Set-OutlookAnywhere
Dieses Cmdlet ist nur lokal in Exchange verfügbar.
Verwenden Sie das Cmdlet Set-OutlookAnywhere, um virtuelle Outlook Anywhere-Verzeichnisse zu ändern, die in Internetinformationsdienste (IIS) auf Microsoft Exchange-Servern verwendet werden. Outlook Anywhere verwendet virtuelle Verzeichnisse, die "rpc" im Namen enthalten.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Set-OutlookAnywhere
[-Identity] <VirtualDirectoryIdParameter>
[-ClientAuthenticationMethod <AuthenticationMethod>]
[-Confirm]
[-DefaultAuthenticationMethod <AuthenticationMethod>]
[-DomainController <Fqdn>]
[-ExtendedProtectionFlags <MultiValuedProperty>]
[-ExtendedProtectionSPNList <MultiValuedProperty>]
[-ExtendedProtectionTokenChecking <ExtendedProtectionTokenCheckingMode>]
[-ExternalClientAuthenticationMethod <AuthenticationMethod>]
[-ExternalClientsRequireSsl <Boolean>]
[-ExternalHostname <Hostname>]
[-IISAuthenticationMethods <MultiValuedProperty>]
[-InternalClientAuthenticationMethod <AuthenticationMethod>]
[-InternalClientsRequireSsl <Boolean>]
[-InternalHostname <String>]
[-Name <String>]
[-SSLOffloading <Boolean>]
[-WhatIf]
[<CommonParameters>]
Beschreibung
Weitere Informationen zu den verschiedenen Authentifizierungsmethoden, die In diesem Artikel angezeigt werden, finden Sie unter Grundlegendes zur HTTP-Authentifizierung.
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
Set-OutlookAnywhere -Identity:CAS01\Rpc (Default Web Site) -ClientAuthenticationMethod:Ntlm
In Exchange 2010 wird in diesem Beispiel die Clientauthentifizierungsmethode für das virtuelle Verzeichnis /rpc auf dem Clientzugriffsserver CAS01 auf NTLM festgelegt.
Beispiel 2
Set-OutlookAnywhere -Identity: "EXCH1\rpc (Default Web Site)" -ExternalClientAuthenticationMethod NTLM
In diesem Beispiel wird die Clientauthentifizierungsmethode für das virtuelle Outlook Anywhere-Verzeichnis auf dem Server EXCH1 auf NTLM festgelegt.
Beispiel 3
Set-OutlookAnywhere -Identity "EXCH1\rpc (Default Web Site)" -SSLOffloading $false -InternalClientsRequireSsl $true -ExternalClientsRequireSsl $true
In diesem Beispiel wird der PARAMETER SSLOffloading auf $false für das virtuelle Outlook Anywhere-Verzeichnis auf dem Server mit dem Namen EXCH1 festgelegt. Diese Einstellung informiert Outlook Anywhere darüber, dass keine SSL-Entschlüsselung zwischen Clients und dem Server zu erwarten ist, und aktiviert den Wert SSL erforderlich für das virtuelle Verzeichnis. Da SSL jetzt für Outlook Anywhere-Verbindungen erforderlich ist, müssen wir interne und externe Clients für die Verwendung von SSL konfigurieren.
Beispiel 4
Set-OutlookAnywhere -Identity "EXCH1\rpc (Default Web Site)" -IISAuthenticationMethods NTLM
In diesem Beispiel wird die Authentifizierungsmethode für die Einstellung des virtuellen Outlook Anywhere-Verzeichnisses in IIS auf NTLM festgelegt.
Beispiel 5
Set-OutlookAnywhere -Identity "EXCH1\rpc (Default Web Site)" -IISAuthenticationMethods Basic,NTLM
In Exchange 2010 und Exchange 2013 legt dieses Beispiel die verfügbaren Authentifizierungsmethoden für die Einstellung des virtuellen Verzeichnisses /rpc in IIS so fest, dass sowohl die Standard- als auch die NTLM-Authentifizierung verwendet werden. Nachdem Sie diesen Wert festgelegt haben, können Sie das virtuelle IIS-Verzeichnis verwenden, um die Authentifizierung für mehrere Anwendungen zu verarbeiten, die unterschiedliche Authentifizierungsmethoden erfordern.
Parameter
-ClientAuthenticationMethod
Dieser Parameter ist nur in Exchange Server 2010 verfügbar.
Der Parameter ClientAuthenticationMethod gibt die Authentifizierungsmethode an, die der AutoErmittlungsdienst den Outlook Anywhere-Clients zur Authentifizierung beim Clientzugriffsserver bereitstellt. Gültige Werte sind:
- Standard
- Ntlm
Obwohl Sie diesen Parameter verwenden können, um nur eine Authentifizierungsmethode festzulegen, gibt der Befehl keinen Fehler zurück, wenn Sie mehrere Werte einschließen.
Type: | AuthenticationMethod |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010 |
-Confirm
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.
- Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen:
-Confirm:$false
. - Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DefaultAuthenticationMethod
Der Parameter DefaultAuthenticationMethod gibt die Standardauthentifizierungsmethode für Outlook Anywhere an. Dieser Parameter ersetzt die vorhandenen Eigenschaftswerte ExternalClientAuthenticationMethod, InternalClientAuthenticationMethod und IISAuthenticationMethods durch den von Ihnen angegebenen Wert. Gültige Werte sind:
- Standard
- Ntlm
- Verhandeln
Sie können diesen Parameter nicht mit den Parametern ExternalClientAuthenticationMethod, InternalClientAuthenticationMethod und IISAuthenticationMethods verwenden.
Type: | AuthenticationMethod |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DomainController
Der Parameter "DomainController" gibt den Domänencontroller an, der von diesem Cmdlet verwendet wird, um aus Active Directory Daten zu lesen oder hineinzuschreiben. Der Domänencontroller kann anhand seines vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) ermittelt werden. Beispiel: dc01.contoso.com.
Type: | Fqdn |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ExtendedProtectionFlags
Der Parameter ExtendedProtectionFlags gibt benutzerdefinierte Einstellungen für den erweiterten Schutz für die Authentifizierung im virtuellen Verzeichnis an. Gültige Werte sind:
- Keine: Dies ist die Standardeinstellung.
- AllowDotlessSPN: Erforderlich, wenn Sie Dienstprinzipalnamen (Service Principal Name, SPN) verwenden möchten, die keine FQDNs enthalten (z. B. HTTP/ContosoMail anstelle von HTTP/mail.contoso.com). Sie geben SPNs mit dem Parameter ExtendedProtectionSPNList an. Diese Einstellung macht den erweiterten Schutz für die Authentifizierung weniger sicher, da punktlose Zertifikate nicht eindeutig sind, sodass es nicht möglich ist, sicherzustellen, dass die Client-zu-Proxy-Verbindung über einen sicheren Kanal hergestellt wurde.
- NoServiceNameCheck: Die SPN-Liste wird nicht überprüft, um ein Kanalbindungstoken zu überprüfen. Diese Einstellung macht den erweiterten Schutz für die Authentifizierung weniger sicher. Die Verwendung dieser Einstellung wird im Allgemeinen nicht empfohlen.
- Proxy: Ein Proxyserver ist für das Beenden des SSL-Kanals verantwortlich. Um diese Einstellung zu verwenden, müssen Sie einen SPN mit dem ExtendedProtectionSPNList-Parameter registrieren.
- ProxyCoHosting: HTTP- und HTTPS-Datenverkehr kann auf das virtuelle Verzeichnis zugreifen, und zwischen mindestens einigen Clients und den Clientzugriffsdiensten auf dem Exchange-Server befindet sich ein Proxyserver.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ExtendedProtectionSPNList
Der Parameter ExtendedProtectionSPNList gibt eine Liste gültiger Dienstprinzipalnamen (Service Principal Names, SPNs) an, wenn Sie den erweiterten Schutz für die Authentifizierung im virtuellen Verzeichnis verwenden. Gültige Werte sind:
- $null: Dies ist der Standardwert.
- Einzelner SPN oder durch Trennzeichen getrennte Liste gültiger SPNs: Das SPN-Wertformat ist
Protocol\FQDN
. Beispiel: HTTP/mail.contoso.com. Um einen SPN hinzuzufügen, der kein FQDN ist (z. B. HTTP/ContosoMail), müssen Sie auch den Wert AllowDotlessSPN für den Parameter ExtendedProtectionFlags verwenden.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ExtendedProtectionTokenChecking
Der Parameter ExtendedProtectionTokenChecking definiert, wie Sie den erweiterten Schutz für die Authentifizierung für das virtuelle Verzeichnis verwenden möchten. Der erweiterte Schutz der Authentifizierung ist standardmäßig nicht aktiviert. Gültige Werte sind:
- Keine: Der erweiterte Schutz für die Authentifizierung wird für das virtuelle Verzeichnis nicht verwendet. Dies ist der Standardwert.
- None: „Erweiterter Schutz für die Authentifizierung“ wird für das virtuelle Verzeichnis nicht verwendet. Dies ist der Standardwert.
- Erforderlich: Der erweiterte Schutz für die Authentifizierung wird für alle Verbindungen zwischen Clients und dem virtuellen Verzeichnis verwendet. Wenn der Client oder Server dies nicht unterstützt, schlägt die Verbindung fehl. Wenn Sie diesen Wert verwenden, müssen Sie auch einen SPN-Wert für den ExtendedProtectionSPNList-Parameter festlegen.
Hinweis: Wenn Sie den Wert Zulassen oder Erforderlich verwenden und sie einen Proxyserver zwischen dem Client und den Clientzugriffsdiensten auf dem Postfachserver haben, der zum Beenden des Client-zu-Proxy-SSL-Kanals konfiguriert ist, müssen Sie auch mindestens einen Dienstprinzipalnamen (Service Principal Names, SPNs) mithilfe des ExtendedProtectionSPNList-Parameters konfigurieren.
Type: | ExtendedProtectionTokenCheckingMode |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ExternalClientAuthenticationMethod
Der Parameter ExternalClientAuthenticationMethod gibt die Authentifizierungsmethode an, die zum Authentifizieren externer Outlook Anywhere-Clients verwendet wird. Gültige Werte sind:
- Standard
- Ntlm
- Negotiate (Dies ist der Standardwert)
Sie können diesen Parameter nicht mit dem DefaultAuthenticationMethods-Parameter verwenden.
Type: | AuthenticationMethod |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ExternalClientsRequireSsl
Der Parameter ExternalClientsRequireSsl gibt an, ob externe Outlook Anywhere-Clients SSL (Secure Sockets Layer) verwenden müssen. Gültige Werte sind:
- $true: Clients, die eine Verbindung über Outlook Anywhere von außerhalb der Organisation herstellen, müssen SSL verwenden.
- $false: Clients, die über Outlook von außerhalb der Organisation eine Verbindung herstellen, müssen SSL nicht verwenden. Dies ist der Standardwert.
Der Wert dieses Parameters bezieht sich auf den Wert des PARAMETERS SSLOffloading.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ExternalHostname
Der Parameter ExternalHostname gibt den externen Hostnamen für das virtuelle Outlook Anywhere-Verzeichnis an. Beispiel: „mail.contoso.com".
Type: | Hostname |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Identity
Der Parameter Identity gibt das virtuelle Outlook Anywhere-Verzeichnis an, das Sie ändern möchten. Sie können einen beliebigen Wert verwenden, der das virtuelle Verzeichnis eindeutig identifiziert. Beispiel:
- Name oder Server\Name
- Distinguished Name (DN)
- GUID
Der Wert für „Name“ verwendet die Syntax "VirtualDirectoryName (WebsiteName)"
aus den Eigenschaften des virtuellen Verzeichnisses. Sie können das Platzhalterzeichen (*) anstelle der Standardwebsite angeben, indem Sie die Syntax VirtualDirectoryName*
verwenden.
Type: | VirtualDirectoryIdParameter |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-IISAuthenticationMethods
Der IISAuthenticationMethods-Parameter gibt die Authentifizierungsmethode an, die im virtuellen Outlook Anywhere-Verzeichnis in IIS verwendet wird. Gültige Werte sind:
- Standard
- Ntlm
- Verhandeln
Sie können mehrere Werte angeben, die durch Kommas getrennt sind. Standardmäßig werden alle Werte verwendet.
Sie können diesen Parameter nicht mit dem DefaultAuthenticationMethods-Parameter verwenden.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-InternalClientAuthenticationMethod
Der Parameter InternalClientAuthenticationMethod gibt die Authentifizierungsmethode an, die zum Authentifizieren interner Outlook Anywhere-Clients verwendet wird. Gültige Werte sind:
- Standard
- Ntlm (Dies ist der Standardwert)
- Verhandeln
Sie können diesen Parameter nicht mit dem DefaultAuthenticationMethods-Parameter verwenden.
Type: | AuthenticationMethod |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-InternalClientsRequireSsl
Der Parameter InternalClientsRequireSsl gibt an, ob interne Outlook Anywhere-Clients SSL verwenden müssen. Gültige Werte sind:
- $true: Clients, die über Outlook Anywhere innerhalb der Organisation eine Verbindung herstellen, müssen SSL verwenden.
- $false: Clients, die eine Verbindung über Outlook Anywhere innerhalb der Organisation herstellen, müssen SSL nicht verwenden. Dies ist der Standardwert.
Der Wert dieses Parameters bezieht sich auf den Wert des PARAMETERS SSLOffloading.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-InternalHostname
Der Parameter InternalHostname gibt den internen Hostnamen für das virtuelle Outlook Anywhere-Verzeichnis an. Beispiel: „mail.contoso.com".
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Name
Der Parameter Name gibt den Namen des virtuellen Outlook Anywhere-Verzeichnisses an. Der Standardwert ist Rpc (Standardwebsite). Wenn der angegebene Wert Leerzeichen enthält, setzen Sie den Wert in Anführungszeichen (").
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-SSLOffloading
Der Parameter SSLOffloading gibt an, ob ein Netzwerkgerät SSL-Verbindungen akzeptiert und entschlüsselt, bevor die Verbindungen mit dem virtuellen Outlook Anywhere-Verzeichnis auf dem Exchange-Server proxyt werden. Gültige Werte sind:
- $true: Outlook Anywhere-Clients, die SSL verwenden, unterhalten keine SSL-Verbindung entlang des gesamten Netzwerkpfads zum Exchange-Server. Ein Netzwerkgerät vor dem Server entschlüsselt die SSL-Verbindungen und stellt die unverschlüsselten (HTTP)-Clientverbindungen mit dem virtuellen Outlook Anywhere-Verzeichnis her. Das Netzwerksegment, in dem HTTP verwendet wird, sollte ein geschütztes Netzwerk sein. Dies ist der Standardwert.
- $false: Outlook Anywhere-Clients, die SSL verwenden, verwalten eine SSL-Verbindung entlang des gesamten Netzwerkpfads zum Exchange-Server. Nur SSL-Verbindungen mit dem virtuellen Outlook Anywhere-Verzeichnis sind zulässig.
Dieser Parameter konfiguriert den Wert SSL erforderlich für das virtuelle Outlook Anywhere-Verzeichnis. Wenn Sie diesen Parameter auf $true festlegen, ist SSL erforderlich deaktiviert. Wenn Sie diesen Parameter auf $fase festlegen, ist SSL erforderlich aktiviert. Es kann jedoch einige Minuten dauern, bis die Änderung im IIS-Manager angezeigt wird.
Sie müssen den Wert $true für diesen Parameter verwenden, wenn Sie keine SSL-Verbindungen für interne oder externe Outlook Anywhere-Clients benötigen.
Der Wert dieses Parameters bezieht sich auf die Werte der Parameter ExternalClientsRequireSsl und InternalClientsRequireSsl.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-WhatIf
Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
Eingaben
Input types
Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.
Ausgaben
Output types
Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden, die dieses Cmdlet akzeptiert, finden Sie unter Cmdlet Input and Output Types. Wenn das Feld Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.