问题:
有这样的一个情况,一位具有LYNC权限的用户离职了,AD账号已经禁用。LYNC和邮箱功能暂时保留。可用户离职4天了,还能够正常登录到LYNC,能够正常发送和接收即时消息。我经过测试,确实AD账号已经禁用,但用户还能够正常收发消息,而且即使用户退出登录,在AD账号已经禁用的环境下,还是能够登录到LYNC,即使在登录的过程中,提示输入用户名和密码,只要选择取消就能正常登录到LYNC,而且还可以正常去使用LYNC,这导致我很迷茫,按我的理解,LYNC的登录账号是来源于AD的,当AD账号禁用,应该是不能正常登录才是。请问这个是什么原因导致?
答案:
是的,Lync在首次登录后,使用证书验证而非AD验证,因此,在disable AD 信息后,Lync客户端仍然可以正常使用。具体Lync客户端验证,请参考以下博客:
http://blogs.technet.com/b/nexthop/archive/2012/11/28/lync-2010-client-authentication.aspx
因此,为了避免问题的发生,我们有两种选择:
1. 手动删除用户机上的证书。
2. 在Server端禁用用户Lync权限。