禁用掉用户帐号，用户Lync客户端仍然可以登录!

问题:

有这样的一个情况，一位具有LYNC权限的用户离职了，AD账号已经禁用。LYNC和邮箱功能暂时保留。可用户离职4天了，还能够正常登录到LYNC，能够正常发送和接收即时消息。我经过测试，确实AD账号已经禁用，但用户还能够正常收发消息，而且即使用户退出登录，在AD账号已经禁用的环境下，还是能够登录到LYNC，即使在登录的过程中，提示输入用户名和密码，只要选择取消就能正常登录到LYNC,而且还可以正常去使用LYNC，这导致我很迷茫，按我的理解，LYNC的登录账号是来源于AD的，当AD账号禁用，应该是不能正常登录才是。请问这个是什么原因导致？

 

答案:

是的，Lync在首次登录后，使用证书验证而非AD验证，因此，在disable AD 信息后，Lync客户端仍然可以正常使用。具体Lync客户端验证，请参考以下博客：

http://blogs.technet.com/b/nexthop/archive/2012/11/28/lync-2010-client-authentication.aspx

 

因此，为了避免问题的发生，我们有两种选择：

1. 手动删除用户机上的证书。

2. 在Server端禁用用户Lync权限。