| 可以的,不過並非透過 Active Directory 的群組原則來進行管理,而是經由 Exchange
Server 2007 所提供的 ActiveSync
信箱原則來集中管理,並且可以針對不同的對象來套用不同的安全性原則。 要使用這一項管理功能,首先請開啟
Exchange 管理主控台,然後點選至 [組織組態] \ [用戶端存取] 節點上,接著點選位在 [動作]
窗格中的 [新增 Exchange ActiveSync 信箱原則],此刻將會開啟如圖 2-2
所示的設定頁面。在這個頁面中您可以分別定義以下原則設定。
 |
允許非可預備裝置:允許較舊的行動裝置 (不支援自動探索服務的裝置)
使用Exchange ActiveSync連線到Exchange Server 2007。 |
 |
允許將附件下載至裝置:是否允許使用者將電子郵件的附件檔案下載至行動裝置上。 |
 |
需要英數字元密碼:強制密碼的設定中需要包括英文字母與數字的混合。 |
 |
需要加密裝置:啟用裝置的加密功能,必須是 Windows Mobile 6.0 的裝置。 |
 |
允許簡單密碼:啟用或停用裝置使用簡單密碼設定,例如:1234 |
 |
密碼最小長度:強制要求裝置設定密碼的最小長度。 |
 |
必須重新輸入密碼之前無需使用者輸入的時間
(以分鐘為單位):指定在鎖定裝置之前,使用者可維持不輸入的時間長度。 |
 |
密碼到期 (天數) :設定密碼到期的天數,一旦期限一到將會在使用者登入時要求變更新的密碼設定。 |
圖 2-2 Exchange ActiveSync 原則設定
完成了以上有關於 Exchange ActiveSync
原則的新增設定之後,接下來我們必須將此原則套用在指定的使用者帳戶上。請在 [收件者組態] \ [信箱]
節點上開啟指定的使用者內容,然後切換到 [信箱功能] 的頁面中點選 [Exchange ActiveSync]
項目的 [內容],最後在開啟如圖 2-3 所示的頁面之後,點選 [瀏覽] 按鈕來選取所要套用的原則項目即可。
關於 Exchange ActiveSync
信箱原則的套用,也可以在新增使用者信箱的設定過程中來進行指定。
圖 2-3 套用指定信箱原則
完成了 Exchange ActiveSync
信箱原則的套用之後,什麼時候行動用戶端的手機會被套用這一些原則呢?答案就是在這一些手機進行下一回
ActiveSync 的資料同步作業時。如圖 2-4 所示這是一個以英文版本的 Windows Mobile
5.0 手機的原則套用範例,使用者在收到此訊息之後,只要點選 [OK]
按鈕便會完成原則套用,這時候如果這支手機的密碼設定不符合原則的要求,系統將會立即要求變更密碼設定,例如長度需要大於六個字元、需要包含英文與數字等等。
圖 2-4 同步原則套用
|
