В данном разделе описывается использование консоли управления Exchange и командной консоли Exchange для настройки допустимого количества неудачных попыток входа в систему до блокировки почтового ящика Microsoft Exchange Server 2007 для пользователя голосового доступа Outlook. Допустимое количество неудачных попыток входа в систему до блокировки почтового ящика настраивается в политике почтовых ящиков единой системы обмена сообщениями и применяется для всех пользователей единой системы обмена сообщениями, сопоставленных с данной политикой.

Когда пользователи голосового доступа к Outlook набирают код доступа, воспроизводится приглашение для ввода ПИН, чтобы единая система обмена сообщениями могла выполнить проверку подлинности. Пройдя проверку подлинности, они получают возможность доступа с помощью любого телефона к голосовой почте, электронной почте, календарю и личным сведениям, хранящимся в их почтовых ящиках сервера Microsoft Exchange Server 2007.

Несколько параметров, связанных с ПИН, можно настроить в политике поддержки единой системы обмена сообщениями. Параметр Максимальное число попыток входа определяет, сколько раз подряд абонент может ввести неправильный ПИН, прежде чем доступ к почтовому ящику будет блокирован. Значение количества ошибок входа до блокировки почтового ящика изменяется от 1 до 999. По умолчанию ПИН автоматически сбрасывается после пяти неудачных попыток входа подряд. После автоматического сброса новый ПИН отправляется в тексте сообщения электронной почты на почтовый ящик пользователя. По умолчанию ПИН пользователя сбрасывается после каждых 5 последовательных попыток входа. Однако после 15 неудачных попыток входа подряд почтовый ящик блокируется. Значение параметра Максимальное число попыток входа должно быть больше значения параметра Количество неверных вводов ПИН до автоматического сброса ПИН.

Примечание.
Чтобы повысить безопасность, следует уменьшить максимальное число неудачных попыток. Однако следует помнить, что уменьшение этого значения до значения, значительно меньшего, чем установлено по умолчанию, может привести к ненужным блокировкам пользователей. Единая система обмена сообщениями создает предупреждения, которые можно просматривать с помощью средства просмотра событий, если пользователь единой системы обмена сообщениями не прошел проверку подлинности ПИН или ему не удалось успешно войти в систему.

Предварительная подготовка

Для выполнения описанных ниже действий используемой учетной записи необходимо делегировать роль администратора организации Exchange.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Exchange 2007, см. в разделе Вопросы, связанные с разрешениями.

Кроме того, перед выполнением этих действий убедитесь в следующем:

  • Создана абонентская группа единой системы обмена сообщениями.

  • Создана политика поддержки почтовых ящиков единой системы обмена сообщениями.

Процедура

Использование консоли управления Exchange для настройки количества ошибок входа до блокировки почтового ящика

  1. В дереве консоли управления Exchange разверните узел «Конфигурация организации» и щелкните узел «Единая система обмена сообщениями».

  2. На вкладке Политики почтовых ящиков единой системы обмена сообщениями выберите необходимую политику почтовых ящиков единой системы обмена сообщениями и щелкните Свойства в области действий.

  3. На странице свойств политики почтовых ящиков единой системы обмена сообщениями щелкните вкладку Политики ПИН.

  4. На вкладке Политики ПИН в разделе Неудачные попытки входа в систему рядом с пунктом Количество неудачных попыток входа в систему перед блокировкой введите значение от 1 до 998.

  5. Нажмите кнопку ОК, чтобы сохранить изменения.

Использование командной консоли Exchange для настройки количества ошибок входа до блокировки почтового ящика

  • Выполните следующую команду:

    Копировать код
    Set-UMMailboxPolicy -Identity UMMailboxPolicy -MaxLogonAttempts 20
    

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-UMMailboxPolicy.

Дополнительные сведения