我们有一台使用Exchange网络服务下载邮件和日历信息的设备。它使用活动目录凭据通过Exchange对自身进行身份验证。设备存储用户标识和密码。当用户从他的PC更改密码时(因为IT强制密码过期),设备邮件将停止工作,直到设备上的密码也被更改为止。在研究这个问题时,我们发现当基于Windows CE的智能手机以及iPhone的密码不同步时,它不会提示输入密码。他们还在工作。
怎么可能?是否有一些特殊的Exchange配置可供使用?这看起来像是一个安全漏洞。
答案 0 :(得分:1)
我发现几小时后他们会提示输入新密码。它只是在Exchange云中缓存的凭据让iPhone和其他智能手机在云的凭据从活动目录更新后获得密码提示之前会持续一段时间。