Сегодня я приехал к приятелю, и он был небезопасен, потому что он изменил свой пароль Office 365 в его веб-приложении OWA, но он не должен был обновлять его на других устройствах впоследствии (как его iPhone, и т.д.) - таким образом, он думал, что имитировался сайтом спаммера.
Таким образом, мы перешли к другому ПК, вошли в систему в его учетную запись Office 365 (с новым паролем) и изменили его снова. И снова это не потребовалось, чтобы обновлять другие устройства. Они просто работали (и все еще сделайте), который я не мог объяснить, я должен был признать.
Я могу предположить, что приложения Microsoft как Outlook, Mail & Calendar синхронизируют свои учетные записи с учетной записью Microsoft Live, используемой для вхождения в Windows. Вид единой точки входа.Нет проблем. Но я действительно взволнован, что почтовое приложение iOS не запрашивало обновление своих настроек.
Кто-либо может объяснить это мне?
В Active Sync существует задержка в завершении сеанса после смены пароля. Токен пользователя (выданный сервером) на устройстве будет выдавать учетные данные о том, что сессия осталась той же, поэтому устройство не требовало немедленной смены пароля. Устройство WILL prompt, но это может занять некоторое время в зависимости от политики. В этой статье дается хорошее объяснение: Почему мой старый пароль работает через Activesync?
Аналогичным образом, отключения учетной записи AD недостаточно для немедленного отключения доступа к ActiveSync или даже к OWA, если на то пошло.
Ссылка на предыдущий ответ, который я предоставил: https://serverfault.com/a/682464/255009
Для чего-то такого простого, как смена пароля, ответ прост: "В конце концов, пользователю будет предложено ввести новый пароль". В случае немедленного прекращения доступа, не полагайтесь на простое отключение учетной записи AD.
.