今天我遇到了一个朋友,他感到不安全,因为他在 OWA 网络应用程序中更改了 Office 365 密码,但之后他不需要在其他设备上更新它(例如他的 iPhone 等) - 所以他以为自己被垃圾邮件网站欺骗了。
于是我们换了另一台电脑,登录他的 Office 365 账户(使用新密码)并再次更改密码。同样,不需要更新其他设备。它们正常工作(现在仍然正常工作),我不得不承认,我无法解释这一点。
我可以想象 Outlook、邮件和日历等 Microsoft 应用程序会将其帐户与用于登录 Windows 的 Microsoft Live 帐户同步。有点单点登录的感觉。没问题。但我很高兴 iOS 邮件应用程序没有要求更新其设置。
有人能向我解释一下吗?
答案1
更改密码后,Active Sync 中的会话过期会延迟。设备上的用户令牌(由服务器提供)将提供会话仍然相同的凭据,这就是该设备没有立即要求更改密码的原因。设备会提示,但这可能需要一段时间,具体取决于策略。这篇文章提供了很好的解释:为什么我的旧密码可以通过 Activesync 起作用?
类似地,禁用 AD 帐户不足以立即禁用对 ActiveSync 甚至 OWA 的访问。
我之前提供的答案的链接:https://serverfault.com/a/682464/255009
对于像更改密码这样简单的事情,答案很简单:“最终,用户将被提示输入新密码。” 如果立即终止访问,请不要仅仅依赖于禁用 AD 帐户。