অ্যাক্টিভ সিঙ্ক ডিভাইসগুলির ফলে অ্যাকাউন্টগুলি লকআউট হয়

যখন কোনও ব্যবহারকারী কোনও কারণে তার অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করে (পড়ুন: মেয়াদোত্তীর্ণ), এবং পুরাতন পাসওয়ার্ডটি ইএএসের মাধ্যমে সংযুক্ত তার মোবাইল ডিভাইসে সঞ্চিত থাকে। এটি তার অ্যাকাউন্টটিকে প্রায় অবিলম্বে লকআউট করে দেবে - যেমনটি এডি তে সংজ্ঞায়িত লকআউট নীতি অনুসারে হওয়া উচিত। সেই অংশটি বের করা সহজ ছিল। শক্ত অংশটি এটি হতে আটকাচ্ছে। আমি সবখানে তাকালাম। কিছুই নেই। মূলত ধাঁধার চারটি অংশ রয়েছে: ইএএস ডিভাইস, টিএমজি (আইএসএ) সার্ভার, ইএএস প্রোটোকল এবং শেষ পর্যন্ত এডি। তাদের কারও কাছেই ইএএস ডিভাইসকে প্রমাণীকরণে ব্যর্থ হওয়া থেকে বিরত রাখার উপায় নেই। সুতরাং আমি বুঝতে পেরেছি যে আমি একটি চতুর workaround সঙ্গে আসতে হবে। এবং কেবলমাত্র আমি যে বিষয়টি সামনে আসতে পারি তা হ'ল সমস্ত ইএএস ব্যবহারকারীদের জন্য একটি গ্রুপ তৈরি করা এবং তাদের লকআউট নীতি থেকে বাদ দেওয়া, যা স্পষ্টতই নীতির পুরো উদ্দেশ্যকে পরাস্ত করে,

প্রশ্ন: ইএএসগুলিকে অ্যাকাউন্টগুলি লক করা থেকে নিরস্ত করার জন্য আপনি অন্য কোনও উপায়ের কথা ভাবতে পারেন?

পরিবেশ: বেশিরভাগ আইওএস ডিভাইসগুলি সমস্ত ইএএসের মাধ্যমে থাকে। টিএমজি 2010. এক্সচেঞ্জ 2007. এডি 2008 আর 2।

ব্যবহারকারীদের আমরা সাধারণত যা বলি তা হ'ল "ফ্লাইট" বা "বিমান" মোডে ডিভাইসটি স্থাপন করা, যখন তারা পাসওয়ার্ড পরিবর্তন করতে প্রস্তুত হয় তখন নেটওয়ার্ক অ্যাক্সেস বন্ধ করে দেয়, একবার তারা ডেস্কটপ / ল্যাপটপে পাসওয়ার্ড পরিবর্তন করে, তারপরে তারা নতুন পাসওয়ার্ডটি প্রবেশ করতে পারে ডিভাইস এবং নেটওয়ার্কে ফিরে সংযোগ।

অবশ্যই আমরা মেয়াদোত্তীকরণের বিজ্ঞপ্তিটিও প্রেরণ করি যাতে তারা পাসওয়ার্ডের মেয়াদোত্তীর্ণ হওয়ার জন্য প্রস্তুত থাকে।

এই সমস্যাটি রোধ করতে টিএমজি এসপি 2 এর এখন অ্যাকাউন্ট লকআউট বৈশিষ্ট্য রয়েছে। দেখুন: এখানে , এখানে এবং এখানে ।

আমি এই প্রশ্ন দ্বারা চ্যালেঞ্জও করেছি। একটি গুরুতর বিকল্প হিসাবে আমি শংসাপত্র ভিত্তিক অ্যাক্টিভ সিঙ্ক প্রমাণীকরণ বিবেচনা করছি। মোবাইল ডিভাইসটি আনলক করার জন্য একটি পাসওয়ার্ড কোডের দাবি করার জন্য EAS নীতির সাথে একত্রে এটি দ্বি-ফ্যাক্টর প্রমাণীকরণ হিসাবে গণ্য করা উচিত (আপনার কাছে এমন কিছু রয়েছে: আপনার মোবাইল ডিভাইসে শংসাপত্র, এমন কিছু যা আপনি জানেন: আপনার মোবাইল ডিভাইসের জন্য পাসওয়ার্ড কোড)। পাসওয়ার্ডের মেয়াদ শেষ হওয়ার পরে এইভাবে কোনও সমস্যা নেই। আশাকরি এটা সাহায্য করবে. http://blogs.technet.com/b/exchange/archive/2012/11/28/configure-certificate-based-authentication-for-exchange-activesync.aspx

প্রমাণীকরণ ব্যর্থ হয়েছে যে ব্যবহারকারীকে বলতে এটি ডিভাইস পর্যন্ত। আমি মনে করি এর চেয়ে ভাল উত্তর হ'ল আইওএস ডিভাইসগুলিতে এন্টারপ্রাইজের জন্য গুড ম্যাসেজিংয়ের মতো কিছু ব্যবহার করা যা আমি বিশ্বাস করি যে এন্টারপ্রাইজ ইএএস সমর্থন সরবরাহ করে।

এটা একটা ভালো প্রশ্ন। দুর্ভাগ্যক্রমে, পাসওয়ার্ড আপডেট না হওয়া পর্যন্ত আমি ডিভাইসটিকে প্রমাণীকরণের চেষ্টা থেকে বিরত রাখার কোনও পথ পেলাম না। আপনি যা করতে পারেন তা হ'ল ব্যবহারকারীকে কীভাবে পাসওয়ার্ড নীতি বা নথি থেকে তাদের ডিভাইসে পাসওয়ার্ড পরিবর্তন করতে হবে এবং প্রতিবার তাদের পাসওয়ার্ডের মেয়াদ শেষ হওয়ার সাথে সাথে তাদের স্মরণ করিয়ে দিতে হবে এবং তাদের অ্যাকাউন্ট আনলক করা দরকার।

আপনি লোকদের ইমেল করতে কোনও স্ক্রিপ্ট বা একটি প্রোগ্রাম ব্যবহার করতে পারেন যে তাদের পাসওয়ার্ডগুলি x দিনের মধ্যে শেষ হতে চলেছে এবং একটি রিমাইন্ডার অন্তর্ভুক্ত করে যা তাদের ফোনে পাসওয়ার্ড পরিবর্তন করতে হবে।

আমি নভেম্বরে পাসওয়ার্ড নীতি কার্যকর করার পর থেকে আমি আমার বর্তমান নিয়োগকর্তার কাছে এই সমস্যাটি প্রত্যাশা করছিলাম তবে এখনও অবধি আমার মোবাইল ব্যবহারকারীরা মনে করিয়ে দেওয়া ছাড়াই তাদের পাসওয়ার্ড পরিবর্তন করতে যথেষ্ট বুদ্ধিমান বলে মনে হচ্ছে।

"সর্বদা আপ টু ডেট" কার্যকারিতাটি ব্যবহার না করার সময় আপনি কীভাবে ডিভাইসগুলির প্রমাণীকরণের চেষ্টা করে তা পরীক্ষা করতে চাইতে পারেন। যদি কোনও ডিভাইস সর্বদা আপ টু ডেট ব্যবহারের পরিবর্তে প্রতি পাঁচ মিনিটে পোল করার জন্য কনফিগার করা থাকে এবং এতে অ্যাকাউন্ট লকআউটটি চালিত করে এমন প্রমাণীকরণের ব্যর্থতার হারের পরিমাণ না আসে তবে এটি কার্যকর হতে পারে work

এটি আইফোনটির সাথে পুরানো, ইতিমধ্যে ভুল, পাসওয়ার্ড ব্যবহার করে খুব বেশিবার চেষ্টা করার সাথে একটি ডিভাইস সমস্যা বলে মনে হচ্ছে। অ্যাপল iOS7 এ ডিভাইসগুলির সাথে আরও ভাল অভিজ্ঞতার প্রতিশ্রুতি দিয়ে এই সমস্যার উপর একটি টেকনোট পোস্ট করেছে: http://support.apple.com/kb/TS4583

এক্সচেঞ্জ সার্ভারের সামনে ফায়ারওয়ালে মূল আইপি ঠিকানাটি ব্লক করুন