Prof Hase 10 Geschrieben 27. Juli 2018 Melden Teilen Geschrieben 27. Juli 2018 Guten Morgen zusammen, gibt es für folgende Konstellation eine praktikable Lösung!? Im AD (2008) ist die Kontorichtlinie/Kontosperrrichtline mit Kontosperrschwelle: 3 / Kontosperrdauer: 60 Min und Zurücksetzdauer 30 Minuten gesetzt. Nun kommt es vor, dass sich nach Vergabe eines neuen Kennworts das Account wieder sperrt weil das Mobile Endgerät welches vllt. sogar zu Hause liegt und sich via EAS (via EX2013) versucht zu verbinden das alte Kennwort vorhält und somit das AD Account sperrt. Es kann ja nicht sein das man diese eigendlich sehr sinvolle Richtline nicht nutzen kann wenn EAS im Unternehmen eingesetzt wird. Danke und beste Grüße Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 27. Juli 2018 Melden Teilen Geschrieben 27. Juli 2018 Hi, entweder Richtlinie nicht nutzen oder den Exchange z.B. über einen Reverse Proxy (Netscaler o.ä.) mit Pre-Authentication veröffentlichen. Siehe auch: https://www.faq-o-matic.net/2013/08/07/dos-angriff-fr-jedermann-ad-konten-sperren/ Gruß Jan Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 27. Juli 2018 Melden Teilen Geschrieben 27. Juli 2018 Und drei ist sowieso viel zu wenig. Es sei denn, man steht auf selbstproduzierten DoS: https://www.faq-o-matic.net/2013/08/07/dos-angriff-fr-jedermann-ad-konten-sperren/ Zitieren Link zu diesem Kommentar
StefanWe 14 Geschrieben 8. August 2018 Melden Teilen Geschrieben 8. August 2018 Oder Zertifikate für eas nutzen. Dann braucht der Benutzer sein Kennwort nicht mal auf dem mobil gerät eingeben/ändern Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 8. August 2018 Melden Teilen Geschrieben 8. August 2018 Stimmt, dafür hast du das Zertifikatshandling :p Zitieren Link zu diesem Kommentar
StefanWe 14 Geschrieben 8. August 2018 Melden Teilen Geschrieben 8. August 2018 vor 27 Minuten schrieb NorbertFe: Stimmt, dafür hast du das Zertifikatshandling :p Wovon der Benutzer ja nichts mitbekommt. (Im Normalfall) Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 8. August 2018 Melden Teilen Geschrieben 8. August 2018 Nee aber der Admin. Und der Nutzer muss sich das Zertifikat besorgen. Denn das gehört ja ihm und nicht dem Admin. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.