Exchange 2016 之移动设备邮箱策略

您可使用移动设备邮箱策略管理许多不一样的设置。其中包括：

• 容许简单密码：容许设备使用例如1234或1111这样的简单密码；
• 要求字母数字密码：密码要同时包含字母和数字；
• 密码必须包含的字符集数：密码包含大小写字母、数字及特殊符号数，例如设置的是3，则包含其中的三个；
• 要求在设备上进行加密：若是要求加密，OWA则会阻止不支持加密的设备；
• 最小密码长度：用户密码长度的最小值；
• 擦除设备以前登陆失败的次数：用户在指定的次数登陆失败后，数据会被擦除；使用 Exchange ActiveSync 时，会擦除全部数据。使用OWA时，仅擦除应用数据；
• 若是用户设备在如下时间（单位分钟）内一直处于不活动状态则须要从新登陆：处于空闲状态的最长时限，超过该时限即须要密码来解锁；
• 强制密码生存期：密码的有效期限，在超高改期限后，须要更改密码；
• 密码再循环计数：重复使用以前的密码，例如，该数是10，则表示，新密码不能和以前的10个密码相同；

新建移动设备邮箱策略

一、打开"Exchange 管理中心"，选择"移动移动设备邮箱策略"，并选择"新建"（加号图标）

二、输入策略名称，选择想要的密码策略；其中"*"是必填的；

除了图形化界面，咱们还可使用命令行的方式，新建移动设备邮箱策略；

一、可使用"New-MobileDeviceMailboxPolicy"命令建立新的移动设备邮箱策略，其中：

-Name 后面的是移动设备邮箱策略的名称；

-AlphanumericPasswordRequired 指定移动设备的密码是否必须为字母数字型。此参数的有效输入值为 $true 或 $false。默认值为 $false。--

-MinPasswordComplexCharacters 指定移动设备密码要求的复杂字符数下限。复杂字符不是单个字母。您能够输入介于 1 到 4 之间的任意数字。默认值为 1；

-PasswordHistory 指定在可以重复使用旧密码以前须要在移动设备上建立的惟一新密码的数量。您能够输入介于 0 到 50 之间的任意数字。默认值为 0；

详细参数参考： https://technet.microsoft.com/zh-cn/library/jj218612(v=exchg.150).aspx#中国（简体中文）

二、可使用"Get-MobileDeviceMailboxPolicy"命令查看移动设备邮箱策略；

详细参数参考： https://technet.microsoft.com/zh-cn/library/jj218651(v=exchg.150).aspx

当咱们使用"Get-MobileDeviceMailboxPolicy"命令查看某一个移动设备邮箱策略的时候，发现，除了上述的一些秘密策略，还有些其余的策略；

那怎么修改这些策略呢？

一、咱们看到此时的"容许浏览器（AllowBrowser）"策略是"True"

二、能够经过"Set-MobileDeviceMailboxPolicy"去修改，当咱们不知道具体参数时，能够经过"get-help Set-MobileDeviceMailboxPolicy"来获取该命令的帮助；

三、使用"Set-MobileDeviceMailboxPolicy"命令修改"容许浏览器（AllowBrowser）"策略的值为"False"，其中：

-Identity 后面是移动设备邮箱策略名称；

再后面是你想要修改的属性的值；

详细命令参数参考： https://technet.microsoft.com/zh-cn/library/jj218719(v=exchg.150).aspx

四、此时咱们在经过"Get-MobileDeviceMailboxPolicy"命令查看，发现已经被修改了；

更多移动设备策略参考： https://technet.microsoft.com/zh-cn/library/bb123783(v=exchg.150).aspx

删除移动设备邮箱策略

一、打开"Exchange 管理中心",选择"移动移动设备邮箱策略"，而后选择想要删除的策略，并选择"删除"（回收站图标）

二、在弹出的警告框中选择"是"；

你也可使用"Remote-MobileDeviceMailboxPolicy "命令来删除想要删除的移动设备策略，其中：

-Identity 后面是移动设备策略名称；

会弹出肯定行，选择"Y"；