禁用掉用户帐号,用户Lync客户端仍然可以登录!
2013-07-01 20:13
239 查看
问题:
有这样的一个情况,一位具有LYNC权限的用户离职了,AD账号已经禁用。LYNC和邮箱功能暂时保留。可用户离职4天了,还能够正常登录到LYNC,能够正常发送和接收即时消息。我经过测试,确实AD账号已经禁用,但用户还能够正常收发消息,而且即使用户退出登录,在AD账号已经禁用的环境下,还是能够登录到LYNC,即使在登录的过程中,提示输入用户名和密码,只要选择取消就能正常登录到LYNC,而且还可以正常去使用LYNC,这导致我很迷茫,按我的理解,LYNC的登录账号是来源于AD的,当AD账号禁用,应该是不能正常登录才是。请问这个是什么原因导致?
答案:
是的,Lync在首次登录后,使用证书验证而非AD验证,因此,在disable AD 信息后,Lync客户端仍然可以正常使用。具体Lync客户端验证,请参考以下博客:
http://blogs.technet.com/b/nexthop/archive/2012/11/28/lync-2010-client-authentication.aspx
因此,为了避免问题的发生,我们有两种选择:
1. 手动删除用户机上的证书。
2. 在Server端禁用用户Lync权限。
有这样的一个情况,一位具有LYNC权限的用户离职了,AD账号已经禁用。LYNC和邮箱功能暂时保留。可用户离职4天了,还能够正常登录到LYNC,能够正常发送和接收即时消息。我经过测试,确实AD账号已经禁用,但用户还能够正常收发消息,而且即使用户退出登录,在AD账号已经禁用的环境下,还是能够登录到LYNC,即使在登录的过程中,提示输入用户名和密码,只要选择取消就能正常登录到LYNC,而且还可以正常去使用LYNC,这导致我很迷茫,按我的理解,LYNC的登录账号是来源于AD的,当AD账号禁用,应该是不能正常登录才是。请问这个是什么原因导致?
答案:
是的,Lync在首次登录后,使用证书验证而非AD验证,因此,在disable AD 信息后,Lync客户端仍然可以正常使用。具体Lync客户端验证,请参考以下博客:
http://blogs.technet.com/b/nexthop/archive/2012/11/28/lync-2010-client-authentication.aspx
因此,为了避免问题的发生,我们有两种选择:
1. 手动删除用户机上的证书。
2. 在Server端禁用用户Lync权限。
相关文章推荐
- 禁用掉用户帐号,用户Lync客户端仍然可以登录!
- mysql root 用户无法远程登陆问题---客户端workbench用root帐号无法登录
- 查询Lync用户登录服务器和登录客户端类型
- lync2013移动客户端外部用户登录的条件
- "不能连接到服务器"时收到错误消息 Lync 在线用户尝试登录到移动设备上的 Lync 2010 移动客户端
- mysql root 用户无法远程登陆问题---客户端workbench用root帐号无法登录
- cookie 记录用户方位次数 //// 判断客户端浏览器禁用cookie否
- CentOS禁用root用户远程登录
- java防止帐号重复登录、后登入用户踢前登入用户
- 如何让域中普通用户也可以远程域中的客户端
- asp 实现同一帐号,防止多人同时登录、获取在线列表、实现登录日志(可用户统计在线时长),适合用户访问量大的系统
- 小技巧:禁止sa 远程登录,只允许sa这个用户可以在本机登录
- mysql 用户已设置密码,但登录可以不填密码
- Lync 手机客户端登录过程
- 去除Dr.COM 宽带登录客户端路由限制,实现一个帐号多台机器上网
- 如何使用PLSQL添加用户和密码,登录时可以免输入密码 PLSQL配置新数据库连接
- CentOS7 vsftp使用ftp客户端登录时不同的用户进入到不同的文件夹方法
- iphone开发我的新浪微博客户端-用户登录账号添加篇(1.5)
- 系统时间引发的LYNC客户端无法登录
- Ubuntu14.04设置开机可以以root用户身份登录