계정을 사용 하지 않도록 설정 했거나 암호가 변경 된 후에도 HTTP 클라이언트에서 Exchange에 연결할 수 있음

원래 수 (kbps):   3035228

증상

EAS (Exchange ActiveSync), 외부에서 Outlook 사용 또는 EWS (Exchange 웹 서비스)와 같은 HTTP 클라이언트는 해당 계정이 비활성화 된 후에도 해당 사서함에 연결할 수 있습니다. 암호가 변경 된 후에도 클라이언트에서 이전 암호를 사용 하 여 연결할 수 있습니다.

원인

기본 인증 및 FBA (폼 기반 인증)를 사용 하는 경우 Microsoft IIS (인터넷 정보 서비스)에서는 초기 로그온 중에 또는 토큰이 플러시된 후에만 Windows 로그온이 수행 되도록 사용자의 토큰을 캐시 합니다. (이 플러시는 토큰에 대 한 TTL [기본 설정인 15 분]이 만료 될 때 발생 합니다.) TTL이 만료 되기 전에 사용자가 다시 연결 되 면 TTL이 재설정 됩니다. 변경 내용을 인식 하기 위해 8-24 시간이 걸릴 수 있습니다.

토큰 캐시를 지우고 클라이언트를 강제로 인증 하려면 다음 방법 중 하나를 사용 합니다.

해결 방법 1: IIS 다시 설정

  1. 장치가 연결 되는 클라이언트 액세스 서버에서 시작, 실행 을 차례로 클릭 하 고 CMD 를 입력 한 다음 enter 키를 누릅니다.
  2. Iisreset 을 입력 한 다음 enter 키를 누릅니다. 이렇게 하면 IIS 서비스가 다시 시작 됩니다. Services.msc 스냅인을 사용 하 여 IIS 관리 서비스를 수동으로 다시 시작할 수도 있습니다.

해결 방법 2: 응용 프로그램 풀을 재활용 합니다.

  1. 시작, 관리 도구, IIS(인터넷 정보 서비스) 관리자 를 차례로 클릭합니다.
  2. 서버 이름을 확장 합니다.
  3. 응용 프로그램 풀 을 클릭 합니다.
  4. MSExchangeSyncAppPool 를 마우스 오른쪽 단추로 클릭 한 다음 재생 을 클릭 합니다.
  5. MSExchangeServicesAppPool 를 마우스 오른쪽 단추로 클릭 한 다음 재생 을 클릭 합니다.
  6. MSExchangeOWAAppPool 를 마우스 오른쪽 단추로 클릭 한 다음 재생 을 클릭 합니다.
  7. DefaultAppPool 을 마우스 오른쪽 단추로 클릭 한 다음 재생 을 클릭 합니다. (Exchange 2010 및 Exchange 2007에만 해당)
  8. MSExchangeRPCProxyFrontEndAppPool 를 마우스 오른쪽 단추로 클릭 한 다음 재생 을 클릭 합니다.
  9. MSExchangeMAPIFrontEndAppPool 를 마우스 오른쪽 단추로 클릭 한 다음 재생 을 클릭 합니다.

추가 정보

IIS 토큰 캐시에 대 한 자세한 내용은 토큰 캐시를 참조 하십시오.

이 시나리오에서 영향을 받는 다른 서비스를 포함 하 여이 항목에 대 한 자세한 내용은 신뢰할 수 없는 사서함 사용자에 대 한 Exchange 모범 사례를 참조 하십시오.

EAS 장치 동기화에 대 한 자세한 내용은 계정이 사용 하지 않도록 설정 되었거나 암호가 변경 된 후 eas 장치 여전히 동기화를 참조 하세요.