AD Account mit Kontensperrungsschwelle: 3 sperrt sich durch EAS

[Prof Hase 10]

Guten Morgen zusammen,

 

gibt es für folgende Konstellation eine praktikable Lösung!?

 

Im AD (2008) ist die Kontorichtlinie/Kontosperrrichtline mit Kontosperrschwelle: 3 / Kontosperrdauer: 60 Min und Zurücksetzdauer 30 Minuten gesetzt.

Nun kommt es vor, dass sich nach Vergabe eines neuen Kennworts das Account wieder sperrt weil das Mobile Endgerät welches vllt. sogar zu Hause liegt und sich via EAS (via EX2013) versucht zu verbinden das alte Kennwort

vorhält und somit das AD Account sperrt.

 

Es kann ja nicht sein das man diese eigendlich sehr sinvolle Richtline nicht nutzen kann wenn EAS im Unternehmen eingesetzt wird.

 

Danke und beste Grüße

[testperson 1.858]

Hi,

 

entweder Richtlinie nicht nutzen oder den Exchange z.B. über einen Reverse Proxy (Netscaler o.ä.) mit Pre-Authentication veröffentlichen.

Siehe auch: https://www.faq-o-matic.net/2013/08/07/dos-angriff-fr-jedermann-ad-konten-sperren/

 

Gruß

Jan

[NorbertFe 2.283]

Und drei ist sowieso viel zu wenig. Es sei denn, man steht auf selbstproduzierten DoS:

https://www.faq-o-matic.net/2013/08/07/dos-angriff-fr-jedermann-ad-konten-sperren/

[StefanWe 14]

Oder Zertifikate für eas nutzen. Dann braucht der Benutzer sein Kennwort nicht mal auf dem mobil gerät eingeben/ändern

[NorbertFe 2.283]

Stimmt, dafür hast du das Zertifikatshandling :p

[StefanWe 14]

vor 27 Minuten schrieb NorbertFe:

Stimmt, dafür hast du das Zertifikatshandling :p

Wovon der Benutzer ja nichts mitbekommt. (Im Normalfall)

[NorbertFe 2.283]

Nee aber der Admin. Und der Nutzer muss sich das Zertifikat besorgen. Denn das gehört ja ihm und nicht dem Admin. ;)