New-ActiveSyncMailboxPolicy

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

Letztes Änderungsdatum des Themas: 2007-08-16

Verwenden Sie das Cmdlet New-ActiveSyncMailboxPolicy, um ein neues Microsoft Exchange ActiveSync-Postfachrichtlinienobjekt zu erstellen.

Syntax

new-ActiveSyncMailboxPolicy -Name <String> [-AllowBluetooth <Disable | HandsfreeOnly | Allow>] [-AllowBrowser <$true | $false>] [-AllowCamera <$true | $false>] [-AllowConsumerEmail <$true | $false>] [-AllowDesktopSync <$true | $false>] [-AllowExternalDeviceManagement <$true | $false>] [-AllowHTMLEmail <$true | $false>] [-AllowInternetSharing <$true | $false>] [-AllowIrDA <$true | $false>] [-AllowNonProvisionableDevices <$true | $false>] [-AllowPOPIMAPEmail <$true | $false>] [-AllowRemoteDesktop <$true | $false>] [-AllowSimpleDevicePassword <$true | $false>] [-AllowSMIMEEncryptionAlgorithmNegotiation <BlockNegotiation | OnlyStrongAlgorithmNegotiation | AllowAnyAlgorithmNegotiation>] [-AllowSMIMESoftCerts <$true | $false>] [-AllowStorageCard <$true | $false>] [-AllowTextMessaging <$true | $false>] [-AllowUnsignedApplications <$true | $false>] [-AllowUnsignedInstallationPackages <$true | $false>] [-AllowWiFi <$true | $false>] [-AlphanumericDevicePasswordRequired <$true | $false>] [-ApprovedApplicationList <ApprovedApplicationCollection>] [-AttachmentsEnabled <$true | $false>] [-Confirm [<SwitchParameter>]] [-DeviceEncryptionEnabled <$true | $false>] [-DevicePasswordEnabled <$true | $false>] [-DevicePasswordExpiration <Unlimited>] [-DevicePasswordHistory <Int32>] [-DomainController <Fqdn>] [-IsDefaultPolicy <$true | $false>] [-MaxAttachmentSize <Unlimited>] [-MaxCalendarAgeFilter <All | TwoWeeks | OneMonth | ThreeMonths | SixMonths>] [-MaxDevicePasswordFailedAttempts <Unlimited>] [-MaxEmailAgeFilter <All | OneDay | ThreeDays | OneWeek | TwoWeeks | OneMonth>] [-MaxEmailBodyTruncationSize <Unlimited>] [-MaxEmailHTMLBodyTruncationSize <Unlimited>] [-MaxInactivityTimeDeviceLock <Unlimited>] [-MinDevicePasswordComplexCharacters <Int32>] [-MinDevicePasswordLength <Nullable>] [-PasswordRecoveryEnabled <$true | $false>] [-RequireDeviceEncryption <$true | $false>] [-RequireEncryptedSMIMEMessages <$true | $false>] [-RequireEncryptionSMIMEAlgorithm <TripleDES | DES | RC2128bit | RC264bit | RC240bit>] [-RequireManualSyncWhenRoaming <$true | $false>] [-RequireSignedSMIMEAlgorithm <SHA1 | MD5>] [-RequireSignedSMIMEMessages <$true | $false>] [-RequireStorageCardEncryption <$true | $false>] [-TemplateInstance <PSObject>] [-UnapprovedInROMApplicationList <MultiValuedProperty>] [-UNCAccessEnabled <$true | $false>] [-WhatIf [<SwitchParameter>]] [-WSSAccessEnabled <$true | $false>]

Detaillierte Beschreibung

Mit dem Cmdlet New-ActiveSyncMailboxPolicy wird eine neue Exchange ActiveSync-Richtlinie für Postfächer erstellt, auf die von mobilen Geräten aus zugegriffen wird.

Damit Sie das Cmdlet New-ActiveSyncMailboxPolicy ausführen können, muss dem Konto die Rolle Exchange-Organisationsadministrator zugewiesen worden sein.

Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Microsoft Exchange Server 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.

Parameter

Parameter	Erforderlich	Typ	Beschreibung
Name	Erforderlich	System.String	Dieser Parameter gibt den Namen der Richtlinie an.
AllowBluetooth	Optional	Microsoft.Exchange.Data.Directory.SystemConfiguration.BluetoothType	Mit diesem Parameter wird festgelegt, ob die Bluetoothfunktionen des mobilen Geräts zulässig sind. Die verfügbaren Optionen lauten Disable, HandsfreeOnly und Allow. Der Standardwert ist Allow.
AllowBrowser	Optional	System.Boolean	Mit diesem Parameter wird angegeben, ob Pocket Internet Explorer auf dem mobilen Gerät zulässig ist. Der Standardwert ist $true. Der Parameter hat keine Auswirkungen auf Webbrowser von Drittanbietern.
AllowCamera	Optional	System.Boolean	Mit diesem Parameter wird angegeben, ob die Kamera des mobilen Geräts zulässig ist. Der Standardwert ist $true.
AllowConsumerEmail	Optional	System.Boolean	Mit diesem Parameter wird angegeben, ob der Benutzer des mobilen Geräts hierauf ein persönliches E-Mail-Konto konfigurieren darf. Der Standardwert ist $true.
AllowDesktopSync	Optional	System.Boolean	Mit diesem Parameter wird angegeben, ob das mobile Gerät über ein Kabel mit eine Desktopcomputer synchronisiert werden kann. Der Standardwert ist $true.
AllowExternalDeviceManagement	Optional	System.Boolean	Dieser Parameter gibt an, ob ein externes Geräteverwaltungsprogramm das Gerät verwalten kann.
AllowHTMLEmail	Optional	System.Boolean	Mit diesem Parameter wird angegeben, ob das Gerät für HTML-E-Mails aktiviert ist. Der Standardwert ist $true.
AllowInternetSharing	Optional	System.Boolean	Mit diesem Parameter wird angegeben, ob das mobile Gerät als Modem für die Herstellung der Verbindung eines Computers zum Internet verwendet werden kann. Der Standardwert ist $true.
AllowIrDA	Optional	System.Boolean	Mit diesem Parameter wird angegeben, ob Infrarotverbindungen zu dem mobilen Gerät zulässig sind. Der Standardwert ist $true.
AllowNonProvisionableDevices	Optional	System.Boolean	Ist dieser Parameter auf $true festgelegt, werden alle Geräte für die Synchronisierung mit dem Computer aktiviert, auf dem Exchange 2007 ausgeführt wird, und zwar unabhängig davon, ob das Gerät all die spezifischen Einstellungen erzwingen kann, die in der Exchange ActiveSync-Richtlinie eingerichtet sind. Dies umfasst auch Geräte, die mithilfe eines separaten Geräteverwaltungssystems verwaltet werden. Ist der Parameter auf $false festgelegt, werden diese nicht bereitstellbaren Geräte für die Synchronisierung mit dem Exchange 2007-Server gesperrt. Der Standardwert ist $false.
AllowPOPIMAPEmail	Optional	System.Boolean	Mit diesem Parameter wird angegeben, ob der Benutzer ein POP3- oder ein IMAP4-E-Mail-Konto auf dem Gerät konfigurieren kann. Der Standardwert ist $true.
AllowRemoteDesktop	Optional	System.Boolean	Mit diesem Parameter wird angegeben, ob das mobile Geräte eine Remotedesktopverbindung initiieren kann. Der Standardwert ist $true.
AllowSimpleDevicePassword	Optional	System.Boolean	Dieser Parameter gibt an, ob ein einfaches Gerätekennwort zulässig ist. Ein einfaches Gerätekennwort ist ein Kennwort mit einem bestimmten Muster, z. B. 1111 oder 1234. Der Standardwert ist $true.
AllowSMIMEEncryptionAlgorithmNegotiation	Optional	Microsoft.Exchange.Data.Directory.SystemConfiguration.SMIMEEncryptionAlgorithmNegotiationType	Mit diesem Parameter wird angegeben, ob die Messaginganwendung auf dem Gerät den Verschlüsselungsalgorithmus aushandeln kann, wenn das Zertifikat eines Empfängers den angegebenen Verschlüsselungsalgorithmus nicht unterstützt.
AllowSMIMESoftCerts	Optional	System.Boolean	Mit diesem Parameter wird angegeben, ob S/MIME-Softwarezertifikate zulässig sind. Der Standardwert ist $true.
AllowStorageCard	Optional	System.Boolean	Mit diesem Parameter wird angegeben, ob das Gerät auf Informationen zugreifen kann, die auf einer Speicherkarte abgelegt sind. Der Standardwert ist $true.
AllowTextMessaging	Optional	System.Boolean	Mit diesem Parameter wird angegeben, ob Textnachrichten von diesem Gerät zulässig sind. Der Standardwert ist $true.
AllowUnsignedApplications	Optional	System.Boolean	Mit diesem Parameter wird angegeben, ob auf dem Gerät nicht signierte Anwendungen installiert werden können. Der Standardwert ist $true.
AllowUnsignedInstallationPackages	Optional	System.Boolean	Mit diesem Parameter wird angegeben, ob auf dem Gerät nicht signierte Installationspakete ausgeführt werden können. Der Standardwert ist $true.
AllowWiFi	Optional	System.Boolean	Mit diesem Parameter wird angegeben, ob mit dem Gerät der drahtlose Internetzugriff zulässig ist. Der Standardwert ist $true.
AlphanumericDevicePasswordRequired	Optional	System.Boolean	Dieser Parameter gibt an, dass das Gerätekennwort alphanumerisch sein muss. Der Standardwert ist $false.
ApprovedApplicationList	Optional	Microsoft.Exchange.Data.Directory.SystemConfiguration.ApprovedApplicationCollection	Dieser Parameter enthält eine Liste der für das Gerät genehmigten Anwendungen.
AttachmentsEnabled	Optional	System.Boolean	Ist dieser Parameter auf $false festgelegt, wird der Benutzer gehindert, Anlagen herunterzuladen. Der Standardwert ist $true.
Confirm	Optional	System.Management.Automation.SwitchParameter	Dieser Parameter bewirkt eine Unterbrechung der Befehlsausführung und zwingt den Administrator, die Aktion des Befehls zu bestätigen, bevor die Verarbeitung fortgesetzt wird. Der Standardwert ist $true.
DeviceEncryptionEnabled	Optional	System.Boolean	Ist dieser Parameter auf $true festgelegt, wird auf dem mobilen Gerät die Geräteverschlüsselung aktiviert. Der Standardwert ist $false. Derzeit kann auf Geräten mit Microsoft Windows Mobile 6.0 nur die Speicherkarte verschlüsselt werden. Es wird davon abgeraten, diese Einstellung zu verwenden. Sie sollten stattdessen den Parameter RequireStorageCardEncryption verwenden.
DevicePasswordEnabled	Optional	System.Boolean	Ist dieser Parameter auf $true festgelegt, wird erzwungen, dass der Benutzer für das Gerät ein Kennwort festlegt. Der Standardwert ist $false.
DevicePasswordExpiration	Optional	Microsoft.Exchange.Data.Unlimited	Dieser Parameter gibt den Zeitraum in Tagen an, in dem ein Kennwort verwendet werden kann. Nach Ablauf dieses Zeitraums muss ein neues Kennwort erstellt werden. Das Format des Parameters lautet TT.hh:MM:SS. So steht 24.00:00 beispielsweise für 24 Stunden.
DevicePasswordHistory	Optional	System.Int32	Dieser Parameter gibt die Anzahl der zuvor verwendeten Kennwörter an, die gespeichert werden sollen. Wenn ein Benutzer ein neues Kennwort erstellt, ist es nicht möglich, ein gespeichertes Kennwort wiederzuverwenden, das zuvor verwendet wurde.
DomainController	Optional	Microsoft.Exchange.Data.Fqdn	Dieser Parameter gibt den vollqualifizierten Domänennamen (FQDN) des Domänencontrollers an, der diese Konfigurationsänderung in den Active Directory-Verzeichnisdienst schreibt.
IsDefaultPolicy	Optional	System.Boolean	Mit diesem Parameter wird angegeben, ob als Richtlinie die standardmäßige Exchange ActiveSync-Postfachrichtlinie verwendet wird. Der Standardwert ist $false. Ist aktuell eine andere Richtlinie als Standard festgelegt, wird mit der Festlegung dieses Parameters die alte Standardrichtlinie durch diese Richtlinie ersetzt.
MaxAttachmentSize	Optional	Microsoft.Exchange.Data.Unlimited	Dieser Parameter gibt die maximale Größe von Anlagen an, die auf das mobile Gerät heruntergeladen werden können. Der Standardwert ist Unlimited.
MaxCalendarAgeFilter	Optional	Microsoft.Exchange.Data.Directory.SystemConfiguration.CalendarAgeFilterType	Mit diesem Parameter wird der maximale Bereich der Kalendertage festgelegt, die auf das Gerät synchronisiert werden können. Der Wert wird in Tagen angegeben.
MaxDevicePasswordFailedAttempts	Optional	Microsoft.Exchange.Data.Unlimited	Dieser Parameter gibt die Anzahl von Versuchen an, die einem Benutzer zur Verfügung stehen, um das korrekte Kennwort für das Gerät einzugeben. Sie können eine Zahl zwischen 4 und 16 eingeben. Der Standardwert ist 8.
MaxInactivityTimeDeviceLock	Optional	Microsoft.Exchange.Data.Unlimited	Dieser Parameter gibt an, wie lang das Gerät inaktiv sein kann, bevor es mithilfe des Kennworts erneut aktiviert werden muss. Sie können ein Intervall zwischen 30 Sekunden und einer Stunde eingeben. Der Standardwert ist 15 minutes. Das Format des Parameters lautet hh.MM:SS. So steht 15:00 beispielsweise für 15 Minuten.
MinDevicePasswordLength	Optional	System.Nullable	Dieser Parameter gibt die Mindestanzahl der Zeichen für das Gerätekennwort an. Sie können eine Zahl zwischen 1 und 16 eingeben. Ein Kennwort kann maximal 16 Zeichen lang sein. Der Standardwert ist 4.
MaxEmailAgeFilter	Optional	Microsoft.Exchange.Data.Directory.SystemConfiguration.EmailAgeFilterType	Mit diesem Parameter wird die maximale Anzahl Tage angegeben, für die E-Mail-Elemente auf das Gerät synchronisiert werden. Der Wert wird in Tagen angegeben.
MaxEmailBodyTruncationSize	Optional	Microsoft.Exchange.Data.Unlimited	Mit diesem Parameter wird die maximale Größe angegeben, bei der E-Mail-Nachrichten bei der Synchronisierung auf das Gerät abgeschnitten werden. Der Wert wird in Kilobyte (KB) angegeben.
MaxEmailHTMLBodyTruncationSize	Optional	Microsoft.Exchange.Data.Unlimited	Mit diesem Parameter wird die maximale Größe angegeben, bei der HTML-formatierte E-Mail-Nachrichten bei der Synchronisierung auf das Gerät abgeschnitten werden. Der Wert wird in Kilobyte (KB) angegeben.
MinDevicePasswordComplexCharacters	Optional	System.Int32	Dieser Parameter gibt die Mindestanzahl von komplexen Zeichen an, die für das Gerätekennwort erforderlich sind. Komplexe Zeichen sind keine Buchstaben.
PasswordRecoveryEnabled	Optional	System.Boolean	Ist dieser Parameter auf $true festgelegt, können Sie das Gerätewiederherstellungskennwort auf einem Exchange-Server speichern. Der Standardwert ist $false. Das Gerätewiederherstellungskennwort kann entweder in Office Outlook Web Access oder in der Exchange-Verwaltungskonsole angezeigt werden.
RequireDeviceEncryption	Optional	System.Boolean	Mit diesem Parameter wird angegeben, ob auf dem Gerät Verschlüsselung erforderlich ist. Der Standardwert ist $false.
RequireEncryptedSMIMEMessages	Optional	System.Boolean	Mit diesem Parameter wird angegeben, ob S/MIME-Nachrichten verschlüsselt werden müssen. Der Standardwert ist $false.
RequireEncryptionSMIMEAlgorithm	Optional	Microsoft.Exchange.Data.Directory.SystemConfiguration.EncryptionSMIMEAlgorithmType	Mit diesem Parameter wird angegeben, welcher erforderliche Algorithmus beim Verschlüsseln einer Nachricht verwendet werden muss.
RequireManualSyncWhenRoaming	Optional	System.Boolean	Mit diesem Parameter wird festgelegt, ob das Gerät beim Roaming manuell synchronisiert werden muss. Der Standardwert ist $false.
RequireSignedSMIMEAlgorithm	Optional	Microsoft.Exchange.Data.Directory.SystemConfiguration.SignedSMIMEAlgorithmType	Mit diesem Parameter wird angegeben, welcher erforderliche Algorithmus beim Signieren einer Nachricht verwendet werden muss.
RequireSignedSMIMEMessages	Optional	System.Boolean	Mit diesem Parameter wird angegeben, ob das Gerät nur signierte S/MIME-Nachrichten versenden darf.
RequireStorageCardEncryption	Optional	System.Boolean	Mit diesem Parameter wird festgelegt, ob Speicherkarten verschlüsselt werden müssen. Der Standardwert ist $true.
TemplateInstance	Optional	System.Management.Automation.PSObject	Mithilfe dieses Parameters können Sie eine Richtlinie auf der Grundlage einer vorhandenen Richtlinie erstellen.
UnapprovedInROMApplicationList	Optional	Microsoft.Exchange.Data.MultiValuedProperty	Dieser Parameter enthält eine Liste der Anwendungen, die nicht im ROM ausgeführt werden können.
UNCAccessEnabled	Optional	System.Boolean	Dieser Parameter gibt an, ob der Zugriff auf Windows-Dateifreigaben aktiviert ist. Der Zugriff auf bestimmte Freigaben wird im virtuellen Exchange ActiveSync-Verzeichnis konfiguriert.
WhatIf	Optional	System.Management.Automation.SwitchParameter	Dieser Parameter weist den Befehl an, die Aktionen zu simulieren, die für das Objekt ausgeführt würden. Durch Verwendung des Parameters WhatIf kann der Administrator die sich ergebenden Änderungen anzeigen, ohne diese Änderungen tatsächlich auszuführen. Der Standardwert ist $false.
WSSAccessEnabled	Optional	System.Boolean	Dieser Parameter gibt an, ob der Zugriff auf Windows SharePoint Services aktiviert ist. Der Zugriff auf bestimmte Freigaben wird im virtuellen Exchange ActiveSync-Verzeichnis konfiguriert.

Hinweis

Für manche Exchange ActiveSync-Richtlinieneinstellungen muss das mobile Gerät bestimmte integrierte Features aufweisen, mit denen diese Einstellungen für Sicherheit und Geräteverwaltung erzwungen werden. Wenn Ihre Organisation alle Geräte zulässt, müssen Sie den AllowNonProvisionableDevices-Parameter auf $true festlegen. Dies umfasst Geräte, mit denen nicht alle Richtlinieneinstellungen erzwungen werden können.

Eingabetypen

Rückgabetypen

Fehler

Fehler	Beschreibung

Ausnahmen

Ausnahmen	Beschreibung

Beispiel

In diesem Codebeispiel wird eine neue Exchange ActiveSync-Richtlinie mit dem Namen SalesPolicy erstellt, für die mehrere Werte vorkonfiguriert wurden.

New-ActiveSyncMailboxPolicy -Name:"SalesPolicy" -DevicePasswordEnabled:$true -AlphanumericDevicePasswordRequired:$true -PasswordRecoveryEnabled:$true -MaxEmailAgeFilter:5 -AllowWiFi:$falst -AllowStorageCard: $true -AllowPOPIMAPEmail:$false