Поделиться через

Настройка количества неудачных попыток ввода ПИН-кода перед блокировкой почтового ящика в политике почтовых ящиков единой системы обмена сообщениями

  • Статья

 

Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Последнее изменение раздела: 2012-07-23

Можно настроить допустимое количество неудачных попыток входа в систему, при превышении которого доступ к почтовым ящикам пользователей голосового доступа Outlook блокируется в Microsoft Exchange Server 2010. Допустимое количество неудачных попыток входа в систему до блокировки почтового ящика настраивается в политике почтовых ящиков единой системы обмена сообщениями и применяется для всех пользователей с включенной поддержкой единой системы обмена сообщениями, связанных с данной политикой.

Чтобы повысить безопасность, следует уменьшить максимальное число неудачных попыток. Однако следует помнить, что уменьшение этого значения до значения, значительно меньшего, чем установлено по умолчанию, может привести к ненужным блокировкам пользователей. Единая система обмена сообщениями создает предупреждения, которые можно просматривать с помощью средства просмотра событий, если пользователь с включенной поддержкой единой системы обмена сообщениями не прошел проверку подлинности ПИН-кода или ему не удалось успешно войти в систему.

Необходимы сведения о других задачах управления, связанных с политиками почтовых ящиков единой системы обмена сообщениями? См. раздел Управление политиками почтовых ящиков единой системы обмена сообщениями.

Предварительные условия

Использование консоли управления Exchange для настройки количества неудачных попыток входа в систему перед блокировкой почтового ящика

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Политики почтовых ящиков единой системы обмена сообщениями» в разделе Разрешения единой системы обмена сообщениями.

  1. В дереве консоли выберите Конфигурация организации > Единая система обмена сообщениями.

  2. В рабочей области на вкладке Политики почтовых ящиков единой системы обмена сообщениями выберите необходимую политику почтовых ящиков единой системы обмена сообщениями, а затем в области действий нажмите кнопку Свойства.

  3. На странице Свойства политики почтовых ящиков единой системы обмена сообщениями откройте вкладку Политики ПИН.

  4. На вкладке Политики ПИН в разделе Неудачные попытки входа в систему рядом с пунктом Количество неудачных попыток входа в систему перед блокировкой введите значение от 1 до 998.

  5. Нажмите кнопку ОК, чтобы сохранить изменения.

Использование командной консоли для настройки количества неудачных попыток входа в систему перед блокировкой почтового ящика

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Политики почтовых ящиков единой системы обмена сообщениями» в разделе Разрешения единой системы обмена сообщениями.

В этом примере для максимального количества неудачных попыток входа в систему устанавливается значение 10 для пользователей с включенной поддержкой единой системы обмена сообщениями, связанных с политикой почтовых ящиков единой системы обмена сообщениями с именем MyUMMailboxPolicy.

Set-UMMailboxPolicy -Identity MyUMMailboxPolicy -MaxLogonAttempts 10

В этом примере устанавливаются следующие значения: количество неудачных попыток входа перед сбросом ПИН-кода пользователя — 3, максимальное количество попыток входа — 5 и минимальная длина ПИН-кода — 9 для пользователей с включенной поддержкой единой системы обмена сообщениями, связанных с политикой почтовых ящиков единой системы обмена сообщениями с именем MyUMMailboxPolicy.

Set-UMMailboxPolicy -Identity MyUMMailboxPolicy -LogonFailuresBeforePINReset 3
-MaxLogonAttempts 5 -MinPINLength 9

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-UMMailboxPolicy.

Другие задачи

После настройки количества ошибок входа в систему до блокировки почтового ящика можно выполнить следующее:

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.