Configurer le nombre d’entrées incorrectes du code confidentiel avant l’exclusion d’une boîte aux lettres sur une stratégie de boîte aux lettres de messagerie unifiée
S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3
Dernière rubrique modifiée : 2012-07-23
Vous pouvez configurer le nombre d’échecs d’ouverture de session autorisé avant que la boîte aux lettres Microsoft Exchange Server 2010 des utilisateurs d’Outlook Voice Access ne soit verrouillée. Le nombre d’échecs d’ouverture de session autorisé avant le verrouillage d’une boîte aux lettres est configuré dans une stratégie de boîte aux lettres de messagerie unifiée qui s’applique à tous les utilisateurs à extension messagerie unifiée qui y sont associés.
Pour augmenter la sécurité, diminuez le nombre maximal de tentatives infructueuses. Toutefois, gardez à l’esprit que le fait de sélectionner un nombre largement inférieur à la valeur par défaut peut entraîner des verrouillages intempestifs pour les utilisateurs. La messagerie unifiée génère des événements d’avertissement qui peuvent être affichés à l’aide de l’Observateur d’événements si l’authentification du code confidentiel échoue pour un utilisateur à extension messagerie unifiée ou si l’utilisateur ne parvient pas à se connecter au système.
Souhaitez-vous rechercher les autres tâches de gestion relatives aux stratégies de boîte aux lettres de messagerie unifiée ? Consultez la rubrique Gestion de stratégies de boîte aux lettres de MU.
Conditions préalables
Un plan de numérotation de messagerie unifiée a été créé. Pour obtenir la procédure détaillée, voir Créer un plan de numérotation de messagerie unifiée.
Une stratégie de boîte aux lettres de messagerie unifiée a été créée. Pour obtenir la procédure détaillée, voir Créer une stratégie de boîte aux lettres de messagerie unifiée.
Utilisation de l’EMC pour configurer le nombre d’échecs d’ouverture de session avant le verrouillage de la boîte aux lettres
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Stratégies de boîte aux lettres de messagerie unifiée » dans la rubrique Autorisations de messagerie unifiée.
Dans l’arborescence de la console, accédez à Configuration de l’organisation > Messagerie unifiée.
Dans le volet de travail, sous l’onglet Stratégies de boîte aux lettres de messagerie unifiée, sélectionnez la stratégie de boîte aux lettres de numérotation de messagerie unifiée à gérer, puis cliquez sur Propriétés dans le volet Actions.
Dans la page Propriétés, cliquez sur l’onglet Stratégies de code confidentiel.
Sous l’onglet Stratégies de code confidentiel, sous Connexions échouées, en regard de Nombre d’entrées incorrectes du code confidentiel avant le verrouillage de la boîte aux lettres de messagerie unifiée, entrez une valeur comprise entre 1 et 998.
Cliquez sur OK pour enregistrer vos modifications.
Utilisation du Shell pour configurer le nombre d’échecs d’ouverture de session avant le verrouillage de la boîte aux lettres
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Stratégies de boîte aux lettres de messagerie unifiée » dans la rubrique Autorisations de messagerie unifiée.
Dans cet exemple, le nombre maximal de tentatives d’ouverture de session est limité à 10 pour les utilisateurs à extension messagerie unifiée associés à une stratégie de boîte aux lettres de messagerie unifiée appelée MyUMMailboxPolicy
.
Set-UMMailboxPolicy -Identity MyUMMailboxPolicy -MaxLogonAttempts 10
Cet exemple définit le nombre d’échecs de connexion avant qu’un code confidentiel utilisateur ne soit définit à 3, le nombre maximal de tentatives de connexions à 5 et une longueur minimale de caractères du code confidentiel à 9 pour les utilisateurs à extension messagerie unifiée qui sont associés à la stratégie de boîte aux lettres de messagerie unifiée appelée MyUMMailboxPolicy
.
Set-UMMailboxPolicy -Identity MyUMMailboxPolicy -LogonFailuresBeforePINReset 3
-MaxLogonAttempts 5 -MinPINLength 9
Pour plus d’informations sur la syntaxe et les paramètres, voir Set-UMMailboxPolicy.
Autres tâches
Après avoir configuré le nombre d’échecs de connexion avant l’exclusion d’une boîte aux lettres, vous voulez peut-être également :
© 2010 Microsoft Corporation. Tous droits réservés.