В этом разделе описывается, как использовать консоль и среду управления Exchange для установки политик ПИН для политики почтового ящика единой системы обмена сообщениями. Политики почтового ящика единой системы обмена сообщениями может быть настроен на увеличение уровня безопасности для пользователей, использующих единый обмен сообщениями, требуя от пользователей соответствия предустановленным в организации политикам ПИН.
Чтобы установить политики ПИН для пользователей единой системы обмена сообщениями, необходимо или создать новую политику почтового ящика единой системы обмена сообщениями, или изменить существующую политику почтового ящика единой системы обмена сообщениями. После создания новой политики почтового ящика единой системы обмена сообщениями можно настроить политику почтового ящика единой системы обмена сообщениями с помощью перечисленных ниже параметров ПИН.
- MinPasswordLength
- PINLifetime
- LogonFailuresBeforePINReset
- MaxLogonAttempts
- AllowCommonPatterns
- PINHistoryCount
Дополнительные сведения о настройке защиты ПИН единой системы обмена сообщениями см. в разделе Настройка защиты ПИН для пользователей единой системы обмена сообщениями.
При изменении политики ПИН для политики почтового ящика единой системы обмена сообщениями изменения затронут всех новых создаваемых пользователей и пользователей, которые были связаны с существующей политикой почтового ящика.
Важно! |
---|
При изменении политики ПИН новый параметр ПИН применяется для пользователей, которые сопоставлены в настоящий момент с политикой почтового ящика единой системы обмена сообщениями. Например, если изменить политику почтового ящика единой системы обмена сообщениями и заменить минимальную длину ПИН с 7 знаков на 10, то в следующий раз подключающихся пользователей заставят изменить свои ПИН, чтобы соответствовать новым требованиям ПИН. |
Прежде чем приступить к работе
Для выполнения этих действий используемой учетной записи необходимо делегировать роль администратора получателей Exchange.
Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.
Кроме того, перед выполнением этих действий убедитесь в следующем:
- У существующего получателя Exchange имеется почтовый ящик
Exchange Server 2007.
- У существующего получателя Exchange включена единая система
обмена сообщениями.
- Создана телефонная группа единой системы обмена
сообщениями.
- Политика почтового ящика единой системы обмена сообщениями была
создана.
Процедура
Чтобы использовать консоль управления Exchange для установки политик ПИН для пользователей единой системы обмена сообщениями
-
В дереве консоли управления Exchange разверните узел «Конфигурация организации» и щелкните узел Единая система обмена сообщениями.
-
В рабочей области щелкните вкладку Политики почтовых ящиков единой системы обмена сообщениями.
-
В рабочей области щелкните политику почтового ящика единой системы обмена сообщениями, которую необходимо настроить. Это политика почтового ящика единой системы обмена сообщениями, связанная с пользователем, использующим единую систему обмена сообщениями.
-
В области действий щелкните Свойства.
-
В окне свойств политики почтового ящика единой системы обмена сообщениями щелкните вкладку Политики ПИН.
-
На вкладке Политики ПИН настройте параметры ПИН для политики почтового ящика единой системы обмена сообщениями и нажмите ОК для подтверждения изменений.
Чтобы использовать среду управления Exchange для установки политик ПИН для пользователей единой системы обмена сообщениями
-
Выполните следующую команду:
Копировать код Set-UMMailboxPolicy -Identity MyUMMailboxPolicy -MinPasswordLength 8 -PINLifetime 30 -LogonFailuresBeforePINReset 3 -MaxLogonAttempts 7 -PINHistoryCount 10
Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-UMMailboxPolicy.
Важно! |
---|
По соображениям безопасности следует вводить жесткие требования к ПИН для пользователей единой системы обмена сообщениями. Этого можно достичь, создав такие политики ПИН для единой системы обмена сообщениями, которые будут требовать 6 или более знаков для ПИН и увеличат уровень безопасности сети. |
Дополнительные сведения
- Дополнительные сведения об установке роли сервера единой
системы обмена сообщениями см. в разделе Инструкции по выполнению
выборочной установки с использованием мастера установки Exchange
Server 2007.
- Дополнительные сведения о создании новой политики почтового
ящика единой системы обмена сообщениями см. в разделе Инструкции по созданию
новой политики почтовых ящиков единой системы обмена
сообщениями.
- Дополнительные сведения о политиках единой системы обмена
сообщениями см. в разделе Управление политиками
почтовых ящиков единой системы обмена сообщениями.
- Дополнительные сведения об управлении политиками единой системы
обмена сообщениями см. в разделе Управление политиками
почтовых ящиков единой системы обмена сообщениями.