none
Usuario Desabilitado no AD enviando Emails RRS feed

  • Pergunta

  • Bom dia, estou com um problema em meu ambiente 

    Colaboradores que sai de férias desabilitamos sua conta no AD via script e habilitamos quando volta de férias....

    O problema é que percebemos que um usuário com conta desabilitada no AD consegue fazer login no OWA ou utilizar o Outlook em seu notebook em casa e enviar e-mails, isso não seria para acontecer pois sua conta esta desabilitada

    Alguém já passou por isso que posso me ajudar ?

    segunda-feira, 28 de agosto de 2017 14:34

Respostas

  • Ola,

    Vamos fazer o seguinte: Tente fazer Desativar a conta diretamente no DC o qual o Exchange foi configurado para fazer as consultas através do EMC. Desative a conta diretamente neste DC e teste o acesso novamente.

    Se isso resolver o problema, a priori pode estar havendo um problema de Replicação entre os DC'S da sua REDE, pois o processo de Desativação de Conta deve acontecer Imediatamente em todos os DC'S. Caso isso resolva o seu problema, verifique se existe algum problema de Replicação no seu Ambiente.

    A disposição,

    Marcos Roberto de Lima
    MCT-MCTS-MCITP-MCP

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    segunda-feira, 28 de agosto de 2017 19:28

Todas as Respostas

  • Olá,

    Para ficar mais claro, o usuário na casa dele está utilizando o OWA ou o Outlook Anywhere?

    Em ambos os casos, o usuário não poderia estar conseguindo se Auntenticar o Exchange, isso a menos que o Conector no Exchange esteja aceitando conexões Anônimas.

    A disposição,

    Marcos Roberto de Lima
    MCT-MCTS-MCITP-MCP

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    segunda-feira, 28 de agosto de 2017 15:11
  • Normalmente utiliza o Outlook Anywhere, mas fiz alguns testes com o OWA e também abriu
    segunda-feira, 28 de agosto de 2017 16:21
  • Encontrei esses dois links que fala a respeito, mas precisaríamos encontar uma maneira de assim q desabilitar a conta no AD bloqueasse tudo 

    https://blogs.technet.microsoft.com/messaging_with_communications/2012/06/26/part-i-disabled-accounts-and-activesync-devices-continuing-to-sync/

    https://blogs.technet.microsoft.com/messaging_with_communications/2012/06/27/part-ii-disabled-accounts-and-users-still-being-able-to-access-via-outlook-owa/

    segunda-feira, 28 de agosto de 2017 18:23
  • Olá,

    No seu caso, ao invés de simplesmente "Desativar" a conta do AD, você já tentou trocar a senha do Usuário? Pois neste caso além de Desativar a Conta, você alterou a senha. Sendo assim, mesmo que o usuário tente acessar o recurso, o acesso não será possível uma vez que a senha não irá bater.

    Inclusive, você pode criar um OU no AD com o nome de "Ferias" e associar uma GPO que Desative a conta e Altere a senha.

    A disposição,

    Marcos Roberto de Lima
    MCT-MCTS-MCITP-MCP

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    segunda-feira, 28 de agosto de 2017 18:35
  • Já testei também a troca de senha .... desativei o usuário e troquei a senha.. e mesmo assim consegui acessar o OWA com o usuário e senha antiga

    Esse cache no IIS e no Exchange que deve segurar essas informações 

    segunda-feira, 28 de agosto de 2017 18:40
  • Olá,

    Estranho, acabo de reproduzir o seu cenário aqui e o Exchange 2010 não me deixou conectar com a senha do usuário sendo informada diferente do AD.

    O Exchange deixou você conectar no OWA "Interface Web" e no Outlook Anywhere, apareceu lá no rodapé do Exchange que você estava conectado ao Microsoft Exchange?

    A disposição,

    Marcos Roberto de Lima
    MCT-MCTS-MCITP-MCP

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    segunda-feira, 28 de agosto de 2017 19:13
  • Sim, deixou conectar das duas maneiras ...

    Se eu desabilitar e habilitar o usuários mais de uma vez ai sim faz o bloqueio... tudo indica que esta ficando algo em cache mesmo 

    segunda-feira, 28 de agosto de 2017 19:16
  • Ola,

    Vamos fazer o seguinte: Tente fazer Desativar a conta diretamente no DC o qual o Exchange foi configurado para fazer as consultas através do EMC. Desative a conta diretamente neste DC e teste o acesso novamente.

    Se isso resolver o problema, a priori pode estar havendo um problema de Replicação entre os DC'S da sua REDE, pois o processo de Desativação de Conta deve acontecer Imediatamente em todos os DC'S. Caso isso resolva o seu problema, verifique se existe algum problema de Replicação no seu Ambiente.

    A disposição,

    Marcos Roberto de Lima
    MCT-MCTS-MCITP-MCP

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    segunda-feira, 28 de agosto de 2017 19:28
  • Ola Fernando, 

    Na verdade esse ja é um comportamento conhecido, apesar de nao ser normal, existem ate algumas formas de contorno para isso. 

    Sugiro a leitura de ambos os artigos abaixo:

    https://blogs.technet.microsoft.com/messaging_with_communications/2012/06/27/part-ii-disabled-accounts-and-users-still-being-able-to-access-via-outlook-owa/

    https://blogs.technet.microsoft.com/messaging_with_communications/2012/06/26/part-i-disabled-accounts-and-activesync-devices-continuing-to-sync/

    Abraços. 


    MCSE: Messaging | MCSA: Windows Server 2012 | MS: Virtualization | VCP-DCV 6 | ITIL v3 | Blog: signorellidenis.wordpress.com | Portal MCP: www.mycertprofile.com/Profile/996021735 | Lembre-se, caso a dica lhe foi útil, marcar como resposta. Assim mantemos a organização no fórum, e incentivamos aos demais que continuem ajudar a quem necessite.

    segunda-feira, 28 de agosto de 2017 22:38
  • Bom dia,

    Por falta de retorno esta thread esta encerrada !

    Caso necessário, por gentileza abra uma nova thread.

    Atenciosamente,


    Guilherme Macedo S

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    quinta-feira, 31 de agosto de 2017 13:14