Restrição de Horário de Logon do Exchange do Windows

Question

Restrição de Horário de Logon do Exchange do Windows

#1 resposta do (2 votos)
#2 resposta do (1 votos)

2

Então, isso provavelmente será o oposto do que a maioria das pessoas pediu. Uma pesquisa na Internet certamente parece apoiar isso.

Eu tenho usuários do AD com restrições de horário de logon. Eu quero que essas restrições de horário de logon também se apliquem a logons de rede (especificamente ao OWA e ao ActiveSync).

Portanto, se um usuário não tiver permissão para fazer logon depois das 19h na segunda-feira, e ele tiver uma sessão do ActiveSync criada às 6h30 da segunda-feira, às 19h, preciso remover essa sessão do ActiveSync.

Infelizmente, testar isso com um usuário mostrou que ele ainda é capaz de enviar e receber e-mails no celular.

Preciso saber por que isso não está funcionando e como corrigir isso.

O celular é um Android e o servidor Exchange é o Exchange 2010.

Qualquer ideia seria muito apreciada.

Atualização 1: também ativei Segurança de rede: forçar o logoff quando as horas de logon expirarem na Diretiva de Grupo. Sim, eu o habilitei na Diretiva de Domínio Padrão, conforme instruído pela Microsoft. Eu executei gupdate / force no DC e no servidor do Exchange. O usuário ainda pode enviar e receber e-mails.

active-directory exchange activesync exchange-2010 outlook-web-app

por user5870571 22.11.2016 / 03:34

2 respostas

1

Network security: Force logoff when logon hours expire - desconecta os usuários de qualquer pasta compartilhada à qual eles estejam conectados. Ele não os desconecta de sua estação de trabalho nem os desconecta de suas caixas de correio (via OWA, Activesync ou Outlook). Não estou ciente de qualquer maneira de conseguir isso nativamente.

por 22.11.2016 / 05:02

Tags active-directory exchange activesync exchange-2010 outlook-web-app

está compartilhando o mesmo TOTP em vários servidores menos seguro? Fazer atribuição SNAT ser fixo / consistente por cada fonte de IP específica

score 2 · Accepted Answer

A restrição de horas de logon não funcionará com o ActiveSync por várias razões - a principal delas é que o cliente mantém aberta uma sessão estendida por muitas horas e somente será autenticada periodicamente. Essa sessão só é autenticada novamente quando o limite de tempo é ativado ou o cliente é reconectado.

Se você está colocando as mesmas horas no lugar, então você pode tentar um cronograma IISRESET no servidor do Exchange. Isso fechará todas as sessões abertas. No entanto, eu nunca testei se isso funcionará com o ActiveSync.

O único cliente que fez isso teve dois pontos de entrada para o ActiveSync e um foi literalmente interrompido pelas horas em que não estava disponível. Havia, obviamente, alguns funcionários que precisavam de acesso 24x7 e eles vieram através do segundo servidor.