none
Exchange 邮箱输入密码次数限定 RRS feed

  • 问题

  • Exchange 邮箱有没有这样的功能?

    当一个邮箱输入错误密码超过10次之后,邮箱账户直接被锁定,不能使用,直到管理员解锁才可以使用?

    类似于AD的账户锁定阈值一样的功能。

    2019年7月16日 1:45

答案

  • >>但是客户端刷新组策略之后(已经应用到策略)

    >>这个策略是我新建立的一个策略,应用到一个新建立的OU上边

    验证是在AD上进行的,所以并不需要客户端更新什么设置(所以对于域外的电脑也是生效的)。我的测试情况是直接修改默认的policy:

    之后运行一下命令强制更新:

    之后当用户密码超出限制超出限制的时候,用户对应的AD账户就会被禁用,经过我的测试,有以下限制:

    1. OWA界面并不会说账户被禁用,只是提示账号或密码错误。

    2. 使用该用户之前使用过的密码导致密码错误,不会被算作错误的次数。

    此致,

    Kyle Xu


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年7月17日 7:58
    版主

全部回复

  • 您好,

    邮箱账户实际上就是在AD中进行验证的,您需要控制AD中的密码策略来限制错误密码次数即可,当到达次数时,该用户的账户就会被锁定:



    此致,

    Kyle Xu


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年7月16日 7:37
    版主
  • 你好:

    我需要的是设定Exchange 邮箱输入错误密码超过设定阈值之后,邮箱锁定,不是锁定AD账号,组策略是应用的域计算机的,如果我没在域内的计算机登陆邮箱,就应用不到此策略,就无法锁定AD账号。

    比如在外网登陆OWA或者用手机登陆OWA,需要输入账号、密码,如何设定输入错误密码超过多少次之后锁定邮箱验证,就是防止暴力破解的问题?
    2019年7月16日 7:42
  • 您好,

    根据您修改的情况,我猜测您的组策略已经生效了。

    Exchange并不存在禁用邮箱的这一种说法/功能,所以不能实现密码次数超过限制之后就“禁用邮箱”。正如之前所说,这一个是基于AD的,只能通过禁用AD账户来禁止登陆。

    同时,虽然用户是在域外登陆的,但是验证的操作还是在AD上,所以即使是在域外,密码超过限制之后,该用户的AD账号还是会被禁用的。

    此致,

    Kyle Xu


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年7月17日 6:29
    版主
  • 按照您说的方法,我设定了账户锁定阈值,但是客户端刷新组策略之后(已经应用到策略),发现并没有起作用,连续输错多次密码,账户也没有被锁定,请问这个问题怎么处理?还是设置的有问题?

    说明:这个策略是我新建立的一个策略,应用到一个新建立的OU上边,然后把测试的计算机移动到此OU。

    

    2019年7月17日 7:32
  • >>但是客户端刷新组策略之后(已经应用到策略)

    >>这个策略是我新建立的一个策略,应用到一个新建立的OU上边

    验证是在AD上进行的,所以并不需要客户端更新什么设置(所以对于域外的电脑也是生效的)。我的测试情况是直接修改默认的policy:

    之后运行一下命令强制更新:

    之后当用户密码超出限制超出限制的时候,用户对应的AD账户就会被禁用,经过我的测试,有以下限制:

    1. OWA界面并不会说账户被禁用,只是提示账号或密码错误。

    2. 使用该用户之前使用过的密码导致密码错误,不会被算作错误的次数。

    此致,

    Kyle Xu


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年7月17日 7:58
    版主