Procédure de configuration du nombre d'échecs d'ouverture de session avant le verrouillage de la boîte aux lettres

  • Article

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2007-08-18

Cette rubrique décrit l'utilisation de la console de gestion Exchange et de l'environnement de ligne de commande Exchange Management Shell pour configurer le nombre d'échecs d'ouverture de session autorisés avant que l’accès à sa boîte aux lettres Microsoft Exchange Server 2007 ne soit verrouillé pour un utilisateur Outlook Voice Access. Le nombre d'échecs d'ouverture de session autorisés avant le verrouillage d'une boîte aux lettres est configuré dans une stratégie de boîte aux lettres de messagerie unifiée qui s'applique à tous les utilisateurs à extension messagerie unifiée qui y sont associés.

Lorsque les utilisateurs Outlook Voice Access composent un numéro d'accès d'abonné, ils sont invités à entrer leur code confidentiel afin que le système de messagerie unifiée puisse les authentifier. Après leur authentification, ils peuvent accéder aux fonctions de messagerie vocale, de courrier électronique, de calendrier et aux informations de contact personnelles dans leur boîte aux lettres Microsoft Exchange Server 2007 à partir de n'importe quel téléphone.

Plusieurs paramètres relatifs au code confidentiel peuvent être configurés dans une stratégie de boîte aux lettres de messagerie unifiée. Le paramètre Nombre maximal de tentatives d'ouverture de session indique le nombre d'entrées incorrectes du code confidentiel que les abonnés peuvent effectuer avant que l'accès à leur boîte aux lettres ne soit verrouillé. La plage du nombre d'échecs d'ouverture de session avant que l'accès à la boîte aux lettres ne soit verrouillé s'étend de 1 à 999. Par défaut, le code confidentiel est automatiquement réinitialisé après cinq échecs d'ouverture de session consécutifs. Lorsque le code confidentiel est réinitialisé automatiquement, un nouveau code confidentiel est envoyé à l'utilisateur dans un message électronique. Par défaut, un code confidentiel d'utilisateur est réinitialisé après 5 tentatives d'ouverture de session consécutives et est à nouveau réinitialisé après 5 tentatives supplémentaires. Toutefois, si l'utilisateur essaie de se connecter 15 fois consécutives et échoue, l'accès à sa boîte aux lettres est verrouillé. Le paramètre Nombre maximal de tentatives d'ouverture de session doit être défini sur un nombre supérieur à celui du paramètre Nombre d'entrées incorrectes du code confidentiel avant sa réinitialisation automatique.

Notes

Pour augmenter la sécurité, diminuez le nombre maximal de tentatives infructueuses. Toutefois, gardez à l'esprit que le fait de sélectionner un nombre largement inférieur à la valeur par défaut peut entraîner des verrouillages intempestifs pour les utilisateurs. La messagerie unifiée génère des événements d'avertissement qui peuvent être affichés à l'aide de l'Observateur d'événements si l'authentification du code confidentiel échoue pour un utilisateur à extension messagerie unifiée ou si l'utilisateur ne parvient pas à se connecter au système.

Avant de commencer

Pour exécuter les procédures suivantes, vous devez utiliser un compte auquel a été délégué le rôle Administrateur d'organisation Exchange.

Pour plus d'informations sur les autorisations, la délégation de rôles et les droits requis pour administrer Exchange 2007, consultez la rubrique Considérations relatives aux autorisations.

En outre, avant d'exécuter ces procédures, vérifiez les points suivants :

  • Un plan de commutation des appels de messagerie unifiée a été créé.

  • Une stratégie de boîte aux lettres de messagerie unifiée a été créée.

Procédure

Utilisation de la console de gestion Exchange pour configurer le nombre d'échecs d'ouverture de session avant le verrouillage de la boîte aux lettres

  1. Dans l'arborescence de la console de la console de gestion Exchange, développez le noeud Configuration de l'organisation, puis cliquez sur le noeud Messagerie unifiée.

  2. Sous l'onglet Stratégies de boîte aux lettres de messagerie unifiée, sélectionnez la stratégie de boîte aux lettres de messagerie unifiée à gérer, puis cliquez sur Propriétés dans le volet Actions.

  3. Dans la page Propriétés de la stratégie de boîte aux lettres de messagerie unifiée, cliquez sur l'onglet Stratégies de code confidentiel.

  4. Sous l'onglet Stratégies de code confidentiel, sous Connexions échouées, en regard de Nombre d'entrées incorrectes du code confidentiel avant le verrouillage de la boîte aux lettres de messagerie unifiée, entrez une valeur comprise entre 1 et 998.

  5. Cliquez sur OK pour enregistrer vos modifications.

Utilisation de l'environnement de ligne de commande Exchange Management Shell pour configurer le nombre d'échecs d'ouverture de session avant le verrouillage de la boîte aux lettres

  • Exécutez la commande suivante :

    Set-UMMailboxPolicy -Identity UMMailboxPolicy -MaxLogonAttempts 20

Pour plus d'informations sur la syntaxe et les paramètres, consultez la rubrique Set-UMMailboxPolicy.

Pour plus d'informations

Pour plus d'informations sur les codes confidentiels de messagerie unifiée, consultez les rubriques suivantes :