我有10000个不同的OU,组的用户。 我们有一个Windows 2008 AD服务器和一个Exchange 2010邮件服务器。 客户端使用Windows 7 64位操作系统和Outlook 32位。 每当用户更改密码时,即使在用户input正确的凭证后,Outlook和Lyncs仍会继续提示用户密码。 这会导致帐户locking问题。 因此,我们面临着大量的门票。 我们现在正在做的是重新启动机器,并从保险箱中删除保存的密码。
有没有人有这个替代解决scheme?
您已经为Outlook Anywhere启用了基本或NTLM身份validation(在您的Exchange客户端访问服务器上)。 这有负面影响,您的客户将密码存储在Windows保险柜中,而且您的Exchange服务器易受最近发布的NTLM安全漏洞的影响(这使您的Exchange服务器变得无能为力)。