因此,这可能与大多数人的提问相反。互联网搜索似乎确实支持这一点。
我有一些 AD 用户,他们有登录时间限制。想这些登录时间限制也适用于网络登录(特别是 OWA 和 ActiveSync)。
因此,如果不允许用户在周一晚上 7 点后登录,并且他们在周一晚上 6:30 创建了 ActiveSync 会话,那么我需要在晚上 7 点删除该 ActiveSync 会话。
不幸的是,对用户进行的测试表明,他们仍然能够在手机上发送和接收电子邮件。
我需要知道为什么它不起作用以及如何修复它。
手机是Android,Exchange服务器是Exchange 2010。
任何想法都将不胜感激。
更新 1:我还启用了网络安全:登录时间到期时强制注销在组策略中。是的,我按照 Microsoft 的指示在默认域策略中启用了它。我在 DC 和 Exchange 服务器上运行了 gupdate /force。用户仍然可以发送和接收电子邮件。
答案1
由于多种原因,登录时间限制无法与 ActiveSync 配合使用 - 主要原因是客户端会长时间保持打开状态,并且只会定期重新进行身份验证。只有当时间限制到期或客户端重新连接时,才会再次对该会话进行身份验证。
如果您设置了相同的时间,那么您可以尝试在 Exchange 服务器上安排 IISRESET。这将关闭所有打开的会话。但是我从未测试过这是否适用于 ActiveSync。
这样做的客户有两个 ActiveSync 入口点,其中一个入口点在不可用的几个小时内实际上处于停止状态。显然有几名员工需要全天候访问,他们通过第二台服务器进入。
答案2
Network security: Force logoff when logon hours expire- 这会断开用户与其所连接的任何共享文件夹的连接。它不会将用户从其工作站注销,也不会将用户从其邮箱注销(通过 OWA、Activesync 或 Outlook)。我不知道有任何方法可以本地实现此目的。