您可以使用移动设备邮箱策略管理许多不同的设置。其中包括:
- 允许简单密码:允许设备使用例如1234或1111这样的简单密码;
- 要求字母数字密码:密码要同时包含字母和数字;
- 密码必须包含的字符集数:密码包含大小写字母、数字及特殊符号数,例如设置的是3,则包含其中的三个;
- 要求在设备上进行加密:如果要求加密,OWA则会阻止不支持加密的设备;
- 最小密码长度:用户密码长度的最小值;
- 擦除设备之前登录失败的次数:用户在指定的次数登录失败后,数据会被擦除;使用 Exchange ActiveSync 时,会擦除所有数据。使用OWA时,仅擦除应用数据;
- 如果用户设备在以下时间(单位分钟)内一直处于不活动状态则需要重新登录:处于空闲状态的最长时限,超过该时限即需要密码来解锁;
- 强制密码生存期:密码的有效期限,在超高改期限后,需要更改密码;
- 密码再循环计数:重复使用之前的密码,例如,该数是10,则表示,新密码不能和之前的10个密码相同;
新建移动设备邮箱策略
1、打开"Exchange 管理中心",选择"移动移动设备邮箱策略",并选择"新建"(加号图标)
2、输入策略名称,选择想要的密码策略;其中"*"是必填的;
|
|
除了图形化界面,我们还可以使用命令行的方式,新建移动设备邮箱策略;
1、可以使用"New-MobileDeviceMailboxPolicy"命令创建新的移动设备邮箱策略,其中:
-Name 后面的是移动设备邮箱策略的名称;
-AlphanumericPasswordRequired 指定移动设备的密码是否必须为字母数字型。此参数的有效输入值为 $true 或 $false。默认值为 $false。--
-MinPasswordComplexCharacters 指定移动设备密码要求的复杂字符数下限。复杂字符不是单个字母。您可以输入介于 1 到 4 之间的任意数字。默认值为 1;
-PasswordHistory 指定在能够重复使用旧密码之前需要在移动设备上创建的唯一新密码的数量。您可以输入介于 0 到 50 之间的任意数字。默认值为 0;
详细参数参考: https://technet.microsoft.com/zh-cn/library/jj218612(v=exchg.150).aspx#中国(简体中文)
2、可以使用"Get-MobileDeviceMailboxPolicy"命令查看移动设备邮箱策略;
详细参数参考: https://technet.microsoft.com/zh-cn/library/jj218651(v=exchg.150).aspx
当我们使用"Get-MobileDeviceMailboxPolicy"命令查看某一个移动设备邮箱策略的时候,发现,除了上述的一些秘密策略,还有些其他的策略;
那怎么修改这些策略呢?
1、我们看到此时的"允许浏览器(AllowBrowser)"策略是"True"
2、可以通过"Set-MobileDeviceMailboxPolicy"去修改,当我们不知道具体参数时,可以通过"get-help Set-MobileDeviceMailboxPolicy"来获取该命令的帮助;
3、使用"Set-MobileDeviceMailboxPolicy"命令修改"允许浏览器(AllowBrowser)"策略的值为"False",其中:
-Identity 后面是移动设备邮箱策略名称;
再后面是你想要修改的属性的值;
详细命令参数参考: https://technet.microsoft.com/zh-cn/library/jj218719(v=exchg.150).aspx
4、此时我们在通过"Get-MobileDeviceMailboxPolicy"命令查看,发现已经被修改了;
更多移动设备策略参考: https://technet.microsoft.com/zh-cn/library/bb123783(v=exchg.150).aspx
删除移动设备邮箱策略
1、打开"Exchange 管理中心",选择"移动移动设备邮箱策略",然后选择想要删除的策略,并选择"删除"(回收站图标)
2、在弹出的警告框中选择"是";
你也可以使用"Remote-MobileDeviceMailboxPolicy "命令来删除想要删除的移动设备策略,其中:
-Identity 后面是移动设备策略名称;
会弹出确定行,选择"Y";
本文转自 as900 51CTO博客,原文链接:http://blog.51cto.com/yupeizhi/1720696,如需转载请自行联系原作者
