Jump to content
Sign in to follow this  
besvr17

Kennwortänderung, iPhone bemerkt nichts (W2K12R2, EX2013)

Recommended Posts

Hallo zusammen,

 

Wir haben ein Problem festgestellt.

Wenn ein User bei seinem AD-Account das Kennwort ändert, wird diese Änderung nicht vom iPhone (iOS 8) erkannt.

Das heisst, die User empfangen Mails und können weiterhin Mails versenden, ohne dass das aktuelle Passwort eingegeben wird.

 

Da ich langsam aber sicher verzweiflet nach einer Lösung gesucht habe und nichts finde, wende ich mich an euch.

 

Könnt Ihr mir in diesem Fall weiter helfen?

 

Danke euch bereits im Voraus.

 

Share this post


Link to post
Share on other sites

Moin,

 

schaust Du hier:

http://support.microsoft.com/kb/2612821

 

Kurzgesagt: Im IIS wird das alte Kennwort noch gecacht.

 

Wooow, besten Dank!

Hat auf einen Schlag das Problem gelöst :D

 

Wie kann ich vorgehen, damit das Problem auch zukünftig behoben wird?

Kann ich eine Einstellung unter "Advanced Settings" vornehmen, oder etwas focieren, damit der Cache "erneuert" wird?

Share this post


Link to post
Share on other sites

Moin,

 

wie es forciert wird, steht ja im KB-Artikel. Mehr gibt es da nicht, außer eventuell die Cache-Zeit runterschrauben, habe ich aber noch nie gemacht.

 

Wir haben hier mehrere 100 iPhones und nicht wirklich ein Problem damit. Irgendwann meldet sich iOS und erfragt das neue Kennwort. Nur sehr selten können wir eine Kontosperrung darauf zu rückführen.

 

Will man das Thema komplett umgehen, braucht es die Umstellung auf Client-Zertifikate. Das ist aber relativ aufwendig.

Share this post


Link to post
Share on other sites

@RobertWi

 

Bis zu einer Kontosperrung hat es bis jetzt nicht gerreicht. Evtl. sind die Policies nicht "streng" gehalten.

Das irgendwann, gab es leider bei uns nicht.

 

@NorbertFe

Es passiert eben nichts. Das Mail lief auf dem iPhone ganz gewöhnlich weiter.

Edited by besvr17

Share this post


Link to post
Share on other sites

Wie lange hast Du denn gewartet ab der Kennwortänderung, so dass ihr zu der Ansicht gekommen seid, dass das nicht funktioniert? Outlook- und MAPI-Clients können bis zu 2h, mobile Clients mit Active Sync bis zu 24h nach Kennwortänderung noch das alte Kennwort nutzen. Je nach Cache-Einstellung und Heartbeat-Intervall: http://social.technet.microsoft.com/wiki/contents/articles/3406.exchange-best-practices-for-untrusted-mailbox-users.aspx

Share this post


Link to post
Share on other sites

Diesen Artiek habe ich auch gelesen...führte nicht zur Lösung.

Ich habe einige Tage gewartet...darum musste etwas passieren.

 

Habe nun die "MSExchangeSyncAppPool" im IIS den Recycling Intervall auf 15 min eingestellt, scheint zu funktionieren.

Werde es die nächsten Tage beobachten...

Share this post


Link to post
Share on other sites

Hallo alle

 

Ein wirkliches Problem ist, wenn man ein Mailzugang schnell sperren muss und es sich herausstellt, dass ein User, nach dem Deaktivieren des Kontos, standing der Zugang zum Postfach hat. Wir hatten dieses Problem gerade mit einem Benutzer von IPhone. Es sieht so aus, dass der Neustart von IIS in dieser Situation die sicherste Lösung ist.

 

Grüße
Marcin

 

(Entschuldigung, wenn mein Deutsch nicht Perfekt ist, aber ich ständig lerne).

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...