Определение политик ПИН-кодов для пользователей с включенной единой системой обмена сообщениями

 

Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Последнее изменение раздела: 2012-07-23

В политике почтового ящика единой системы обмена сообщениями можно установить политики ПИН. Для увеличения уровня безопасности пользователей с включенной поддержкой единой системы обмена сообщениями в политиках почтового ящика единой системы обмена сообщениями можно настроить политики ПИН, которым должны соответствовать пользователи.

Чтобы установить политики ПИН для пользователей единой системы обмена сообщениями, необходимо создать новую или изменить существующую политику почтового ящика единой системы обмена сообщениями. После создания новой политики почтового ящика единой системы обмена сообщениями можно настроить политику почтового ящика единой системы обмена сообщениями с помощью перечисленных ниже параметров ПИН.

• MinPasswordLength

• PINLifetime

• LogonFailuresBeforePINReset

• MaxLogonAttempts

• AllowCommonPatterns

• PINHistoryCount

Для обеспечения безопасности следует вводить жесткие требования к ПИН для пользователей единой системы обмена сообщениями. Этого можно достичь, создав такие политики ПИН единой системы обмена сообщениями, которые будут требовать 6 или более знаков для ПИН-кода и увеличат уровень безопасности сети.

При изменении политики ПИН новый параметр ПИН применяется для пользователей, которые связаны в настоящий момент с политикой почтового ящика единой системы обмена сообщениями. Например, если изменить политику почтового ящика единой системы обмена сообщениями и заменить минимальную длину ПИН с 7 знаков на 10, то при следующем подключении пользователям придется изменить свой ПИН в соответствии с новыми требованиями.

Необходимы сведения о других задачах управления, связанных с политиками почтовых ящиков единой системы обмена сообщениями? См. раздел Управление политиками почтовых ящиков единой системы обмена сообщениями.

Предварительные условия

• Создана абонентская группа единой системы обмена сообщениями. Дополнительные сведения см. в разделе Создание абонентской группы единой системы обмена сообщениями.

• Создана политика почтовых ящиков единой системы обмена сообщениями. Дополнительные сведения см. в разделе Создание политики почтовых ящиков единой системы обмена сообщениями.

Использование консоли управления для настройки политик ПИН для пользователей единой системы обмена сообщениями

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Политики почтовых ящиков единой системы обмена сообщениями» в разделе Разрешения единой системы обмена сообщениями

1. В дереве консоли выберите Конфигурация организации > Единая система обмена сообщениями.

2. В рабочей области откройте вкладку Политики почтовых ящиков единой системы обмена сообщениями.

3. Щелкните политику почтовых ящиков единой системы обмена сообщениями, которую необходимо изменить. Это политика почтового ящика единой системы обмена сообщениями, связанная с пользователем с включенной поддержкой единой системы обмена сообщениями.

4. В области действий нажмите кнопку Свойства.

5. В окне Свойства политики почтового ящика единой системы обмена сообщениями щелкните вкладку Политики ПИН.

6. На вкладке Политики ПИН настройте параметры ПИН для политики почтового ящика единой системы обмена сообщениями и нажмите ОК для подтверждения изменений.

Использование командной консоли для настройки политик ПИН для пользователей единой системы обмена сообщениями

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Политики почтовых ящиков единой системы обмена сообщениями» в разделе Разрешения единой системы обмена сообщениями

В этом примере задаются параметры ПИН-кода для пользователей, связанных с политикой почтовых ящиков единой системы обмена сообщениями MyUMMailboxPolicy.

Set-UMMailboxPolicy -Identity MyUMMailboxPolicy -LogonFailuresBeforePINReset 8 -MaxLogonAttempts 12 -MinPINLength 8 -PINHistoryCount 10 -PINLifetime 60 -ResetPINText "The PIN used to allow you access to your mailbox using Outlook Voice Access has been reset."

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-UMMailboxPolicy.

Другие задачи

После установки политик ПИН для пользователей единой системы обмена сообщениями можно выполнить следующие действия:

• Включение текста в сообщение электронной почты, отправляемого при сбросе ПИН-кода

• Сброс ПИН-кода единой системы обмена сообщениями для пользователя с включенной поддержкой единой системы обмена сообщениями

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.