Windows Exchange Logon Hours Restriction
So this will probably be the opposite of what most people have asked. An Internet search certainly appears to support that.
I have AD users that have logon hour restrictions. I want these logon hour restrictions to also apply to network logons (specifically to OWA and ActiveSync).
So if a user is not allowed to logon after 7pm on Monday, and they have an ActiveSync session created at 6:30pm on Monday, at 7pm I need that ActiveSync session removed.
Unfortunately, testing this with a user has shown that they are very able to still send and receive email on the cell phone.
I need to know why this is not working and how to fix this.
The cell phone is an Android and the Exchange server is Exchange 2010.
Any ideas would be greatly appreciated.
Update 1: I have also enabled Network security: Force logoff when logon hours expire in Group Policy. Yes, I enabled it in the Default Domain Policy as directed by Microsoft. I ran gupdate /force on the DC and on the Exchange server. The user is still able to send and receive emails.
Ограничение часов входа не будет работать с ActiveSync по ряду причин - главная из которых заключается в том, что клиент проводит открытую расширенную сессию в течение многих часов и будет лишь периодически проходить повторную аутентификацию. Эта сессия проходит повторную аутентификацию только после истечения срока действия или повторного подключения клиента.
Если Вы устанавливаете те же самые часы, то Вы можете попробовать IISRESET по расписанию на сервере Exchange. Это закроет все открытые сессии. Однако я никогда не проверял, будет ли это работать с ActiveSync.
У одного клиента, который это сделал, было две точки входа для ActiveSync, и одна была буквально остановлена на те часы, когда она была недоступна. Очевидно, что было несколько сотрудников, которым требовался круглосуточный доступ, и они приходили через второй сервер.
Сетевая безопасность: принудительный выход из системы по истечении времени входа в систему - это отключает пользователей от всех общих папок, к которым они подключены. Он не выводит их из рабочей станции и не выводит из почтового ящика (через OWA, Activesync или Outlook). Я не знаю, как сделать это изначально.