我们公司中有一些用户通过 ActiveSync 不断被锁定在 Active Directory 中。我们正在阅读日志并进行各种测试。我们发现:
- 我们看到来自移动运营商IP的使用错误密码的登录尝试。
- 手机品牌是诺基亚。
- 手机未列在 Exchange ActiveSync 的合作伙伴列表中。可能它曾经在那里,但我们在尝试解决问题时清理了整个列表。
- 我们知道电话 ID,但无法阻止。
- 我们不知道手机的所在位置。
我们还能做什么来解决这个问题?
我们不能关闭 ActiveSync,因为用户已经有另一部手机同步了。
答案1
- 您可能能够使用防火墙规则进行特定的过滤,但这可能需要 SSL 检查,这可能会相当令人头痛。
- 这里有一个阻止 ActiveSync 设备(通过 ECP)的选项,但据我所知,没有办法阻止特定设备,只能阻止特定类型。
http://blogs.technet.com/b/exchange/archive/2010/11/15/3411539.aspx - 您可以尝试联系移动运营商,并寻求他们的帮助。
如果上述选项失败(或只是无关紧要),那么我会按照 AWippler 的建议更改用户名 - 这是最简单、最可靠的选项。
编辑:
我刚刚找到一个博客它演示了如何通过 ID 阻止特定设备,但我自己还没有测试过。