Konfigurieren der Gerätekennwortsperrung
Gilt für: Exchange Server 2010
Letztes Änderungsdatum des Themas: 2009-11-03
Sie können die Gerätekennwortsperrung mithilfe der Exchange-Verwaltungskonsole oder der Shell konfigurieren. Sie können erzwingen, dass Benutzer ihre Mobiltelefone mit einem Kennwort sperren. Darüber hinaus können Sie eine Reihe von Richtlinieneinstellungen erzwingen, die die Verwendung von Kennwörtern für Mobiltelefone regeln. Folgende Einstellungen können konfiguriert werden:
- Erzwingen eines alphanumerischen Kennworts.
- Aktivieren der Kennwortwiederherstellung.
- Erzwingen der Verschlüsselung auf dem Mobiltelefon.
- Festlegen einer minimalen Kennwortlänge.
- Festlegen eines Leerlaufzeitraums, nach dem ein Kennwort für ein Mobiltelefon erneut eingegeben werden muss. Dies wird als Gerätekennwortsperrung bezeichnet.
Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit der Verwaltung von Mobiltelefonen gibt? Weitere Informationen finden Sie hier: Verwalten von Exchange ActiveSync-Geräten.
Voraussetzungen
Eine Exchange ActiveSync-Postfachrichtlinie wurde erstellt. Genaue Anweisungen finden Sie unter Erstellen einer neuen Exchange ActiveSync-Postfachrichtlinie.
Konfigurieren der Gerätekennwortsperrung mithilfe der Exchange-Verwaltungskonsole
Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Exchange ActiveSync-Geräteeinstellungen" im Thema Clientzugriffsberechtigungen.
- Navigieren Sie in der Konsolenstruktur zu Organisationskonfiguration > Clientzugriff.
- Klicken Sie im Arbeitsbereich auf die Registerkarte Exchange ActiveSync-Postfachrichtlinien, wählen Sie eine vorhandene Postfachrichtlinie aus, und klicken Sie anschließend im Aktionsbereich auf Eigenschaften.
- Klicken Sie auf die Registerkarte Kennwort.
- Aktivieren Sie das Kontrollkästchen Kennwort anfordern.
- Aktivieren Sie das Kontrollkästchen Zeitraum ohne Benutzereingabe, bis das Kennwort erneut eingegeben werden muss (in Minuten).
- Geben Sie den Leerlaufwert für den Timeout in Minuten ein.
- Klicken Sie auf OK.
Konfigurieren der Gerätekennwortsperrung mithilfe der Shell
Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Exchange ActiveSync-Geräteeinstellungen" im Thema Clientzugriffsberechtigungen.
In diesem Beispiel wird die Exchange ActiveSync-Postfachrichtlinie namens Default
für eine Gerätekennwortsperrung nach 15 Minuten konfiguriert.
Set-ActiveSyncMailboxPolicy -Identity "Default" -DevicePasswordEnabled: $true -MaxInactivityTimeDeviceLock: 00:15:00
Weitere Informationen zu Syntax und Parametern finden Sie unter Set-ActiveSyncMailboxPolicy.
Weitere Aufgaben
Wenn Sie die Gerätekennwortsperrung konfiguriert haben, können Sie die folgenden Aufgaben ausführen: