此设备不满足电子邮件管理员设置的安全要求

计算机必须满足电子邮件管理员制订的安全要求

请与管理员核实你的邮箱适用的策略。 大多数策略可由“邮件”和“日历”应用自动应用，但是特定情况下，需要你首先采取措施，例如下列各项：

• 请确保你的用户帐户具有计算机上的“Administrator”权限。

• 为计算机上的所有 Administrator 帐户设置强密码。

• 确保计算机上的所有用户都可以更改其密码。

• 禁用来宾帐户。

• 使用加密软件加密计算机上的所有分区。

执行以上更改后重新启动计算机并尝试同步。

帐户类型支持的密码长度和复杂性

与电子邮件管理员核实，了解你的邮箱的密码策略值。 不同帐户类型支持的密码长度和复杂性策略级别不同。

• MinDevicePasswordLength 策略定义密码的最小长度。

• MinDevicePasswordComplexCharacters 策略定义要满足安全需求，帐户密码中应包含的字符类型最低数量。 字符类型定义如下：

  • 小写字母

  • 大写字母

  • 数字

  • 非字母数字

例如，如果 MinDevicePasswordComplexCharacters 的值为 2，密码中同时包含大写和小写字母字符就可以了，密码中包含小写字母字符和数字也可以。

不同帐户类型支持的密码长度和复杂性策略级别不同，如下文的说明。

• 本地帐户

  本地帐户可以支持完整密码长度策略，但只能支持三种字符类型，而不是 Exchange Active Sync (EAS) 协议可以指定的全部四种类型。 如果某个 EAS 策略设置为需要四种字符类型，所有本地帐户都将变为不符合。 这是因为 Windows 操作系统不显式支持在密码中选择复杂字符的数量。 而是要求密码满足特定复杂性级别。 此复杂性解读为 3 种字符类型，因此，Windows 帐户不能支持要求 MinDevicePasswordComplexCharacters 大于 3 的 EAS 策略。

• Microsoft 帐户

  你的 Microsoft 帐户（以前称为 Windows Live ID）是你用于 Microsoft 设备和服务的帐户。 Microsoft 帐户要求密码中的最小字符长度为 8 个字符，至少包含 2 种字符类型。 因此，如果 MinDevicePasswordLength 设置为小于或等于 8 个字符，而 MinDevicePasswordComplexCharacters 策略设置为小于或等于 2，则 Microsoft 帐户可以满足要求。

  如果 EAS 策略比 Microsoft 帐户可以满足的要求更严格，将生成不合规错误。 若要在这种情况下同步电子邮件，请转到帐户设置并解除所有 Microsoft 帐户。

• 域帐户和 Azure Active Directory 帐户

  系统不会在本地评估域帐户和 Azure Active Directory 帐户是否满足 EAS 设置的密码策略，因为假定 EAS 策略和域帐户策略属于同一个帐户颁发机构。 这些策略包括复杂性、长度、过期和历史记录设置。