locked
ActiveSync時のADパスワード変更について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    お世話になります。

    iPadからActiveSyncでExchangeへ接続してメールの送受信を行っております。

    ExchangeのActiveSyncの認証方法は基本認証としています。

    iPadに手動でExchangeアカウントを設定してメールの送受信が可能であることを確認しました。

    その後、ActiveDirectoryにて当ユーザのパスワードを変更しました。

    しかし、その後も継続してiPadにてメールの送受信が可能です。

    ActiveDirectoryのパスワードを変更すると、iPadに設定したパスワードでは認証が通らなくなるので、

    ActiveSyncでメール送受信できなくなるのかと考えていましたが、想定と異なる動作であったので、

    質問させていただいております。

    上述の動作は正しい動作なのでしょうか。

    何卒、ご教示いただけますと幸いでございます。

    よろしくお願いいたします。

    2014年10月24日 2:03

回答

  • Question
    サインインして投票
    0
    サインインして投票
    Exchange Activesync は HTTP セッションを長時間維持することによって成り立っている通信です。
    したがって、Active Directory のパスワードを変更した直後であれば、同じセッションのまま使用できてしまうことは考えられます。
    1 時間以上そのままにしておくか、一旦、iPad 側を再起動するなどして再度接続などすれば、意図した動作になると思います。


    • 回答の候補に設定 佐伯玲 2014年11月10日 8:04
    • 回答としてマーク 佐伯玲 2014年11月25日 4:51
    2014年11月6日 22:08
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    いまさらですが、参考になるかもしれない情報をお知らせします、というところで。

    この件ですが、Windows Server 2003 SP1以降のNTLMパスワードの仕様変更が関係しているかもしれません。ありていにいうと、MTLM認証を行った場合古いパスワードが1時間はそのまま使える、という内容です。これを(事実上)無効にする設定を行っていただき、切り分けを行う方法はありえるかな、と思います。

    http://support2.microsoft.com/kb/906305/ja

    関連する内容が話題になっている掲示板を見つけましたので、こちらもご覧いただくといいように思います。

    http://answers.splunk.com/answers/8199/why-am-i-able-to-re-use-previous-password-for-splunk-ldap-authentication.html



    2014年11月11日 6:07

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票
    Exchange Activesync は HTTP セッションを長時間維持することによって成り立っている通信です。
    したがって、Active Directory のパスワードを変更した直後であれば、同じセッションのまま使用できてしまうことは考えられます。
    1 時間以上そのままにしておくか、一旦、iPad 側を再起動するなどして再度接続などすれば、意図した動作になると思います。


    • 回答の候補に設定 佐伯玲 2014年11月10日 8:04
    • 回答としてマーク 佐伯玲 2014年11月25日 4:51
    2014年11月6日 22:08
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    いまさらですが、参考になるかもしれない情報をお知らせします、というところで。

    この件ですが、Windows Server 2003 SP1以降のNTLMパスワードの仕様変更が関係しているかもしれません。ありていにいうと、MTLM認証を行った場合古いパスワードが1時間はそのまま使える、という内容です。これを(事実上)無効にする設定を行っていただき、切り分けを行う方法はありえるかな、と思います。

    http://support2.microsoft.com/kb/906305/ja

    関連する内容が話題になっている掲示板を見つけましたので、こちらもご覧いただくといいように思います。

    http://answers.splunk.com/answers/8199/why-am-i-able-to-re-use-previous-password-for-splunk-ldap-authentication.html



    2014年11月11日 6:07
  • Question
    サインインして投票
    0
    サインインして投票
    こんにちは、k-k2 さん
    フォーラムオペレータの佐伯 玲 です。

    ご質問から少しお時間が経ってしまいましたがその後の状況はいかがでしょうか?
    お二方から寄せられている返信がご参考になるのではないかと思い私のほうから「回答としてマーク」とさせていただきますね。

    ご確認いただけましたらこちらのスレッドへご返信くださいませ。


    宜しくお願い致します。

    TechNet Community Support 佐伯 玲

    2014年11月25日 4:51