Wird ein Mitarbeiter entlassen oder kommt es zu Passwort-phishing so sollte schnellstmöglich der Zugriff auf die betroffenen Konten unterbunden werden. Folglich wird das Konto deaktiviert, gesperrt oder das Passwort des Kontos wird zurückgesetzt.

Das Problem hierbei besteht darin, dass Geräte die über ActiveSync mit dem Exchange Server verbunden sind, eine aktive Verbindung zum Exchange Server aufrechterhalten können. Der Benutzer hat also weiterhin Zugriff auf Funktionalitäten, die Windows Authentifizierung benötigen und von Exchange bereitgestellt werden. Diese Verbindung kann dabei über mehrere Stunden aufrecht bleiben bis die Kontoänderungen auf dem Gerät wirksam werden.