অ্যাক্টিভ সিঙ্ক ডিভাইসগুলির ফলে অ্যাকাউন্টগুলি লকআউট হয়


12

যখন কোনও ব্যবহারকারী কোনও কারণে তার অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করে (পড়ুন: মেয়াদোত্তীর্ণ), এবং পুরাতন পাসওয়ার্ডটি ইএএসের মাধ্যমে সংযুক্ত তার মোবাইল ডিভাইসে সঞ্চিত থাকে। এটি তার অ্যাকাউন্টটিকে প্রায় অবিলম্বে লকআউট করে দেবে - যেমনটি এডি তে সংজ্ঞায়িত লকআউট নীতি অনুসারে হওয়া উচিত। সেই অংশটি বের করা সহজ ছিল। শক্ত অংশটি এটি হতে আটকাচ্ছে। আমি সবখানে তাকালাম। কিছুই নেই। মূলত ধাঁধার চারটি অংশ রয়েছে: ইএএস ডিভাইস, টিএমজি (আইএসএ) সার্ভার, ইএএস প্রোটোকল এবং শেষ পর্যন্ত এডি। তাদের কারও কাছেই ইএএস ডিভাইসকে প্রমাণীকরণে ব্যর্থ হওয়া থেকে বিরত রাখার উপায় নেই। সুতরাং আমি বুঝতে পেরেছি যে আমি একটি চতুর workaround সঙ্গে আসতে হবে। এবং কেবলমাত্র আমি যে বিষয়টি সামনে আসতে পারি তা হ'ল সমস্ত ইএএস ব্যবহারকারীদের জন্য একটি গ্রুপ তৈরি করা এবং তাদের লকআউট নীতি থেকে বাদ দেওয়া, যা স্পষ্টতই নীতির পুরো উদ্দেশ্যকে পরাস্ত করে,

প্রশ্ন: ইএএসগুলিকে অ্যাকাউন্টগুলি লক করা থেকে নিরস্ত করার জন্য আপনি অন্য কোনও উপায়ের কথা ভাবতে পারেন?

পরিবেশ: বেশিরভাগ আইওএস ডিভাইসগুলি সমস্ত ইএএসের মাধ্যমে থাকে। টিএমজি 2010. এক্সচেঞ্জ 2007. এডি 2008 আর 2।


গুরুতর প্রশ্ন।
স্পেসম্যানস্পিফ

2
মাইক্রোসফ্ট সুরক্ষা সম্মতি পরিচালক হিসাবে লকআউট নীতি 10 এবং 50 এর মধ্যে হওয়া উচিত 10 আপনার কি সেট করা হয়েছে?
ত্রিস্তানক

ভাল প্রশ্ন, আমি উত্সাহী যদি কোন উপযুক্ত সমাধান আছে।
TheCleaner

আপনি উবার-চালাক হতে পারেন এবং প্রমাণীকরণের প্রয়াসকে আকার দেয় এমন একটি ফরোয়ার্ড প্রক্সি প্রয়োগ করতে পারেন .. আফাইক EAS এইচটিটিপিএস ভিত্তিক। بندস.সি.আর.আর
2010/

উত্তর:


3

ব্যবহারকারীদের আমরা সাধারণত যা বলি তা হ'ল "ফ্লাইট" বা "বিমান" মোডে ডিভাইসটি স্থাপন করা, যখন তারা পাসওয়ার্ড পরিবর্তন করতে প্রস্তুত হয় তখন নেটওয়ার্ক অ্যাক্সেস বন্ধ করে দেয়, একবার তারা ডেস্কটপ / ল্যাপটপে পাসওয়ার্ড পরিবর্তন করে, তারপরে তারা নতুন পাসওয়ার্ডটি প্রবেশ করতে পারে ডিভাইস এবং নেটওয়ার্কে ফিরে সংযোগ।

অবশ্যই আমরা মেয়াদোত্তীকরণের বিজ্ঞপ্তিটিও প্রেরণ করি যাতে তারা পাসওয়ার্ডের মেয়াদোত্তীর্ণ হওয়ার জন্য প্রস্তুত থাকে।


এটি একটি ভাল ধারণা তবে আমার অভিজ্ঞতা থেকে ব্যবহারকারীদের উপর নির্ভর করে কোনও সমস্যার সমাধান আরও সমস্যা তৈরি করবে। লক আউট না করে কীভাবে পাসওয়ার্ড পরিবর্তন করবেন সে সম্পর্কে আমাদের কাছে ইতিমধ্যে একটি পদ্ধতি রয়েছে তবে কেউ এটিকে অনুসরণ করে না।
আবদুল্লাহ

আমি যুক্ত করতে ভুলে গেছি, প্রতি 15 মিনিট পরে প্রমাণীকরণটি হ'তে লক আউট না করে ব্যবহারকারীদের তাদের পাসওয়ার্ডগুলি আপডেট করার জন্য কিছু সময় থাকবে।
আবদুল্লাহ

এটি "জনগণ" সমস্যা এবং প্রযুক্তি ব্যবহার করে সমাধানের চেষ্টা করা পরিবেশের সুরক্ষা হ্রাস করবে কারণ আদর্শ পরিস্থিতি অর্জনের কোনও উপায় নেই। এটি যদি ব্ল্যাকবেরি হত তবে সমস্যা হত না :)
কেপেস

1

এই সমস্যাটি রোধ করতে টিএমজি এসপি 2 এর এখন অ্যাকাউন্ট লকআউট বৈশিষ্ট্য রয়েছে। দেখুন: এখানে , এখানে এবং এখানে


যতক্ষণ এই তাত্ত্বিক প্রশ্নের উত্তর হতে পারে, এটা বাঞ্ছনীয় হবে উত্তর অপরিহার্য অংশের এখানে অন্তর্ভুক্ত করা, এবং রেফারেন্স এর জন্য লিঙ্ক প্রদান।
স্কট প্যাক 16

যদিও টিএমজি অ্যাকাউন্ট লকআউট বৈশিষ্ট্যটি অনেকগুলি ব্যবহারের ক্ষেত্রে কার্যকর হতে পারে তবে এটি কেবল ফর্ম-ভিত্তিক প্রমাণীকরণকে অন্তর্ভুক্ত করে। অ্যাক্টিভ সিঙ্কটি ফর্ম-ভিত্তিক লেখক ব্যবহার করবেন না বলে মনে হচ্ছে, তাই দেখে মনে হচ্ছে এটি মূল পোস্টারের দৃশ্যে কাজ করে না।
দ্য ওয়াববিট

1

আমি এই প্রশ্ন দ্বারা চ্যালেঞ্জও করেছি। একটি গুরুতর বিকল্প হিসাবে আমি শংসাপত্র ভিত্তিক অ্যাক্টিভ সিঙ্ক প্রমাণীকরণ বিবেচনা করছি। মোবাইল ডিভাইসটি আনলক করার জন্য একটি পাসওয়ার্ড কোডের দাবি করার জন্য EAS নীতির সাথে একত্রে এটি দ্বি-ফ্যাক্টর প্রমাণীকরণ হিসাবে গণ্য করা উচিত (আপনার কাছে এমন কিছু রয়েছে: আপনার মোবাইল ডিভাইসে শংসাপত্র, এমন কিছু যা আপনি জানেন: আপনার মোবাইল ডিভাইসের জন্য পাসওয়ার্ড কোড)। পাসওয়ার্ডের মেয়াদ শেষ হওয়ার পরে এইভাবে কোনও সমস্যা নেই। আশাকরি এটা সাহায্য করবে. http://blogs.technet.com/b/exchange/archive/2012/11/28/configure-certificate-based-authentication-for-exchange-activesync.aspx


0

প্রমাণীকরণ ব্যর্থ হয়েছে যে ব্যবহারকারীকে বলতে এটি ডিভাইস পর্যন্ত। আমি মনে করি এর চেয়ে ভাল উত্তর হ'ল আইওএস ডিভাইসগুলিতে এন্টারপ্রাইজের জন্য গুড ম্যাসেজিংয়ের মতো কিছু ব্যবহার করা যা আমি বিশ্বাস করি যে এন্টারপ্রাইজ ইএএস সমর্থন সরবরাহ করে।


আইওএস পাসওয়ার্ড আপডেট করার জন্য একটি পপআপ বার্তা দেখায় তবে ততক্ষণে অ্যাকাউন্টটি ইতিমধ্যে লক আউট হয়ে গেছে। ভাল ম্যাসেজিং ওভারকিলের মতো মনে হয়, আমি মনে করি।
আবদুল্লাহ

0

এটা একটা ভালো প্রশ্ন। দুর্ভাগ্যক্রমে, পাসওয়ার্ড আপডেট না হওয়া পর্যন্ত আমি ডিভাইসটিকে প্রমাণীকরণের চেষ্টা থেকে বিরত রাখার কোনও পথ পেলাম না। আপনি যা করতে পারেন তা হ'ল ব্যবহারকারীকে কীভাবে পাসওয়ার্ড নীতি বা নথি থেকে তাদের ডিভাইসে পাসওয়ার্ড পরিবর্তন করতে হবে এবং প্রতিবার তাদের পাসওয়ার্ডের মেয়াদ শেষ হওয়ার সাথে সাথে তাদের স্মরণ করিয়ে দিতে হবে এবং তাদের অ্যাকাউন্ট আনলক করা দরকার।

আপনি লোকদের ইমেল করতে কোনও স্ক্রিপ্ট বা একটি প্রোগ্রাম ব্যবহার করতে পারেন যে তাদের পাসওয়ার্ডগুলি x দিনের মধ্যে শেষ হতে চলেছে এবং একটি রিমাইন্ডার অন্তর্ভুক্ত করে যা তাদের ফোনে পাসওয়ার্ড পরিবর্তন করতে হবে।

আমি নভেম্বরে পাসওয়ার্ড নীতি কার্যকর করার পর থেকে আমি আমার বর্তমান নিয়োগকর্তার কাছে এই সমস্যাটি প্রত্যাশা করছিলাম তবে এখনও অবধি আমার মোবাইল ব্যবহারকারীরা মনে করিয়ে দেওয়া ছাড়াই তাদের পাসওয়ার্ড পরিবর্তন করতে যথেষ্ট বুদ্ধিমান বলে মনে হচ্ছে।


ব্যবহারকারীদের বাদ দিলে একমাত্র সমাধানের মতো মনে হয় তবে এটি খুব ভাল নয়। লক এড়াতে কীভাবে সঠিকভাবে তাদের পাসওয়ার্ড আপডেট করতে হবে তার সম্পূর্ণ পদক্ষেপের সাথে তাদের পাসওয়ার্ডের মেয়াদ শেষ হওয়ার আগেই আমাদের ব্যবহারকারীরা ইতিমধ্যে একটি বিজ্ঞপ্তি পেয়েছেন তবে কেউ পড়েন না। আমি আপনাকে পরামর্শ দিচ্ছি যে আপনার নীতি পরীক্ষা করা সম্ভবত এটি এমনকি কাজ করছে না যতক্ষণ না আপনি নাসার হয়ে কাজ করছেন এবং তারপরেও আমি সন্দেহ করি।
আবদুল্লাহ

0

"সর্বদা আপ টু ডেট" কার্যকারিতাটি ব্যবহার না করার সময় আপনি কীভাবে ডিভাইসগুলির প্রমাণীকরণের চেষ্টা করে তা পরীক্ষা করতে চাইতে পারেন। যদি কোনও ডিভাইস সর্বদা আপ টু ডেট ব্যবহারের পরিবর্তে প্রতি পাঁচ মিনিটে পোল করার জন্য কনফিগার করা থাকে এবং এতে অ্যাকাউন্ট লকআউটটি চালিত করে এমন প্রমাণীকরণের ব্যর্থতার হারের পরিমাণ না আসে তবে এটি কার্যকর হতে পারে work


আমি চেষ্টা করেছি যে, টিএমজি সার্ভারটি প্রতি 15 মিনিটে প্রমাণীকরণের জন্য জিজ্ঞাসা করার জন্য কনফিগার করা হয়েছে। পরবর্তী প্রমাণীকরণের আগে ব্যবহারকারীদের তাদের পাসওয়ার্ড আপডেট করার সময় পাবে তবে আমরা ব্যবহারকারীদের উপর নির্ভর করতে পারি না। আইওএস ছেড়ে দেওয়ার আগে কতবার প্রমাণীকরণের চেষ্টা করেছিল কিন্তু অ্যাপলটির অকেজো ডকুমেন্টেশন পরীক্ষা করে বা তদন্ত করে না পারার চেষ্টা করেছিলাম।
আবদুল্লাহ

দেখে মনে হচ্ছে আইআইএস লগগুলি পরীক্ষা করে প্রমাণীকরণের প্রচেষ্টার সংখ্যা নির্ধারণ করা মোটামুটি সোজা হবে।
গ্রেগ Askew

হ্যাঁ, গতকাল আমার মন্তব্য পোস্ট করার পরে আমি বুঝতে পেরেছিলাম যে আমি তথ্যের জন্য লগটি পরীক্ষা করতে পারি, তাই আমি ঠিক এটি করেছি। আমি যা খুঁজছিলাম তা পাইনি তবে আমি সন্ধান করবো।
আবদুল্লাহ

0

এটি আইফোনটির সাথে পুরানো, ইতিমধ্যে ভুল, পাসওয়ার্ড ব্যবহার করে খুব বেশিবার চেষ্টা করার সাথে একটি ডিভাইস সমস্যা বলে মনে হচ্ছে। অ্যাপল iOS7 এ ডিভাইসগুলির সাথে আরও ভাল অভিজ্ঞতার প্রতিশ্রুতি দিয়ে এই সমস্যার উপর একটি টেকনোট পোস্ট করেছে: http://support.apple.com/kb/TS4583


-1

এক্সচেঞ্জ সার্ভারের সামনে ফায়ারওয়ালে মূল আইপি ঠিকানাটি ব্লক করুন


1
আমরা বৈধ ব্যবহারকারীদের সম্পর্কে কথা বলছি যারা দূষিত ব্যবহারকারীদের অবরুদ্ধ না করে বর্তমান পাসওয়ার্ড সাথী পরিবর্তন করার প্রক্রিয়াধীন রয়েছে।
গ্রিজলি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.