インターネットに続いて、Exchange 2013/2016 Web ECPからユーザーパスワードをリセットする機能を追加することができました(そして、アカウントを「次回のログオン時にパスワードの変更が必要」にマークする)が、方法もあるかどうか疑問に思っています。この同じインターフェースからアカウントのロックを解除します。
多くの場合、ユーザーアカウントはロックされていますなぜならパスワードをリセットする必要があるからです。
これは、私が気付いていない単なる別の缶詰のRBACの役割ですか?
コメントしたいのですが、50人の担当者がいません。
ADユーザーとコンピューターからアカウントのロックを解除できない理由はありますか?
また、IISログをチェックして、どのクライアントがユーザーをロックアウトしているかを確認します。ユーザーがExchangeサーバーとアクティブに同期するデバイスを持っていて、ユーザーのパスワードが変更されている場合、これによりアカウントが繰り返しロックされます。QNAPNASサーバーとQFileを使用するIpadで同様の問題が発生しました。ユーザーに、電子メールに使用する任意のデバイスでアカウントをサインアウト/削除してもらいます。
Exchange管理コンソールからアカウントのロックを解除する限り、いいえ。私が知る限り、管理コンソールから誰かのアカウントのロックを解除することはできません。 ADユーザーとコンピューターからロックを解除する必要があります。
ただし、ECPからはありません。
たぶん、GPOポリシーを適用/変更して、そもそもそれが起こらないようにしますか?
AFAIK、ADアカウントのロック解除をサポートするECPの組み込み機能はありませんが、回避策としてEMS)を使用できます。
Get-Aduser AccountName |Unlock-ADaccount
これは、私が気付いていない単なる別の缶詰のRBACの役割ですか?
いいえ。パスワードをリセットするためのインターフェイスを提供するときにユーザーアカウントのロックを解除する方法を含めることは論理的ですが、これはExchange管理センター(ECP)に含まれている機能ではないようです。意図的に省略されたか、単に見落としでした。
ただし、別の方法として(VPN接続なしでWebブラウザーを介してアカウントのロックを解除する手段を提供することで管理上の負担を軽減することが目的の場合)、Powershell Web Accessをインストール、構成、および公開することをお勧めします。そのインターフェイスから、ドメインコントローラーに簡単に接続し、適切なコマンドレットを実行して、アカウントのパスワードをリセットし、アカウントのロックを解除することができます。
残念ながら、PSWAは機能としてリリースされましたafter最後のPCI準拠のショップを離れたので、これが彼らの反対するものかどうかはわかりません標準。そうは言っても、私は過去にそれを使用しました、そして私はそれが時々役に立つと思いました。
フォローアップリンク:
https://docs.Microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012
https://blogs.technet.Microsoft.com/fromthefield/2015/02/18/powershell-web-access-a-walkthrough/