Устройства ActiveSync, вызывающие учетные записи к локауту
ESXI ограничен в определенных возможностях, но свободный. Virtualbox более ставится целью для рабочих станций..., если необходимо виртуализировать что-то, чтобы протестировать или работать за определенной целью, вместо того, чтобы использовать ее для выполнения 24/7 сервера.
Xen на определенных аппаратных средствах может запустить Windows. См. статью Wiki для получения дополнительной информации для запуска с.
Hyper-V должен также иметь бесплатную версию в наличии, как я вспоминаю, который в основном похож на их конкурентоспособный ответ на ESXI. Я не использовал его все же.
Какова проблема только с использованием ESXI? Вы сказали, что существует сопротивление, но там конкретная причина, это допустимо, или это является просто политическим? При выполнении серверов, наилучшие варианты были бы, вероятно, hyper-V или ESXI, но он зависит от того, для чего Вы используете виртуализированные машины и с чем Вы знакомы. Кажется довольно глупым, если Вы знакомы с VMware, чтобы просто отказаться от него, если у Вас нет допустимых причин переехать от него.
Обычно мы говорим пользователям, что нужно перевести устройство в режим «полета» или «самолет», отключив доступ к сети, когда они будут готовы сменить пароль, после того, как они меняют пароль на рабочем столе / Ноутбук, затем они могут ввести новый пароль в устройство и снова подключиться к сети.
Конечно, мы также отправляем уведомление об истечении срока действия, чтобы они были хорошо подготовлены к истечению срока действия пароля.
Устройство должно сообщить пользователю, что аутентификация не удалась. Я думаю, что лучший ответ - использовать что-то вроде Good Messaging for Enterprise на устройствах ios, которые, как мне кажется, обеспечивают поддержку EAS для предприятий.
Это хороший вопрос. К сожалению, я не нашел способа предотвратить попытки устройства аутентифицироваться до тех пор, пока пароль не будет обновлен. Единственное, что вы можете сделать, это исключить пользователя из политики паролей или задокументировать, как изменить пароль на их устройстве, и напоминать им каждый раз, когда срок действия их пароля истекает и им требуется разблокировать учетную запись.
Вы также можете использовать сценарий или программа для отправки электронной почты людям о том, что их пароли истекают через x дней, и включает напоминание о том, что им необходимо изменить пароль на своем телефоне.
Я ожидал, что у моего текущего работодателя возникнет эта проблема, так как я ввел пароль политики в ноябре, но пока что мои мобильные пользователи кажутся достаточно сообразительными, чтобы изменять свои пароли без напоминаний.
Возможно, вы захотите проверить, как ведут себя попытки аутентификации устройства (а), когда функция «Всегда актуальна» не используется. Если устройство настроено на опрос каждые пять минут вместо использования «Всегда актуальна», и это не приводит к тому количеству сбоев аутентификации, которые вызывают блокировку учетной записи, это может быть жизнеспособным обходным решением.
Этот вопрос тоже меня бросил. В качестве серьезного варианта я рассматриваю аутентификацию ActiveSync на основе сертификатов. Вместе с политикой EAS, требующей кода пароля для разблокировки мобильного устройства, это должно считаться двухфакторной аутентификацией (то, что у вас есть: сертификат на вашем мобильном устройстве, что-то, что вы знаете: код пароля для вашего мобильного устройства). Таким образом не возникнет проблем, когда срок действия пароля истечет. Надеюсь это поможет. http://blogs.technet.com/b/exchange/archive/2012/11/28/configure-certificate-based-authentication-for-exchange-activesync.aspx
Похоже, это проблема устройства: iPhone слишком часто пытается использовать старый, но неверный пароль. Apple опубликовала технический комментарий по этой проблеме, обещая лучший опыт работы с устройствами на iOS7: http://support.apple.com/kb/TS4583