Procédure de définition de stratégies de code PIN pour des utilisateurs de MU
S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Dernière rubrique modifiée : 2007-07-27
Cette rubrique explique l'utilisation d'Exchange Management Console et d'Exchange Management Shell pour définir des stratégies de code confidentiel pour une stratégie de boîte aux lettres de messagerie unifiée (MU). Les stratégies de boîte de dialogue de MU peuvent être configurées pour élever le niveau de sécurité des utilisateurs activés pour la MU en exigeant d'eux qu'ils se conforment aux stratégies de code confidentiel prédéfinies pour votre organisation.
Pour définir des stratégies de code confidentiel pour des utilisateurs de MU, vous pouvez soit créer une stratégie de boîte aux lettres de MU, soit modifier une stratégie de boîte aux lettres de MU existante. Après avoir créé une stratégie de boîte aux lettres de messagerie unifiée, vous pouvez configurer la stratégie de boîte aux lettres de messagerie unifiée en définissant les paramètres de code confidentiel suivants :
MinPasswordLength
PINLifetime
LogonFailuresBeforePINReset
MaxLogonAttempts
AllowCommonPatterns
PINHistoryCount
Pour plus d'informations sur la configuration de la sécurité du code confidentiel de messagerie unifiée, consultez la rubrique Configuration de la sécurité de code confidentiel pour des utilisateurs à extension messagerie unifiée.
Lorsque vous modifiez une stratégie de code confidentiel pour une stratégie de boîte aux lettres de MU, la modification affecte tous les nouveaux utilisateurs créés ainsi que les utilisateurs actuellement associés à la stratégie de boîte aux lettres de MU existante.
.gif "important") Important : |
|---|
| Lorsque vous modifiez la stratégie de code confidentiel, le nouveau paramétrage de code confidentiel est appliqué aux utilisateurs actuellement associés à la stratégie de boîte aux lettres de messagerie unifiée. Par exemple, si vous modifiez la stratégie de boîte aux lettres de MU en changeant la longueur minimale du code confidentiel de 7 chiffres en 10 chiffres, la prochaine fois que des utilisateurs se connectent, ils sont forcés de modifier leur code confidentiel pour se conformer à l'exigence de modification de code confidentiel. |
Avant de commencer
Pour exécuter cette procédure, vous devez utiliser un compte auquel le rôle Administrateur des destinataires Exchange a été délégué.
Pour plus d'informations sur les autorisations, la délégation de rôles et les droits requis pour administrer Exchange Server 2007, consultez la rubrique Considérations relatives aux autorisations.
En outre, avant d'exécuter ces procédures, prenez en compte les informations suivantes :
Le destinataire Exchange existant a une boîte aux lettres Exchange Server 2007.
Le destinataire Exchange existant est actuellement activé pour la MU.
Un plan d'appel de MU a été créé.
Une stratégie de boîte aux lettres de MU a été créée.
Procédure
Utilisation d'Exchange Management Console pour définir des stratégies de code confidentiel pour les utilisateurs de MU
Dans l'arborescence de la console de gestion Exchange, développez le noeud Configuration de l'organisation, puis cliquez sur Messagerie unifiée.
Dans le volet Travail, cliquez sur l'onglet Stratégies de boîte aux lettres de MU.
Dans le volet Travail, cliquez sur la stratégie de boîte aux lettres de MU que vous voulez modifier. Il s'agit de la stratégie de boîte aux lettres de MU associée à l'utilisateur activé pour la MU.
Dans le volet Actions, cliquez sur Propriétés.
Dans la fenêtre Propriétés de la stratégie de boîte aux lettres de messagerie unifiée, cliquez sur l'onglet Stratégies de code confidentiel.
Sous l'onglet Stratégies de code confidentiel, configurez les paramètres de code confidentiel pour la stratégie de boîte aux lettres de MU, puis cliquez sur OK pour accepter les modifications.
Utilisation d'Exchange Management Shell pour définir des stratégies de code confidentiel pour les utilisateurs de MU
Exécutez la commande suivante :
Set-UMMailboxPolicy -Identity MyUMMailboxPolicy -MinPasswordLength 8 -PINLifetime 30 -LogonFailuresBeforePINReset 3 -MaxLogonAttempts 7 -PINHistoryCount 10
Pour plus d'informations sur la syntaxe et les paramètres, voir la rubrique Set-UMMailboxPolicy.
| Important : |
|---|
| Il s'agit d'une pratique recommandée en matière de sécurité pour implémenter des contraintes de code confidentiel strictes pour des utilisateurs de messagerie unifiée. Cette pratique qui élève le niveau de sécurité de votre réseau peut être appliquée lors de la création de stratégies de code confidentiel de messagerie unifiée dont les codes confidentiels exigent 6 chiffres, voire davantage. |
Pour plus d'informations
Pour plus d'informations sur l'installation du rôle de serveur de messagerie unifiée, consultez la rubrique Procédure d'exécution d'une installation personnalisée à l'aide de l'Assistant Installation d'Exchange Server 2007.
Pour plus d'informations sur la création d'une stratégie de boîte aux lettres de MU, consultez la rubrique Procédure de création d'une stratégie de boîte aux lettres de messagerie unifiée.
Pour plus d'informations sur les stratégies de boîte aux lettres de messagerie unifiée, voir la rubrique Présentation des stratégies de boîte aux lettres de messagerie unifiée.
Pour plus d'informations sur la gestion des stratégies de boîte aux lettres de messagerie unifiée, consultez la rubrique Gestion de stratégies de boîte aux lettres de messagerie unifiée.