Exchange 邮箱输入密码次数限定

全部回复

• 

  

  0

  登录进行投票

  您好，

  邮箱账户实际上就是在AD中进行验证的，您需要控制AD中的密码策略来限制错误密码次数即可，当到达次数时，该用户的账户就会被锁定：

  

  
  

  
  

  此致,
  

  Kyle Xu

  ---

  如果以上回复对您有所帮助，建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议，可以通过此邮箱联系我们：tnsf@microsoft.com.

  • 已编辑 Kyle.XuMicrosoft contingent staff, Moderator 2019年7月17日 2:35

  2019年7月16日 7:37

  回复

  |

  引用

  版主
• 

  

  0

  登录进行投票

  你好：

  我需要的是设定Exchange 邮箱输入错误密码超过设定阈值之后，邮箱锁定，不是锁定AD账号，组策略是应用的域计算机的，如果我没在域内的计算机登陆邮箱，就应用不到此策略，就无法锁定AD账号。

  比如在外网登陆OWA或者用手机登陆OWA，需要输入账号、密码，如何设定输入错误密码超过多少次之后锁定邮箱验证，就是防止暴力破解的问题？

  • 已编辑 僵尸战神 2019年7月17日 2:22

  2019年7月16日 7:42

  回复

  |

  引用
• 

  

  0

  登录进行投票

  您好，

  根据您修改的情况，我猜测您的组策略已经生效了。

  Exchange并不存在禁用邮箱的这一种说法/功能，所以不能实现密码次数超过限制之后就“禁用邮箱”。正如之前所说，这一个是基于AD的，只能通过禁用AD账户来禁止登陆。

  同时，虽然用户是在域外登陆的，但是验证的操作还是在AD上，所以即使是在域外，密码超过限制之后，该用户的AD账号还是会被禁用的。

  此致,
  

  Kyle Xu

  ---

  如果以上回复对您有所帮助，建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议，可以通过此邮箱联系我们：tnsf@microsoft.com.

  2019年7月17日 6:29

  回复

  |

  引用

  版主
• 

  

  0

  登录进行投票

  按照您说的方法，我设定了账户锁定阈值，但是客户端刷新组策略之后（已经应用到策略），发现并没有起作用，连续输错多次密码，账户也没有被锁定，请问这个问题怎么处理？还是设置的有问题？

  说明：这个策略是我新建立的一个策略，应用到一个新建立的OU上边，然后把测试的计算机移动到此OU。

  

  2019年7月17日 7:32

  回复

  |

  引用
• 

  

  0

  登录进行投票

  >>但是客户端刷新组策略之后（已经应用到策略）

  >>这个策略是我新建立的一个策略，应用到一个新建立的OU上边

  验证是在AD上进行的，所以并不需要客户端更新什么设置（所以对于域外的电脑也是生效的）。我的测试情况是直接修改默认的policy：

  

  之后运行一下命令强制更新：

  

  之后当用户密码超出限制超出限制的时候，用户对应的AD账户就会被禁用，经过我的测试，有以下限制：

  1. OWA界面并不会说账户被禁用，只是提示账号或密码错误。

  2. 使用该用户之前使用过的密码导致密码错误，不会被算作错误的次数。

  此致,
  

  Kyle Xu

  ---

  如果以上回复对您有所帮助，建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议，可以通过此邮箱联系我们：tnsf@microsoft.com.

  • 已标记为答案 僵尸战神 2019年7月17日 8:07

  2019年7月17日 7:58

  回复

  |

  引用

  版主
• 

  

  0

  登录进行投票

  您好，按照您的配置配置后，多次输入域用户的确被锁定，但是邮箱输入正确的用户名和密码后还是可以正常登陆

  2020年6月2日 11:28

  回复

  |

  引用