我们有一个使用 Exchange Web 服务下载邮件和日历信息的设备。它使用 Active Directory 凭据通过 Exchange 对自身进行身份验证。设备存储用户 ID 和密码。当用户从他的 PC 更改密码时(因为 IT 强制密码过期),设备邮件将停止工作,直到设备上的密码也被更改。在对此进行调查时,我们发现基于 Windows CE 的智能手机和 iPhone 在其 Exchange 密码不同步时不会提示输入密码。他们仍然工作。
这怎么可能?是否有一些特殊的 Exchange 配置可以让它工作?对我来说,这看起来像是一个安全漏洞。