用户通过ActiveSynclocking

我们公司的一些用户通过ActiveSync不断locking在Active Directory中。 我们正在阅读日志和做各种testing。 我们发现:

  1. 我们看到来自移动运营商的IP使用错误密码的login尝试。
  2. 手机品牌是诺基亚。
  3. 电话未列在Exchange ActiveSync的合作伙伴列表中。 也许是在那里,但是当我们尝试解决问题的时候,我们会清理整个列表。
  4. 我们知道电话号码,但不可能阻止。
  5. 我们不知道电话的位置。

我们还能做些什么来解决这个问题?

我们不能closuresActiveSync,因为用户有另一个电话同步。

  1. 您可能可以使用防火墙规则来执行特定的filter,但这可能需要进行SSL检查,这可能相当令人头痛。
  2. 这里有一个选项来阻止ActiveSync设备(通过ECP),但据我所知,没有办法阻止一个特定的设备,但一个types。
    http://blogs.technet.com/b/exchange/archive/2010/11/15/3411539.aspx
  3. 您可以尝试联系移动运营商,并要求他们的帮助。

如果上面的选项失败(或只是不相关),那么我会用AWippler的build议,并更改用户名 – 这是最简单和最可靠的选项。

编辑:
我刚刚find一个博客 ,演示如何通过ID阻止特定的设备,但我没有自己testing。