Set-ActiveSyncVirtualDirectory
此 cmdlet 仅适用于本地 Exchange。
使用 Set-ActiveSyncVirtualDirectory cmdlet 修改 Exchange 服务器上的 Internet Information Services (IIS) 中使用的现有Microsoft Exchange ActiveSync虚拟目录。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
Set-ActiveSyncVirtualDirectory
[-Identity] <VirtualDirectoryIdParameter>
[-ActiveSyncServer <String>]
[-BadItemReportingEnabled <Boolean>]
[-BasicAuthEnabled <Boolean>]
[-ClientCertAuth <ClientCertAuthTypes>]
[-CompressionEnabled <Boolean>]
[-Confirm]
[-DomainController <Fqdn>]
[-ExtendedProtectionFlags <MultiValuedProperty>]
[-ExtendedProtectionSPNList <MultiValuedProperty>]
[-ExtendedProtectionTokenChecking <ExtendedProtectionTokenCheckingMode>]
[-ExternalAuthenticationMethods <MultiValuedProperty>]
[-ExternalUrl <Uri>]
[-InstallIsapiFilter <Boolean>]
[-InternalAuthenticationMethods <MultiValuedProperty>]
[-InternalUrl <Uri>]
[-MobileClientCertificateAuthorityURL <String>]
[-MobileClientCertificateProvisioningEnabled <Boolean>]
[-MobileClientCertTemplateName <String>]
[-Name <String>]
[-RemoteDocumentsActionForUnknownServers <RemoteDocumentsActions>]
[-RemoteDocumentsAllowedServers <MultiValuedProperty>]
[-RemoteDocumentsBlockedServers <MultiValuedProperty>]
[-RemoteDocumentsInternalDomainSuffixList <MultiValuedProperty>]
[-SendWatsonReport <Boolean>]
[-WhatIf]
[-WindowsAuthEnabled <Boolean>]
[<CommonParameters>] 说明
Set-ActiveSyncVirtualDirectory cmdlet 在用于Exchange ActiveSync的虚拟目录上配置各种设置,包括安全性、身份验证以及内部和外部 URL 设置。
您必须先获得权限,然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数并未包含在分配给您的权限中,那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
Set-ActiveSyncVirtualDirectory -Identity "contoso\Microsoft-Server-ActiveSync (Default Web Site)" -BasicAuthEnabled $false本示例在服务器 Contoso 上默认Exchange ActiveSync虚拟目录上禁用基本身份验证。
示例 2
Set-ActiveSyncVirtualDirectory -Identity "contoso\Microsoft-Server-ActiveSync (Default Web Site)" -BadItemReportingEnabled $true -SendWatsonReport:$true本示例针对 Contoso 服务器上的错误启用错误项报告并启用该选项发送 Watson 报告。
示例 3
Set-ActiveSyncVirtualDirectory -Identity "contoso\Microsoft-Server-ActiveSync (Default Web Site)" -ExternalUrl "https://contoso.com/mail"此示例在服务器 Contoso 上的默认Exchange ActiveSync虚拟目录上配置外部 URL。
参数
-ActiveSyncServer
ActiveSyncServer 参数指定邮箱服务器的 URL。 此值采用以下格式: https://servername/Microsoft-Server-ActiveSync.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-BadItemReportingEnabled
BadItemReportingEnabled 参数指定是否应向用户报告无法同步的项目。 如果设置为 $true,则用户将在项目无法同步到移动电话时收到通知。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-BasicAuthEnabled
BasicAuthentication 参数指定是否在虚拟目录上启用基本身份验证。 有效值包含:
- $true:已启用基本身份验证。 此值为默认值。
- $true:启用基本身份验证。此为默认值。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ClientCertAuth
ClientCertAuth 参数指定客户端证书身份验证的状态。 默认情况下,将禁用客户端证书身份验证。 默认设置是 Ignore。
| Type: | ClientCertAuthTypes |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-CompressionEnabled
CompressionEnabled 参数是一个布尔值,用于标识应用于指定Exchange ActiveSync虚拟目录的压缩。 默认设置是 $true。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Confirm
Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。
- 破坏性 cmdlet (例如,Remove-* cmdlet) 具有内置的暂停,该暂停会强制你在继续操作之前确认命令。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:
-Confirm:$false。 - 大多数其他 cmdlet (例如,New-* 和 Set-* cmdlet) 没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DomainController
DomainController 参数指定此 cmdlet 从 Active Directory 读取数据或向其写入数据时使用的域控制器。 可以使用完全限定的域名 (FQDN) 来标识域控制器。 例如,dc01.contoso.com。
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ExtendedProtectionFlags
ExtendedProtectionFlags 参数指定虚拟目录上用于身份验证的扩展保护的自定义设置。 有效值包含:
- 无:这是默认设置。
- AllowDotlessSPN:如果要使用服务主体名称 (SPN) 不包含 FQDN 的值, (例如 HTTP/ContosoMail 而不是 HTTP/mail.contoso.com) ,则是必需的。 使用 ExtendedProtectionSPNList 参数指定 SPN。 此设置使针对身份验证的扩展保护的安全性降低,因为无点证书不是唯一的,因此无法确保通过安全通道建立客户端到代理连接。
- NoServiceNameCheck:不会检查 SPN 列表来验证通道绑定令牌。 此设置降低对身份验证的扩展保护的安全性。 通常,建议不使用此设置。
- 代理:代理服务器负责终止 SSL 通道。 若要使用此设置,需要使用 ExtendedProtectionSPNList 参数注册 SPN。
- ProxyCoHosting:HTTP 和 HTTPS 流量可能正在访问虚拟目录,并且代理服务器至少位于 Exchange 服务器上的某些客户端和客户端访问服务之间。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ExtendedProtectionSPNList
如果在虚拟目录上使用扩展保护进行身份验证,ExtendedProtectionSPNList 参数指定 (SPN 的有效服务主体名称列表) 。 有效值包含:
- $null:这是默认值。
- 有效 SPN 的单个 SPN 或逗号分隔列表:SPN 值格式为
Protocol\FQDN。 例如,HTTP/mail.contoso.com。 若要添加非 FQDN (的 SPN,例如 HTTP/ContosoMail) ,还需要为 ExtendedProtectionFlags 参数使用 AllowDotlessSPN 值。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ExtendedProtectionTokenChecking
ExtendedProtectionTokenChecking 参数定义如何在虚拟目录上使用扩展保护进行身份验证。 默认情况下,不会启用针对身份验证的扩展保护。 有效值包含:
- 无:对虚拟目录不使用针对身份验证的扩展保护。 此值为默认值。
- None:不在虚拟目录上使用针对验证的扩展保护。 此为默认值。
- 要求:针对身份验证的扩展保护用于客户端和虚拟目录之间的所有连接。 如果客户端或服务器不支持,连接将失败。 如果使用此值,还需要为 ExtendedProtectionSPNList 参数设置 SPN 值。
注意:如果使用“允许”或“要求”值,并且客户端和邮箱服务器上的客户端访问服务之间有一个代理服务器(配置为终止客户端到代理 SSL 通道),则还需要使用 ExtendedProtectionSPNList 参数配置一个或多个服务主体名称 (SPN) 。
| Type: | ExtendedProtectionTokenCheckingMode |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ExternalAuthenticationMethods
ExternalAuthenticationMethods 参数限制可用于从防火墙外部连接到虚拟目录的身份验证方法。 有效值包含:
- Adfs
- 基本
- 证书
- 摘要
- Fba
- Kerberos
- LiveIdBasic
- LiveIdFba
- LiveIdNegotiate
- NegoEx
- 洽谈
- Ntlm
- OAuth
- WindowsIntegrated
- WSSecurity
WSSecurity
尽管可以指定这些值中的任何一个,但身份验证方法是否实际适用于外部连接取决于其他因素。 例如:
- 虽然您可以指定这些值中的任意值,但身份验证方法是否真正适用于内部连接取决于其他因素。例如:
- 虚拟目录上是否有身份验证方法?
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ExternalUrl
ExternalURL 参数指定从防火墙外部连接到虚拟目录所使用的 URL。
| Type: | Uri |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Identity
Identity 参数指定要修改的 ActiveSync 虚拟目录。 可以使用唯一标识虚拟目录的任何值。 例如:
- 名称或服务器\名称
- 可分辨名称 (DN)
- GUID
Name 值使用虚拟目录属性中的语法 "VirtualDirectoryName (WebsiteName)" 。 可以使用 语法 VirtualDirectoryName*指定通配符 (*) 而不是默认网站。
| Type: | VirtualDirectoryIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-InstallIsapiFilter
InstallIsapiFilter 参数指定是否安装了 Internet 服务器 API (ISAPI) 筛选器。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-InternalAuthenticationMethods
InternalAuthenticationMethods 参数指定在从网络防火墙内部请求访问时,包含虚拟目录的服务器所支持的身份验证方法。 如果未设置此参数,则可以使用所有身份验证方法。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-InternalUrl
InternalURL 参数指定从防火墙内部连接到虚拟目录所使用的 URL。
| Type: | Uri |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-MobileClientCertificateAuthorityURL
MobileClientCertificateAuthorityURL 参数指定由移动电话使用的证书颁发机构 (CA) 的 URL。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-MobileClientCertificateProvisioningEnabled
MobileClientCertificateProvisioningEnabled 参数指定自动发现服务是否将在 XML 文件中返回证书服务服务器 URL。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-MobileClientCertTemplateName
MobileClientCertTemplateName 参数指定客户端证书的模板名。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Name
Name 参数指定Exchange ActiveSync虚拟目录的名称。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-RemoteDocumentsActionForUnknownServers
RemoteDocumentsActionForUnknownServers 参数指定Microsoft Windows SharePoint Services或Microsoft Windows 文件共享请求通过Exchange ActiveSync传入时发生的操作。 请求到达时,Exchange ActiveSync在“允许”和“阻止”列表中查找请求的主机名。 如果在两个列表中均未找到主机名,则将执行此参数中指定的操作 Block 或 Allow。
| Type: | RemoteDocumentsActions |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-RemoteDocumentsAllowedServers
RemoteDocumentsAllowedServers 参数是一个多值属性,用于列出所有允许进行远程文档访问的服务器。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-RemoteDocumentsBlockedServers
RemoteDocumentsBlockedServers 参数是一个多值属性,用于列出所有阻止进行远程文档访问的服务器。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-RemoteDocumentsInternalDomainSuffixList
RemoteDocumentsInternalDomainSuffixList 参数用于不在其网络中运行 Windows Internet 名称服务 (WINS) 的组织。 在这些环境中,可以指定一个或多个 FQDN,Exchange ActiveSync在收到远程文件访问请求时将其视为内部。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-SendWatsonReport
SendWatsonReport 参数指定是否发送 Watson 错误和事件报告。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-WhatIf
WhatIf 开关模拟命令操作。 可以使用此开关在不实际应用将会发生的更改的情况下预览这些更改。 不必为此开关指定值。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-WindowsAuthEnabled
WindowsAuthEnabled 参数指定是否启用集成Windows 身份验证。 默认值为 $false。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
输入
Input types
若要了解此 cmdlet 接受的输入类型,请参阅 cmdlet 的输入和输出类型。 如果 cmdlet 的"输入类型"字段为空,则表明此 cmdlet 不接受输入数据。
输出
Output types
若要了解此 cmdlet 接受的返回类型(亦称为"输出类型"),请参阅 cmdlet 的输入和输出类型。 如果"输出类型"字段为空,则表明此 cmdlet 不返回任何数据。