Konfigurieren der Anzahl Anmeldefehlern, bevor ein Postfach gesperrt wird

  • Artikel

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2007-08-18

In diesem Thema wird die Verwendung der Exchange-Verwaltungskonsole und der Exchange-Verwaltungsshell zum Konfigurieren der Anzahl von Anmeldeversuchfehlern erläutert, bevor ein Benutzer von Outlook Voice Access aus seinem Microsoft Exchange Server 2007-Postfach ausgesperrt wird. Die Anzahl der zulässigen Anmeldefehler vor dem Sperren eines Postfachs wird für eine UM-Postfachrichtlinie konfiguriert und gilt für alle UM-aktivierten Benutzer, die der UM-Postfachrichtlinie zugeordnet sind.

Wenn sich Benutzer von Outlook Voice Access bei einer Teilnehmerzugriffsnummer einwählen, werden sie aufgefordert, ihre PIN einzugeben, damit das Unified Messaging-System sie authentifizieren kann. Nachdem sie authentifiziert wurden, können sie auf die Voicemail-, E-Mail-, Kalender- und persönlichen Kontaktinformationen in ihrem jeweiligen Microsoft Exchange Server 2007-Postfach über jedes beliebige Telefon zugreifen.

Für eine UM-Postfachrichtlinie können mehrere PIN-bezogene Einstellungen konfiguriert werden. Die Einstellung Max. Anmeldungsversuche gibt an, wie viele aufeinanderfolgende PIN-Eingabefehler erlaubt sind, bevor der Zugriff des Teilnehmers auf sein Postfach gesperrt wird. Der Bereich für die Anzahl der Anmeldefehler, bevor ein Postfach gesperrt wird, ist 1 bis 999. Standardmäßig wird die PIN automatisch nach fünf aufeinanderfolgenden Anmeldeversuchfehlern zurückgesetzt. Wenn die PIN automatisch zurückgesetzt wird, wird dem Benutzer in einer E-Mail-Nachricht eine neue PIN übermittelt. Standardmäßig wird die PIN eines Benutzers nach fünf aufeinanderfolgenden Anmeldeversuchfehlern zurückgesetzt und nach fünf weiteren Versuchen erneut zurückgesetzt. Wenn bei 15 aufeinanderfolgenden Versuchen ein Fehler aufgetreten ist, wird das Postfach des Benutzers gesperrt. Die Einstellung Max. Anmeldungsversuche muss auf einen Wert festgelegt werden, der größer als die Einstellung Anzahl fehlerhafter PIN-Einträge vor dem automatischen Zurücksetzen der PIN ist.

Hinweis

Verringern Sie zum Erhöhen der Sicherheit die maximale Anzahl der Fehlversuche. Bei Festlegung auf einen Wert, der wesentlich kleiner als der Standardwert ist, werden Benutzerpostfächer jedoch ggf. unnötigerweise gesperrt. Unified Messaging erzeugt Warnereignisse, die Sie in der Ereignisanzeige anzeigen können, wenn Fehler bei der PIN-Authentifizierung für einen UM-aktivierten Benutzer auftreten oder wenn der Benutzer sich nicht erfolgreich am System anmeldet.

Bevor Sie beginnen

Die folgenden Verfahren müssen mithilfe eines Kontos ausgeführt werden, dem die Exchange-Organisationsadministrator-Rolle zugewiesen wurde.

Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Exchange 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.

Zum Ausführen dieser Verfahren müssen zudem folgende Voraussetzungen erfüllt sein:

  • Ein UM-Wählplan wurde erstellt.

  • Eine UM-Postfachrichtlinie wurde erstellt.

Verfahren

So verwenden Sie die Exchange-Verwaltungskonsole zum Konfigurieren der Anzahl von Anmeldefehlern, bevor ein Postfach gesperrt wird

  1. Erweitern Sie in der Konsolenstruktur der Exchange-Verwaltungskonsole den Knoten Organisationskonfiguration, und klicken Sie dann auf den Knoten Unified Messaging.

  2. Wählen Sie auf der Registerkarte UM-Postfachrichtlinien die UM-Postfachrichtlinie aus, die Sie verwalten möchten, und klicken Sie dann im Aktionsbereich auf Eigenschaften.

  3. Klicken Sie auf der Seite mit den Eigenschaften der UM-Postfachrichtlinie auf die Registerkarte PIN-Richtlinien.

  4. Geben Sie auf der Registerkarte PIN-Richtlinien unter Fehler bei Anmeldungen neben Anzahl fehlerhafter PIN-Einträge vor dem Sperren des UM-Postfachs einen Wert zwischen 1 und 998 ein.

  5. Klicken Sie auf OK, um Ihre Änderungen zu speichern.

So verwenden Sie die Exchange-Verwaltungsshell zum Konfigurieren der Anzahl von Anmeldefehlern, bevor ein Postfach gesperrt wird

  • Führen Sie den folgenden Befehl aus:

    Set-UMMailboxPolicy -Identity UMMailboxPolicy -MaxLogonAttempts 20

Weitere Informationen zu Syntax und Parametern finden Sie unter Set-UMMailboxPolicy.

Weitere Informationen

Weitere Informationen zu Unified Messaging-PINs finden Sie unter den folgenden Themen: