Portanto, isso provavelmente será o oposto do que a maioria das pessoas perguntou. Uma pesquisa na Internet certamente parece apoiar isso.
Tenho usuários do AD que têm restrições de horário de logon. Desejo que essas restrições de horário de logon também se apliquem a logons de rede (especificamente para OWA e ActiveSync).
Portanto, se um usuário não tiver permissão para fazer logon após as 19h de segunda-feira e tiver uma sessão ActiveSync criada às 18h30 de segunda-feira, às 19h, preciso remover essa sessão ActiveSync.
Infelizmente, testar isso com um usuário mostrou que ele ainda é capaz de enviar e receber e-mails no celular.
Eu preciso saber por que isso não está funcionando e como consertar isso.
O celular é um Android e o servidor Exchange é o Exchange 2010.
Qualquer ideia seria muito apreciada.
Atualização 1: também habilitei a segurança de rede: Forçar logoff quando as horas de logon expirarem na Diretiva de Grupo. Sim, eu o habilitei na Política de domínio padrão conforme indicado pela Microsoft. Executei gupdate /force no controlador de domínio e no servidor Exchange. O usuário ainda é capaz de enviar e receber e-mails.
A restrição de horas de logon não funcionará com o ActiveSync por vários motivos - o principal deles é que o cliente mantém aberta uma sessão estendida por muitas horas e só se autentica novamente periodicamente. Essa sessão só é autenticada novamente quando o limite de tempo acabar ou o cliente se reconectar.
Se você estiver colocando as mesmas horas em vigor, tente um agendamento IISRESET no servidor Exchange. Isso fechará todas as sessões abertas. No entanto, nunca testei se isso funcionaria com o ActiveSync.
O único cliente que fez isso tinha dois pontos de entrada para o ActiveSync e um foi literalmente interrompido durante as horas em que não estava disponível. Obviamente, havia alguns funcionários que precisavam de acesso 24 horas por dia, 7 dias por semana e eles entravam por meio do segundo servidor.
Network security: Force logoff when logon hours expire- Isso desconecta os usuários de todas as pastas compartilhadas às quais estão conectados. Ele não os desconecta de suas estações de trabalho nem de suas caixas de correio (via OWA, Activesync ou Outlook). Não conheço nenhuma maneira de fazer isso nativamente.