所以这可能与大多数人的要求相反。互联网搜索似乎支持这一点。
我的 AD 用户有登录时间限制。我希望这些登录时间限制也适用于网络登录(特别是 OWA 和 ActiveSync)。
因此,如果不允许用户在周一晚上 7 点之后登录,并且他们在周一下午 6:30 创建了一个 ActiveSync 会话,那么我需要在晚上 7 点删除该 ActiveSync 会话。
不幸的是,与用户进行的测试表明,他们仍然能够在手机上发送和接收电子邮件。
我需要知道为什么这不起作用以及如何解决这个问题。
手机是 Android,Exchange 服务器是 Exchange 2010。
任何想法将不胜感激。
更新 1:我还启用了网络安全:组策略中的登录时间到期时强制注销。是的,我按照 Microsoft 的指示在默认域策略中启用了它。我在 DC 和 Exchange 服务器上运行 gupdate /force。用户仍然能够发送和接收电子邮件。
由于多种原因,登录时间限制不适用于 ActiveSync - 主要原因是客户端保持打开的扩展会话数小时并且只会定期重新验证。该会话仅在时间限制结束或客户端重新连接时再次进行身份验证。
如果您设置相同的时间,那么您可以尝试在 Exchange 服务器上安排 IISRESET。这将关闭所有打开的会话。但是,我从未测试过这是否适用于 ActiveSync。
执行此操作的一个客户有两个 ActiveSync 入口点,一个在不可用的时间里实际上被停止了。显然有一些员工需要 24x7 全天候访问,他们通过第二台服务器进来。
Network security: Force logoff when logon hours expire- 这会断开用户与他们连接到的任何共享文件夹的连接。它不会将他们从他们的工作站中注销,也不会将他们从他们的邮箱中注销(通过 OWA、Activesync 或 Outlook)。我不知道有任何方法可以在本地完成此操作。