自从将内部Exchange2013升级到2019之后,部分用户outlook会弹窗O365(可能因为域名在O365上同时使用导致)。在https://blog.51cto.com/magic3/5981180 这篇文章中,使用组策略解决了该问题。近期,有个别用户又开始间歇性断开,也没有弹窗O365认证界面。
原本以为两种现象都和O365有关,后来查询日志发现,有异常报错。如
Process w3wp.exe (EWS) (PID=54300). The budget for user 'Sid~S-1-5-21-1573774230-1259464216-610769236-11820~Ews~false~MacOutlook/16.69.23010700 (ARM64 Mac OS X 11.2.3 (Build 20D91))' is locked out until 2023/2/3 8:26:17. Max Burst: 300000, Recharge Rate: 1800000, CutoffBalance: 0
eventid: 4023 通过sid查询对应用户:
确实是遇到问题的用户。
经查询,原来是全局抑制策略导致:
修改全局策略影响面太广,所以可以为特定用户创建单独策略,测试可行性。
参考:https://learn.microsoft.com/en-us/exchange/change-user-throttling-settings-for-specific-users-exchange-2013-help
- 创建新的策略
新策略会继承全局策略。
-
尝试修改新策略对应阈值 初次,我只修改了EwsMaxBurst值,并测试效果。
检查设置是否生效:
-
为用户应用新策略 未分配新策略前,为空,即继承的全局策略。
为用户设置新策略
检查设置效果:
经过测试,仅修改EwsMaxBurst值并不能解决用户问题。
直接做了如下设置:
观察了一会,用户反馈问题解决了。 猜测如果将EwsMaxBurst和EwsCutoffBalance的值同时设置较大的值应该也可以解决(没做测试)。
