none
Microsoft Exchange Server 2016 RRS feed

  • Вопрос

  • Доброго времени суток.

    В организации имеется MS Exchange Server 2016. Вышла такая ситуация. Уволился сотрудник, учетную запись в AD заблокировали. На телефоне сотрудника был установлен Outlook с корпоративной почтой. После блокировки учетной записи, он продолжает отправлять сообщения со своего телефона. Почту не отключал, так как нужна его переписка для руководителя и она была делегирована ему. Как исправить данный косяк. И заставить сервак опрашивать клиентов на авторизацию через определенный интервал времени.

    12 сентября 2019 г. 14:57

Ответы

Все ответы

  • Сервак и так их опрашивает, но не часто. По сведениям из Интернета (например https://blogs.technet.microsoft.com/messaging_with_communications/2012/06/26/part-i-disabled-accounts-and-activesync-devices-continuing-to-sync/ ) ActiveSync может работать ещё сутки, за счет сохраняющегося соединения.

    Самый простой способ прекратить это безобразие - перезапустить IIS на всех серверах Exchange (команда iisreset, желательно - с ключом /noforce).

    Но если у вас доступ соххраняется существенно дольше, то надо разбираться. Для начала: найти сообщения о входе в систему этого пользователя на Exchange в журнале событий Security.


    Слава России!

    12 сентября 2019 г. 16:38
  • 1. Это ожидаемое поведение, т.к. у клиента продолжает действовать выданный ему ticket и он валидный в течении всего срока.

    2. Каждый раз выполняя iisreset в таких случаях вы будете аффектить работу других пользователей, что крайне нежелательно.

    3. Есть способ проще - вы блокируете УЗ пользователя и блокируете все протоколы доступа к почте (MAPI, IMAP, AS, POP etc). В этом случае пользователь уже не сможет отправлять/получать письма и по сути остается с закэшированным пя.

    13 сентября 2019 г. 6:31
  • А можно еще заблокировать его мобильный телефон в еср. У меня телефон сразу перестал письма получить и через пару мин пароль запросил.

    Синхронизация вашего устройства с сервером через Exchange ActiveSync невозможна из-за политики доступа, заданной на сервере.

    Сведения об устройстве:

    Модель устройства:

    Outlook for iOS and Android

    Тип устройства:

    Outlook

    Идентификатор устройства:

    4EF804493C615AB8

    ОС устройства:

    Outlook for iOS and Android 1.0

    Агент пользователя устройства:

    Outlook-iOS-Android/1.0

    Код IMEI устройства:

    Версия Exchange ActiveSync:

    14.1

    Статус доступа к устройству:

    Blocked

    Причина статуса доступа к устройству:

    Individual

    13 сентября 2019 г. 6:48
  • Спасибо за совет.

    Я отключал почту на 2 часа для очистки кэша, а потом заново включил. Также менял пароль на учетной записи в AD. Да, мне это помогло.

    Вопрос следующий, как автоматизировать данный процесс? Или есть возможность уменьшить время кэширования авторизованных пользователей по ActiveSyns.

    13 сентября 2019 г. 7:46
  • Добрый день.

    Решения от команды Exchange доступны по ссылкам:
    https://blogs.technet.microsoft.com/messaging_with_communications/2012/06/26/part-i-disabled-accounts-and-activesync-devices-continuing-to-sync/
    https://blogs.technet.microsoft.com/messaging_with_communications/2012/06/27/part-ii-disabled-accounts-and-users-still-being-able-to-access-via-outlook-owa/

    + restart/recycle App Pool ActiveSync если нужно прямо совсем быстро отключить доступ.


    13 сентября 2019 г. 9:53