Konfigurieren der Gerätekennwortsperrung
Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Letztes Änderungsdatum des Themas: 2007-08-27
In diesem Thema wird die Verwendung der Exchange-Verwaltungskonsole oder der Exchange-Verwaltungsshell zum Konfigurieren der Gerätekennwortsperrung erläutert. Sie können von Benutzern anfordern, dass diese ihre Geräte mit einem Kennwort sperren. Sie können eine Reihe von Richtlinieneinstellungen erzwingen, die die Verwendung von Gerätekennwörtern regeln. Folgende Einstellungen können konfiguriert werden:
Ein alphanumerisches Kennwort erzwingen.
Kennwortwiederherstellung aktivieren.
Verschlüsselung auf dem mobilen Gerät anfordern.
Eine minimale Kennwortlänge festlegen.
Einen Leerlaufzeitraum festlegen, nach dem ein Gerätekennwort erneut eingegeben werden muss. Dies wird als Gerätekennwortsperrung bezeichnet.
In diesem Thema wird das Konfigurieren der Einstellungen für die Gerätekennwortsperrung erläutert.
Bevor Sie beginnen
Dieses Verfahren muss mithilfe eines Kontos ausgeführt werden, dem die Rolle Exchange-Empfängeradministrator zugewiesen wurde.
Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Microsoft Exchange Server 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.
Vergewissern Sie sich zudem vor dem Ausführen dieser Verfahren, dass eine Exchange ActiveSync-Postfachrichtlinie erstellt wurde. Informationen zum Erstellen einer Exchange ActiveSync-Postfachrichtlinie finden Sie unter Erstellen einer Exchange ActiveSync-Postfachrichtlinie.
Verfahren
So konfigurieren Sie die Gerätekennwortsperrung mithilfe der Exchange-Verwaltungskonsole
Erweitern Sie in der Konsolenstruktur den Eintrag Organisationskonfiguration, und klicken Sie dann auf Clientzugriff.
Klicken Sie im Arbeitsbereich mit der rechten Maustaste auf eine vorhandene Richtlinie für mobile Postfächer, und klicken Sie dann auf Eigenschaften.
Klicken Sie auf die Registerkarte Kennwort.
Aktivieren Sie das Kontrollkästchen Kennwort anfordern.
Aktivieren Sie das Kontrollkästchen Zeitraum ohne Benutzereingabe, bis das Kennwort erneut eingegeben werden muss (in Minuten).
Geben Sie den Leerlaufwert für den Timeout in Minuten ein.
Klicken Sie auf OK.
So konfigurieren Sie die Gerätekennwortsperrung mithilfe der Exchange-Verwaltungsshell
Führen Sie den folgenden Befehl aus:
Set-ActiveSyncMailboxPolicy -Identity "PolicyName" -DevicePasswordEnabled: $true -MaxInactivityTimeDeviceLock: 00:15:00
Weitere Informationen zu Syntax und Parametern finden Sie unter Set-ActiveSyncMailboxPolicy.
Weitere Informationen
Weitere Informationen zu Exchange ActiveSync-Postfachrichtlinien finden Sie unter Informationen zu Exchange ActiveSync-Postfachrichtlinien.