Freigeben über


Set-ActiveSyncVirtualDirectory

Dieses Cmdlet ist nur lokal in Exchange verfügbar.

Verwenden Sie das Cmdlet Set-ActiveSyncVirtualDirectory, um vorhandene Microsoft Exchange ActiveSync virtuellen Verzeichnisse zu ändern, die in Internetinformationsdienste (IIS) auf Exchange-Servern verwendet werden.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.

Syntax

Set-ActiveSyncVirtualDirectory
   [-Identity] <VirtualDirectoryIdParameter>
   [-ActiveSyncServer <String>]
   [-BadItemReportingEnabled <Boolean>]
   [-BasicAuthEnabled <Boolean>]
   [-ClientCertAuth <ClientCertAuthTypes>]
   [-CompressionEnabled <Boolean>]
   [-Confirm]
   [-DomainController <Fqdn>]
   [-ExtendedProtectionFlags <MultiValuedProperty>]
   [-ExtendedProtectionSPNList <MultiValuedProperty>]
   [-ExtendedProtectionTokenChecking <ExtendedProtectionTokenCheckingMode>]
   [-ExternalAuthenticationMethods <MultiValuedProperty>]
   [-ExternalUrl <Uri>]
   [-InstallIsapiFilter <Boolean>]
   [-InternalAuthenticationMethods <MultiValuedProperty>]
   [-InternalUrl <Uri>]
   [-MobileClientCertificateAuthorityURL <String>]
   [-MobileClientCertificateProvisioningEnabled <Boolean>]
   [-MobileClientCertTemplateName <String>]
   [-Name <String>]
   [-RemoteDocumentsActionForUnknownServers <RemoteDocumentsActions>]
   [-RemoteDocumentsAllowedServers <MultiValuedProperty>]
   [-RemoteDocumentsBlockedServers <MultiValuedProperty>]
   [-RemoteDocumentsInternalDomainSuffixList <MultiValuedProperty>]
   [-SendWatsonReport <Boolean>]
   [-WhatIf]
   [-WindowsAuthEnabled <Boolean>]
   [<CommonParameters>]

Beschreibung

Das Cmdlet Set-ActiveSyncVirtualDirectory konfiguriert eine Vielzahl von Einstellungen für das virtuelle Verzeichnis, das für Exchange ActiveSync verwendet wird, einschließlich Sicherheits-, Authentifizierungs- und internen und externen URL-Einstellungen.

Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.

Beispiele

Beispiel 1

Set-ActiveSyncVirtualDirectory -Identity "contoso\Microsoft-Server-ActiveSync (Default Web Site)" -BasicAuthEnabled $false

In diesem Beispiel wird die Standardauthentifizierung im standardmäßigen Exchange ActiveSync virtuellen Verzeichnis auf dem Server Contoso deaktiviert.

Beispiel 2

Set-ActiveSyncVirtualDirectory -Identity "contoso\Microsoft-Server-ActiveSync (Default Web Site)" -BadItemReportingEnabled $true -SendWatsonReport:$true

In diesem Beispiel wird die Berichterstellung für ungültige Elemente sowie die Option zum Senden von Watson-Berichten für Fehler auf dem Server "Contoso" aktiviert.

Beispiel 3

Set-ActiveSyncVirtualDirectory -Identity "contoso\Microsoft-Server-ActiveSync (Default Web Site)" -ExternalUrl "https://contoso.com/mail"

In diesem Beispiel wird die externe URL im standard Exchange ActiveSync virtuellen Verzeichnis auf dem Server Contoso konfiguriert.

Parameter

-ActiveSyncServer

Der Parameter ActiveSyncServer gibt die URL des Postfachservers an. Dieser Wert hat das folgende Format: https://servername/Microsoft-Server-ActiveSync.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-BadItemReportingEnabled

Der Parameter BadItemReportingEnabled gibt an, ob Elemente, die nicht synchronisiert werden können, an den Benutzer gemeldet werden. Wenn der Parameter auf $true festgelegt wird, erhält der Benutzer eine Benachrichtigung, wenn ein Element nicht mit dem Mobiltelefon synchronisiert werden kann.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-BasicAuthEnabled

Der Parameter BasicAuthentication gibt an, ob die Standardauthentifizierung für das virtuelle Verzeichnis aktiviert ist. Gültige Werte sind:

  • $true: Die Standardauthentifizierung ist aktiviert. Dies ist der Standardwert.
  • $true: Die Standardauthentifizierung ist aktiviert. Dies ist der Standardwert.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ClientCertAuth

Der Parameter ClientCertAuth gibt den Status der Clientzertifikatsauthentifizierung an. Standardmäßig ist die Clientzertifikatsauthentifizierung deaktiviert. Die Standardeinstellung lautet Ignore.

Type:ClientCertAuthTypes
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-CompressionEnabled

Der CompressionEnabled-Parameter ist ein boolescher Wert, der die auf das angegebene Exchange ActiveSync virtuelle Verzeichnis angewendete Komprimierung angibt. Die Standardeinstellung ist $true.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Confirm

Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.

  • Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen: -Confirm:$false.
  • Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DomainController

Der Parameter "DomainController" gibt den Domänencontroller an, der von diesem Cmdlet verwendet wird, um aus Active Directory Daten zu lesen oder hineinzuschreiben. Der Domänencontroller kann anhand seines vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) ermittelt werden. Beispiel: dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExtendedProtectionFlags

Der Parameter ExtendedProtectionFlags gibt benutzerdefinierte Einstellungen für den erweiterten Schutz für die Authentifizierung im virtuellen Verzeichnis an. Gültige Werte sind:

  • Keine: Dies ist die Standardeinstellung.
  • AllowDotlessSPN: Erforderlich, wenn Sie Dienstprinzipalnamen (Service Principal Name, SPN) verwenden möchten, die keine FQDNs enthalten (z. B. HTTP/ContosoMail anstelle von HTTP/mail.contoso.com). Sie geben SPNs mit dem Parameter ExtendedProtectionSPNList an. Diese Einstellung macht den erweiterten Schutz für die Authentifizierung weniger sicher, da punktlose Zertifikate nicht eindeutig sind, sodass es nicht möglich ist, sicherzustellen, dass die Client-zu-Proxy-Verbindung über einen sicheren Kanal hergestellt wurde.
  • NoServiceNameCheck: Die SPN-Liste wird nicht überprüft, um ein Kanalbindungstoken zu überprüfen. Diese Einstellung macht den erweiterten Schutz für die Authentifizierung weniger sicher. Die Verwendung dieser Einstellung wird im Allgemeinen nicht empfohlen.
  • Proxy: Ein Proxyserver ist für das Beenden des SSL-Kanals verantwortlich. Um diese Einstellung zu verwenden, müssen Sie einen SPN mit dem ExtendedProtectionSPNList-Parameter registrieren.
  • ProxyCoHosting: HTTP- und HTTPS-Datenverkehr greift möglicherweise auf das virtuelle Verzeichnis zu, und zwischen mindestens einigen Clients und den Clientzugriffsdiensten auf dem Exchange-Server befindet sich ein Proxyserver.
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExtendedProtectionSPNList

Der Parameter ExtendedProtectionSPNList gibt eine Liste gültiger Dienstprinzipalnamen (Service Principal Names, SPNs) an, wenn Sie den erweiterten Schutz für die Authentifizierung im virtuellen Verzeichnis verwenden. Gültige Werte sind:

  • $null: Dies ist der Standardwert.
  • Einzelner SPN oder durch Trennzeichen getrennte Liste gültiger SPNs: Das SPN-Wertformat ist Protocol\FQDN. Beispiel: HTTP/mail.contoso.com. Um einen SPN hinzuzufügen, der kein FQDN ist (z. B. HTTP/ContosoMail), müssen Sie auch den Wert AllowDotlessSPN für den Parameter ExtendedProtectionFlags verwenden.
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExtendedProtectionTokenChecking

Der Parameter ExtendedProtectionTokenChecking definiert, wie Sie den erweiterten Schutz für die Authentifizierung für das virtuelle Verzeichnis verwenden möchten. Der erweiterte Schutz der Authentifizierung ist standardmäßig nicht aktiviert. Gültige Werte sind:

  • Keine: Der erweiterte Schutz für die Authentifizierung wird für das virtuelle Verzeichnis nicht verwendet. Dies ist der Standardwert.
  • None: „Erweiterter Schutz für die Authentifizierung“ wird für das virtuelle Verzeichnis nicht verwendet. Dies ist der Standardwert.
  • Erforderlich: Der erweiterte Schutz für die Authentifizierung wird für alle Verbindungen zwischen Clients und dem virtuellen Verzeichnis verwendet. Wenn der Client oder Server dies nicht unterstützt, schlägt die Verbindung fehl. Wenn Sie diesen Wert verwenden, müssen Sie auch einen SPN-Wert für den ExtendedProtectionSPNList-Parameter festlegen.

Hinweis: Wenn Sie den Wert Zulassen oder Erforderlich verwenden und sie über einen Proxyserver zwischen dem Client und den Clientzugriffsdiensten auf dem Postfachserver verfügen, der zum Beenden des Client-zu-Proxy-SSL-Kanals konfiguriert ist, müssen Sie auch mindestens einen Dienstprinzipalnamen (Service Principal Names, SPNs) mithilfe des ExtendedProtectionSPNList-Parameters konfigurieren.

Type:ExtendedProtectionTokenCheckingMode
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExternalAuthenticationMethods

Der Parameter ExternalAuthenticationMethods schränkt die Authentifizierungsmethoden ein, die zum Herstellen einer Verbindung mit dem virtuellen Verzeichnis von außerhalb der Firewall verwendet werden können. Gültige Werte sind:

  • Adfs
  • Standard
  • Zertifikat
  • Digest
  • Fba
  • Kerberos
  • LiveIdBasic
  • LiveIdFba
  • LiveIdNegotiate
  • NegoEx
  • Verhandeln
  • Ntlm
  • OAuth
  • WindowsIntegrated
  • WSSecurity

WSSecurity

Obwohl Sie jeden dieser Werte angeben können, hängt es von anderen Faktoren ab, ob die Authentifizierungsmethode für externe Verbindungen tatsächlich funktioniert. Zum Beispiel:

  • Auch wenn Sie einen dieser Werte angeben können, hängt die tatsächliche Funktionsweise der Authentifizierungsmethode für interne Verbindungen von anderen Faktoren ab. Beispiel:
  • Steht die Authentifizierungsmethode im virtuellen Verzeichnis zur Verfügung?
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExternalUrl

Der ExternalURL-Parameter gibt die URL an, die verwendet wird, wenn von einem System außerhalb der Firewall auf das virtuelle Verzeichnis zugegriffen wird.

Type:Uri
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Identity

Der Parameter Identity gibt das virtuelle ActiveSync-Verzeichnis an, das Sie ändern möchten. Sie können einen beliebigen Wert verwenden, der das virtuelle Verzeichnis eindeutig identifiziert. Beispiel:

  • Name oder Server\Name
  • Distinguished Name (DN)
  • GUID

Der Wert für „Name“ verwendet die Syntax "VirtualDirectoryName (WebsiteName)" aus den Eigenschaften des virtuellen Verzeichnisses. Sie können das Platzhalterzeichen (*) anstelle der Standardwebsite angeben, indem Sie die Syntax VirtualDirectoryName*verwenden.

Type:VirtualDirectoryIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-InstallIsapiFilter

Der Parameter InstallIsapiFilter gibt an, ob der ISAPI-Filter (Internet Server API) installiert ist.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-InternalAuthenticationMethods

Der Parameter InternalAuthenticationMethods gibt die vom Server unterstützten Authentifizierungsmethoden an, wenn von innerhalb der Netzwerkfirewall auf das virtuelle Verzeichnis zugegriffen wird. Wenn dieser Parameter nicht festgelegt ist, können alle Authentifizierungsmethoden verwendet werden.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-InternalUrl

Der InternalURL-Parameter gibt die URL an, die verwendet wird, wenn von einem System innerhalb der Firewall auf das virtuelle Verzeichnis zugegriffen wird.

Type:Uri
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-MobileClientCertificateAuthorityURL

Der Parameter MobileClientCertificateAuthorityURL gibt die URL für die Zertifizierungsstelle (Certification Authority, CA) an, die von dem Mobiltelefon verwendet wird.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-MobileClientCertificateProvisioningEnabled

Der Parameter MobileClientCertificateProvisioningEnabled gibt an, ob der AutoErmittlungsdienst die URL des Zertifikatdiensteservers in der XML-Datei zurückgibt.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-MobileClientCertTemplateName

Der Parameter MobileClientCertTemplateName gibt den Namen der Vorlage für das Clientzertifikat an.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Name

Der Parameter Name gibt den Namen des Exchange ActiveSync virtuellen Verzeichnisses an.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-RemoteDocumentsActionForUnknownServers

Der Parameter RemoteDocumentsActionForUnknownServers gibt die Aktion an, die auftritt, wenn eine Microsoft Windows SharePoint Services- oder Microsoft Windows-Dateifreigabeanforderung über Exchange ActiveSync eingeht. Wenn eine Anforderung eingeht, sucht Exchange ActiveSync in den Listen Zulassen und Blockieren nach dem angeforderten Hostnamen. Wird der Hostname in keiner der Listen gefunden, wird die in diesem Parameter festgelegte Aktion (Block oder Allow) ausgeführt.

Type:RemoteDocumentsActions
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-RemoteDocumentsAllowedServers

Bei dem Parameter RemoteDocumentsAllowedServers handelt es sich um eine mehrwertige Eigenschaft, die alle zugelassenen Server für den Remotedokumentzugriff auflistet.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-RemoteDocumentsBlockedServers

Bei dem Parameter RemoteDocumentsBlockedServers handelt es sich um eine mehrwertige Eigenschaft, die alle blockierten Server für den Remotedokumentzugriff auflistet.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-RemoteDocumentsInternalDomainSuffixList

Der Parameter RemoteDocumentsInternalDomainSuffixList wird in Organisationen verwendet, die Windows Internet Name Service (WINS) nicht in ihrem Netzwerk ausführen. In diesen Umgebungen können Sie einen oder mehrere FQDNs angeben, die Exchange ActiveSync als intern behandeln, wenn eine Anforderung für den Remotezugriff auf Dateien empfangen wird.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-SendWatsonReport

Der Parameter SendWatsonReport gibt an, ob bei Fehlern und Ereignissen ein Watson-Bericht gesendet wird.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-WhatIf

Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-WindowsAuthEnabled

Der Parameter WindowsAuthEnabled gibt an, ob integrierte Windows-Authentifizierung aktiviert ist. Der Standardwert ist $false.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

Eingaben

Input types

Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.

Ausgaben

Output types

Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden, die dieses Cmdlet akzeptiert, finden Sie unter Cmdlet Input and Output Types. Wenn das Feld Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.