Windows Exchangelogin时间限制

所以这可能与大多数人所要求的相反。 互联网search当然似乎支持。

我有AD用户有login时间限制。 我希望这些login时间限制也适用于networkinglogin(特别是对OWA和ActiveSync)。

因此,如果用户不能在星期一晚上七点之后login,并且星期一下午六点半创buildActiveSync会话,那么我需要删除ActiveSync会话。

不幸的是,与用户进行testing表明,他们仍然能够通过手机发送和接收电子邮件。

我需要知道为什么这不起作用,以及如何解决这个问题。

手机是Android,Exchange服务器是Exchange 2010。

任何想法将不胜感激。

更新1:我也启用了networking安全:在组策略中login时间过期时强制注销 。 是的,我按照Microsoft的指示在默认域策略中启用了它。 我在DC和Exchange服务器上运行gupdate / force。 用户仍然能够发送和接收电子邮件。

login时间限制不适用于ActiveSync有很多原因 – 主要原因是客户端持续打开一个延长的会话很多小时,并且只会定期重新进行身份validation。 只有当时间限制或客户端重新连接时,该会话才会被重新validation。

如果您要放置相同的时间,则可以在Exchange服务器上尝试计划IISRESET。 这将closures所有公开会议。 不过,我从来没有testing过,如果这将与ActiveSync一起工作。

一个这样做的客户端有两个ActiveSync入口点,一个客户端在没有可用的时间内就停止了。 显然有一些工作人员需要24×7的访问,他们通过第二台服务器进来。

Network security: Force logoff when logon hours expire – 这会将用户从与其连接的任何共享文件夹断开连接。 它不会将它们从工作站注销,也不会将它们从他们的邮箱中注销(通过OWA,Activesync或Outlook)。 我不知道有什么办法来完成这个本地。