La parte difficile è impedirgli di accadere. Ho cercato dappertutto. Niente. Fondamentalmente ci sono quattro parti del puzzle: il dispositivo EAS, il server TMG (ISA), il protocollo EAS e infine l'AD. Nessuno di essi ha un modo per impedire l'autenticazione del dispositivo EAS. Quindi ho pensato che avrei dovuto escogitare una soluzione intelligente. E l'unica cosa che potrei inventare è creare un gruppo per tutti gli utenti EAS ed escluderli dalla politica di blocco, che ovviamente vanifica l'intero scopo della politica,
La domanda: puoi pensare a un altro modo per impedire a EAS di bloccare i conti?
Ambiente: principalmente dispositivi iOS su EAS. TMG 2010. Scambio 2007. AD 2008 R2.