New-ActiveSyncMailboxPolicy

 

Применимо к: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

Последнее изменение раздела: 2007-08-16

Командлет New-ActiveSyncMailboxPolicy используется для создания нового объекта политики почтовых ящиков Microsoft Exchange ActiveSync.

Синтаксис

new-ActiveSyncMailboxPolicy -Name <String> [-AllowBluetooth <Disable | HandsfreeOnly | Allow>] [-AllowBrowser <$true | $false>] [-AllowCamera <$true | $false>] [-AllowConsumerEmail <$true | $false>] [-AllowDesktopSync <$true | $false>] [-AllowExternalDeviceManagement <$true | $false>] [-AllowHTMLEmail <$true | $false>] [-AllowInternetSharing <$true | $false>] [-AllowIrDA <$true | $false>] [-AllowNonProvisionableDevices <$true | $false>] [-AllowPOPIMAPEmail <$true | $false>] [-AllowRemoteDesktop <$true | $false>] [-AllowSimpleDevicePassword <$true | $false>] [-AllowSMIMEEncryptionAlgorithmNegotiation <BlockNegotiation | OnlyStrongAlgorithmNegotiation | AllowAnyAlgorithmNegotiation>] [-AllowSMIMESoftCerts <$true | $false>] [-AllowStorageCard <$true | $false>] [-AllowTextMessaging <$true | $false>] [-AllowUnsignedApplications <$true | $false>] [-AllowUnsignedInstallationPackages <$true | $false>] [-AllowWiFi <$true | $false>] [-AlphanumericDevicePasswordRequired <$true | $false>] [-ApprovedApplicationList <ApprovedApplicationCollection>] [-AttachmentsEnabled <$true | $false>] [-Confirm [<SwitchParameter>]] [-DeviceEncryptionEnabled <$true | $false>] [-DevicePasswordEnabled <$true | $false>] [-DevicePasswordExpiration <Unlimited>] [-DevicePasswordHistory <Int32>] [-DomainController <Fqdn>] [-IsDefaultPolicy <$true | $false>] [-MaxAttachmentSize <Unlimited>] [-MaxCalendarAgeFilter <All | TwoWeeks | OneMonth | ThreeMonths | SixMonths>] [-MaxDevicePasswordFailedAttempts <Unlimited>] [-MaxEmailAgeFilter <All | OneDay | ThreeDays | OneWeek | TwoWeeks | OneMonth>] [-MaxEmailBodyTruncationSize <Unlimited>] [-MaxEmailHTMLBodyTruncationSize <Unlimited>] [-MaxInactivityTimeDeviceLock <Unlimited>] [-MinDevicePasswordComplexCharacters <Int32>] [-MinDevicePasswordLength <Nullable>] [-PasswordRecoveryEnabled <$true | $false>] [-RequireDeviceEncryption <$true | $false>] [-RequireEncryptedSMIMEMessages <$true | $false>] [-RequireEncryptionSMIMEAlgorithm <TripleDES | DES | RC2128bit | RC264bit | RC240bit>] [-RequireManualSyncWhenRoaming <$true | $false>] [-RequireSignedSMIMEAlgorithm <SHA1 | MD5>] [-RequireSignedSMIMEMessages <$true | $false>] [-RequireStorageCardEncryption <$true | $false>] [-TemplateInstance <PSObject>] [-UnapprovedInROMApplicationList <MultiValuedProperty>] [-UNCAccessEnabled <$true | $false>] [-WhatIf [<SwitchParameter>]] [-WSSAccessEnabled <$true | $false>]

Подробное описание

Командлет New-ActiveSyncMailboxPolicy создает политику Exchange ActiveSync для почтовых ящиков, к которым предоставлен доступ с мобильных устройств.

Для выполнения командлета New-ActiveSyncMailboxPolicy используемой учетной записи необходимо делегировать роль администратора организации Exchange.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Microsoft Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.

Параметры

Параметр	Обязательный	Тип	Описание
Name	Обязательный	System.String	Этот параметр указывает имя политики.
AllowBluetooth	Необязательный	Microsoft.Exchange.Data.Directory.SystemConfiguration.BluetoothType	Этот параметр определяет, включены ли возможности Bluetooth на мобильном устройстве. Доступны следующие значения: Disable, HandsfreeOnly и Allow. По умолчанию используется значение Allow.
AllowBrowser	Необязательный	System.Boolean	Этот параметр определяет, разрешен ли на мобильном устройстве Pocket Internet Explorer. По умолчанию используется значение $true. Этот параметр не влияет на обозреватели сторонних производителей.
AllowCamera	Необязательный	System.Boolean	Этот параметр определяет, разрешена ли камера мобильного устройства. По умолчанию используется значение $true.
AllowConsumerEmail	Необязательный	System.Boolean	Этот параметр определяет, может ли пользователь настраивать личную учетную запись электронной почты на мобильном устройстве. По умолчанию используется значение $true.
AllowDesktopSync	Необязательный	System.Boolean	Этот параметр определяет, может ли мобильное устройство синхронизироваться с настольным компьютером через кабель. По умолчанию используется значение $true.
AllowExternalDeviceManagement	Необязательный	System.Boolean	Этот параметр определяет, разрешено ли внешней программе для управления устройствами управлять устройством.
AllowHTMLEmail	Необязательный	System.Boolean	Этот параметр указывает, включена ли на мобильном устройстве электронная почта в формате HTML. По умолчанию используется значение $true.
AllowInternetSharing	Необязательный	System.Boolean	Этот параметр определяет, может ли мобильное устройство использоваться в качестве модема для подключения компьютера к Интернету. По умолчанию используется значение $true.
AllowIrDA	Необязательный	System.Boolean	Этот параметр определяет, разрешено ли инфракрасное соединение на мобильном устройстве. По умолчанию используется значение $true.
AllowNonProvisionableDevices	Необязательный	System.Boolean	Если этот параметр имеет значение $true, для всех устройств включается синхронизация с компьютером с Exchange 2007 независимо от того, может ли устройство применить все отдельные параметры, установленные в политике Exchange ActiveSync. Это также относится к устройствам, которыми управляет отдельная система управления устройствами. Если параметр имеет значение $false, синхронизация таких неинициализируемых устройств с сервером Exchange 2007 заблокирована. Значение по умолчанию — $false.
AllowPOPIMAPEmail	Необязательный	System.Boolean	Этот параметр определяет, может ли пользователь настраивать учетную запись электронной почты POP3 или IMAP4 на устройстве. По умолчанию используется значение $true.
AllowRemoteDesktop	Необязательный	System.Boolean	Этот параметр определяет, может ли мобильное устройство инициировать подключение к удаленному рабочему столу. По умолчанию используется значение $true.
AllowSimpleDevicePassword	Необязательный	System.Boolean	Этот параметр указывает, разрешается ли использовать простой пароль устройства. Простой пароль устройства представляет собой пароль, имеющий определенную последовательность знаков, например 1111 или 1234. По умолчанию используется значение $true.
AllowSMIMEEncryptionAlgorithmNegotiation	Необязательный	Microsoft.Exchange.Data.Directory.SystemConfiguration.SMIMEEncryptionAlgorithmNegotiationType	Этот параметр определяет, может ли приложение для обмена сообщениями на устройстве согласовывать алгоритм шифрования, если сертификат получателя не поддерживает указанный алгоритм шифрования.
AllowSMIMESoftCerts	Необязательный	System.Boolean	Этот параметр определяет, разрешены ли сертификаты программного обеспечения S/MIME. По умолчанию используется значение $true.
AllowStorageCard	Необязательный	System.Boolean	Этот параметр определяет, может ли устройство получать доступ к сведениям, которые хранятся на карте памяти. По умолчанию используется значение $true.
AllowTextMessaging	Необязательный	System.Boolean	Этот параметр указывает, разрешен ли обмен текстовыми сообщениями для устройства. По умолчанию используется значение $true.
AllowUnsignedApplications	Необязательный	System.Boolean	Этот параметр указывает, можно ли устанавливать на устройство неподписанные приложения. По умолчанию используется значение $true.
AllowUnsignedInstallationPackages	Необязательный	System.Boolean	Этот параметр указывает, можно ли устанавливать на устройство неподписанные установочные пакеты. По умолчанию используется значение $true.
AllowWiFi	Необязательный	System.Boolean	Этот параметр указывает, разрешен ли для устройства беспроводной доступ к Интернету. По умолчанию используется значение $true.
AlphanumericDevicePasswordRequired	Необязательный	System.Boolean	Этот параметр указывает, что пароль устройства должен содержать буквы и цифры. Значение по умолчанию — $false.
ApprovedApplicationList	Необязательный	Microsoft.Exchange.Data.Directory.SystemConfiguration.ApprovedApplicationCollection	Этот параметр содержит список одобренных приложений для устройства.
AttachmentsEnabled	Необязательный	System.Boolean	Если этот параметр имеет значение $false, для пользователя блокируется загрузка вложений. Значение по умолчанию — $true.
Confirm	Необязательный	System.Management.Automation.SwitchParameter	Этот параметр используется для приостановки команды и требует подтверждения выполняемого ею действия администратором. По умолчанию используется значение $true.
DeviceEncryptionEnabled	Необязательный	System.Boolean	Если этот параметр имеет значение $true, на мобильном устройстве включено шифрование. По умолчанию используется значение $false. В настоящее время на устройствах под управлением Windows Mobile выполняется только шифрование карт памяти. Рекомендуется не использовать этот параметр. Используйте вместо него параметр RequireStorageCardEncryption.
DevicePasswordEnabled	Необязательный	System.Boolean	Если данный параметр имеет значение $true, пользователь должен задать пароль для устройства. Значение по умолчанию — $false.
DevicePasswordExpiration	Необязательный	Microsoft.Exchange.Data.Unlimited	Этот параметр указывает срок действия пароля (в днях). По истечении этого срока должен быть создан новый пароль. Данный параметр задается в формате «дд.чч.мм:сс», например: 24.00:00 = 24 часа.
DevicePasswordHistory	Необязательный	System.Int32	Этот параметр указывает число использовавшихся ранее паролей для хранения. При создании пользователем нового пароля он не может повторно использовать сохраненный пароль, который применялся ранее.
DomainController	Необязательный	Microsoft.Exchange.Data.Fqdn	Этот параметр определяет полное доменное имя контроллера домена, который записывает это изменение конфигурации в службу каталогов Active Directory.
IsDefaultPolicy	Необязательный	System.Boolean	Этот параметр указывает, используется ли данная политика почтовых ящиков Exchange ActiveSync по умолчанию. По умолчанию используется значение $false. Если в качестве политики по умолчанию в настоящий момент установлена другая политика, она будет заменена этой политикой.
MaxAttachmentSize	Необязательный	Microsoft.Exchange.Data.Unlimited	Этот параметр указывает максимальный размер вложений, которые могут быть загружены на мобильное устройство. Значение по умолчанию — Unlimited.
MaxCalendarAgeFilter	Необязательный	Microsoft.Exchange.Data.Directory.SystemConfiguration.CalendarAgeFilterType	Этот параметр задает максимальный диапазон дней календаря, который можно синхронизировать с устройством. Значение указывается в днях.
MaxDevicePasswordFailedAttempts	Необязательный	Microsoft.Exchange.Data.Unlimited	Этот параметр указывает число попыток ввода пароля. Можно ввести число от 4 до 16. Значение по умолчанию — 8.
MaxInactivityTimeDeviceLock	Необязательный	Microsoft.Exchange.Data.Unlimited	Этот параметр указывает период бездействия устройства, в течение которого для возобновления работы устройства не требуется вводить пароль. Можно задать интервал от 30 секунд до 1 часа. По умолчанию используется значение 15 minutes. Данный параметр задается в формате «чч.мм:сс», например: 15:00 = 15 минут.
MinDevicePasswordLength	Необязательный	System.Nullable	Этот параметр указывает минимальное число знаков в пароле. Можно ввести число в диапазоне от 1 до 16. Максимально доступная длина пароля — 16 знаков. По умолчанию используется значение 4.
MaxEmailAgeFilter	Необязательный	Microsoft.Exchange.Data.Directory.SystemConfiguration.EmailAgeFilterType	Этот параметр задает максимальный возраст (в днях) сообщений электронной почты, для которых выполняется синхронизация с устройством. Значение указывается в днях.
MaxEmailBodyTruncationSize	Необязательный	Microsoft.Exchange.Data.Unlimited	Этот параметр задает максимальный размер сообщений электронной почты, при котором они усекаются во время синхронизации с устройством. Значение указывается в килобайтах (КБ).
MaxEmailHTMLBodyTruncationSize	Необязательный	Microsoft.Exchange.Data.Unlimited	Этот параметр задает максимальный размер сообщений электронной почты в формате HTML, при котором они синхронизируются с устройством. Значение указывается в килобайтах (КБ).
MinDevicePasswordComplexCharacters	Необязательный	System.Int32	Этот параметр задает минимальное количество сложных символов в пароле устройства. Сложный символ — это любой символ, кроме буквы.
PasswordRecoveryEnabled	Необязательный	System.Boolean	Если этот параметр имеет значение $true, пользователь может сохранить пароль для аварийного восстановления устройства на сервере Exchange. Значение по умолчанию — $false. Пароль для аварийного восстановления можно просмотреть в Office Outlook Web Access или консоли управления Exchange.
RequireDeviceEncryption	Необязательный	System.Boolean	Этот параметр указывает, требуется ли шифрование для устройства. По умолчанию используется значение $false.
RequireEncryptedSMIMEMessages	Необязательный	System.Boolean	Этот параметр указывает, требуется ли шифровать сообщения S/MIME. По умолчанию используется значение $false.
RequireEncryptionSMIMEAlgorithm	Необязательный	Microsoft.Exchange.Data.Directory.SystemConfiguration.EncryptionSMIMEAlgorithmType	Этот параметр задает алгоритм, который должен использоваться для шифрования сообщения.
RequireManualSyncWhenRoaming	Необязательный	System.Boolean	Этот параметр указывает, должно ли устройство синхронизироваться вручную при роуминге. По умолчанию используется значение $false.
RequireSignedSMIMEAlgorithm	Необязательный	Microsoft.Exchange.Data.Directory.SystemConfiguration.SignedSMIMEAlgorithmType	Этот параметр задает алгоритм, который должен использоваться для подписи сообщения.
RequireSignedSMIMEMessages	Необязательный	System.Boolean	Этот параметр указывает, должно ли устройство отправлять подписанные сообщения S/MIME.
RequireStorageCardEncryption	Необязательный	System.Boolean	Этот параметр указывает, требуется ли шифрование параметр карты памяти. По умолчанию используется значение $true.
TemplateInstance	Необязательный	System.Management.Automation.PSObject	Этот параметр позволяет пользователю создать политику на основе существующей политики.
UnapprovedInROMApplicationList	Необязательный	Microsoft.Exchange.Data.MultiValuedProperty	Этот параметр содержит список приложений, которые нельзя выполнять в ПЗУ.
UNCAccessEnabled	Необязательный	System.Boolean	Этот параметр указывает, включен ли доступ к общим файловым ресурсам Windows. Доступ к конкретным общим файловым ресурсам настраивается в виртуальном каталоге Exchange ActiveSync.
WhatIf	Необязательный	System.Management.Automation.SwitchParameter	Этот параметр заставляет команду имитировать действия, которые она будет выполнять над объектом. С помощью параметра WhatIf администратор может просматривать изменения, которые произойдут, не применяя их. По умолчанию используется значение $false.
WSSAccessEnabled	Необязательный	System.Boolean	Этот параметр указывает, включен ли доступ к Windows SharePoint Services. Доступ к конкретным общим файловым ресурсам настраивается в виртуальном каталоге Exchange ActiveSync.

Примечание.

Для применения некоторых параметров политики Exchange ActiveSync мобильное устройство должно иметь соответствующие встроенные возможности, которые поддерживают данные параметры управления безопасностью и устройствами. Если в организации разрешены все устройства, включая устройства, которые не могут применить все параметры политики, необходимо установить для параметра AllowNonProvisionableDevices значение $true.

Типы входных данных

Типы возвращаемых данных

Ошибки

Ошибка	Описание

Исключения

Исключения	Описание

Пример

В этом примере кода создается новая политика Exchange ActiveSync с именем «SalesPolicy», имеющая несколько предварительно настроенных значений.

New-ActiveSyncMailboxPolicy -Name:"SalesPolicy" -DevicePasswordEnabled:$true -AlphanumericDevicePasswordRequired:$true -PasswordRecoveryEnabled:$true -MaxEmailAgeFilter:5 -AllowWiFi:$falst -AllowStorageCard: $true -AllowPOPIMAPEmail:$false