besvr17 0 Geschrieben 12. Januar 2015 Melden Teilen Geschrieben 12. Januar 2015 Hallo zusammen, Wir haben ein Problem festgestellt. Wenn ein User bei seinem AD-Account das Kennwort ändert, wird diese Änderung nicht vom iPhone (iOS 8) erkannt. Das heisst, die User empfangen Mails und können weiterhin Mails versenden, ohne dass das aktuelle Passwort eingegeben wird. Da ich langsam aber sicher verzweiflet nach einer Lösung gesucht habe und nichts finde, wende ich mich an euch. Könnt Ihr mir in diesem Fall weiter helfen? Danke euch bereits im Voraus. Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 12. Januar 2015 Melden Teilen Geschrieben 12. Januar 2015 (bearbeitet) Moin, schaust Du hier: http://support.microsoft.com/kb/2612821 Kurzgesagt: Im IIS wird das alte Kennwort noch gecacht. bearbeitet 12. Januar 2015 von RobertWi Zitieren Link zu diesem Kommentar
besvr17 0 Geschrieben 12. Januar 2015 Autor Melden Teilen Geschrieben 12. Januar 2015 Moin, schaust Du hier: http://support.microsoft.com/kb/2612821 Kurzgesagt: Im IIS wird das alte Kennwort noch gecacht. Wooow, besten Dank! Hat auf einen Schlag das Problem gelöst :D Wie kann ich vorgehen, damit das Problem auch zukünftig behoben wird? Kann ich eine Einstellung unter "Advanced Settings" vornehmen, oder etwas focieren, damit der Cache "erneuert" wird? Zitieren Link zu diesem Kommentar
NorbertFe 2.064 Geschrieben 12. Januar 2015 Melden Teilen Geschrieben 12. Januar 2015 Wo genau gibt's denn ein Problem? Dann gibt man sein Kennwort eben etwas später ein. Das IPhone fordert den Nutzer dazu dann doch auf. Zitieren Link zu diesem Kommentar
besvr17 0 Geschrieben 12. Januar 2015 Autor Melden Teilen Geschrieben 12. Januar 2015 Hallo NorbertFe, Nein leider nicht, das iPhone fordert eben nicht dazu auf. Da bestand eben das Problem. Gruss Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 12. Januar 2015 Melden Teilen Geschrieben 12. Januar 2015 Moin, wie es forciert wird, steht ja im KB-Artikel. Mehr gibt es da nicht, außer eventuell die Cache-Zeit runterschrauben, habe ich aber noch nie gemacht. Wir haben hier mehrere 100 iPhones und nicht wirklich ein Problem damit. Irgendwann meldet sich iOS und erfragt das neue Kennwort. Nur sehr selten können wir eine Kontosperrung darauf zu rückführen. Will man das Thema komplett umgehen, braucht es die Umstellung auf Client-Zertifikate. Das ist aber relativ aufwendig. Zitieren Link zu diesem Kommentar
NorbertFe 2.064 Geschrieben 12. Januar 2015 Melden Teilen Geschrieben 12. Januar 2015 Also meins tut das. Was passierte denn bei dir? Zitieren Link zu diesem Kommentar
besvr17 0 Geschrieben 12. Januar 2015 Autor Melden Teilen Geschrieben 12. Januar 2015 (bearbeitet) @RobertWi Bis zu einer Kontosperrung hat es bis jetzt nicht gerreicht. Evtl. sind die Policies nicht "streng" gehalten. Das irgendwann, gab es leider bei uns nicht. @NorbertFe Es passiert eben nichts. Das Mail lief auf dem iPhone ganz gewöhnlich weiter. bearbeitet 12. Januar 2015 von besvr17 Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 12. Januar 2015 Melden Teilen Geschrieben 12. Januar 2015 Wie lange hast Du denn gewartet ab der Kennwortänderung, so dass ihr zu der Ansicht gekommen seid, dass das nicht funktioniert? Outlook- und MAPI-Clients können bis zu 2h, mobile Clients mit Active Sync bis zu 24h nach Kennwortänderung noch das alte Kennwort nutzen. Je nach Cache-Einstellung und Heartbeat-Intervall: http://social.technet.microsoft.com/wiki/contents/articles/3406.exchange-best-practices-for-untrusted-mailbox-users.aspx Zitieren Link zu diesem Kommentar
NorbertFe 2.064 Geschrieben 12. Januar 2015 Melden Teilen Geschrieben 12. Januar 2015 Eben, Geduld ist eine Tugend. Zitieren Link zu diesem Kommentar
besvr17 0 Geschrieben 12. Januar 2015 Autor Melden Teilen Geschrieben 12. Januar 2015 Diesen Artiek habe ich auch gelesen...führte nicht zur Lösung. Ich habe einige Tage gewartet...darum musste etwas passieren. Habe nun die "MSExchangeSyncAppPool" im IIS den Recycling Intervall auf 15 min eingestellt, scheint zu funktionieren. Werde es die nächsten Tage beobachten... Zitieren Link zu diesem Kommentar
NorbertFe 2.064 Geschrieben 12. Januar 2015 Melden Teilen Geschrieben 12. Januar 2015 Über welche exchange Version und patchstand reden wir eigentlich? Zitieren Link zu diesem Kommentar
Marcin_K 1 Geschrieben 12. Januar 2015 Melden Teilen Geschrieben 12. Januar 2015 Hallo alle Ein wirkliches Problem ist, wenn man ein Mailzugang schnell sperren muss und es sich herausstellt, dass ein User, nach dem Deaktivieren des Kontos, standing der Zugang zum Postfach hat. Wir hatten dieses Problem gerade mit einem Benutzer von IPhone. Es sieht so aus, dass der Neustart von IIS in dieser Situation die sicherste Lösung ist. GrüßeMarcin (Entschuldigung, wenn mein Deutsch nicht Perfekt ist, aber ich ständig lerne). Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 13. Januar 2015 Melden Teilen Geschrieben 13. Januar 2015 Deswegen verlinkte ich oben auch auf Exchange Best Practices for Untrusted Mailbox Users... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.