Set-ActiveSyncMailboxPolicy
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
上一次修改主题: 2009-01-07
使用 Set-ActiveSyncMailboxPolicy cmdlet 可以对服务器应用各种邮箱策略设置。可以使用一个命令设置其中任意参数。
语法
set-ActiveSyncMailboxPolicy -Identity <MailboxPolicyIdParameter> [-AllowBluetooth <Disable | HandsfreeOnly | Allow>] [-AllowBrowser <$true | $false>] [-AllowCamera <$true | $false>] [-AllowConsumerEmail <$true | $false>] [-AllowDesktopSync <$true | $false>] [-AllowExternalDeviceManagement <$true | $false>] [-AllowHTMLEmail <$true | $false>] [-AllowInternetSharing <$true | $false>] [-AllowIrDA <$true | $false>] [-AllowNonProvisionableDevices <$true | $false>] [-AllowPOPIMAPEmail <$true | $false>] [-AllowRemoteDesktop <$true | $false>] [-AllowSimpleDevicePassword <$true | $false>] [-AllowSMIMEEncryptionAlgorithmNegotiation <BlockNegotiation | OnlyStrongAlgorithmNegotiation | AllowAnyAlgorithmNegotiation>] [-AllowSMIMESoftCerts <$true | $false>] [-AllowStorageCard <$true | $false>] [-AllowTextMessaging <$true | $false>] [-AllowUnsignedApplications <$true | $false>] [-AllowUnsignedInstallationPackages <$true | $false>] [-AllowWiFi <$true | $false>] [-AlphanumericDevicePasswordRequired <$true | $false>] [-ApprovedApplicationList <ApprovedApplicationCollection>] [-AttachmentsEnabled <$true | $false>] [-Confirm [<SwitchParameter>]] [-DeviceEncryptionEnabled <$true | $false>] [-DevicePasswordEnabled <$true | $false>] [-DevicePasswordExpiration <Unlimited>] [-DevicePasswordHistory <Int32>] [-DevicePolicyRefreshInterval <Unlimited>] [-DomainController <Fqdn>] [-IsDefaultPolicy <$true | $false>] [-MaxAttachmentSize <Unlimited>] [-MaxCalendarAgeFilter <All | TwoWeeks | OneMonth | ThreeMonths | SixMonths>] [-MaxDevicePasswordFailedAttempts <Unlimited>] [-MaxEmailAgeFilter <All | OneDay | ThreeDays | OneWeek | TwoWeeks | OneMonth>] [-MaxEmailBodyTruncationSize <Unlimited>] [-MaxEmailHTMLBodyTruncationSize <Unlimited>] [-MaxInactivityTimeDeviceLock <Unlimited>] [-MinDevicePasswordComplexCharacters <Int32>] [-MinDevicePasswordLength <Nullable>] [-Name <String>] [-PasswordRecoveryEnabled <$true | $false>] [-RequireDeviceEncryption <$true | $false>] [-RequireEncryptedSMIMEMessages <$true | $false>] [-RequireEncryptionSMIMEAlgorithm <TripleDES | DES | RC2128bit | RC264bit | RC240bit>] [-RequireManualSyncWhenRoaming <$true | $false>] [-RequireSignedSMIMEAlgorithm <SHA1 | MD5>] [-RequireSignedSMIMEMessages <$true | $false>] [-RequireStorageCardEncryption <$true | $false>] [-UnapprovedInROMApplicationList <MultiValuedProperty>] [-UNCAccessEnabled <$true | $false>] [-WhatIf [<SwitchParameter>]] [-WSSAccessEnabled <$true | $false>]
set-ActiveSyncMailboxPolicy [-AllowBluetooth <Disable | HandsfreeOnly | Allow>] [-AllowBrowser <$true | $false>] [-AllowCamera <$true | $false>] [-AllowConsumerEmail <$true | $false>] [-AllowDesktopSync <$true | $false>] [-AllowExternalDeviceManagement <$true | $false>] [-AllowHTMLEmail <$true | $false>] [-AllowInternetSharing <$true | $false>] [-AllowIrDA <$true | $false>] [-AllowNonProvisionableDevices <$true | $false>] [-AllowPOPIMAPEmail <$true | $false>] [-AllowRemoteDesktop <$true | $false>] [-AllowSimpleDevicePassword <$true | $false>] [-AllowSMIMEEncryptionAlgorithmNegotiation <BlockNegotiation | OnlyStrongAlgorithmNegotiation | AllowAnyAlgorithmNegotiation>] [-AllowSMIMESoftCerts <$true | $false>] [-AllowStorageCard <$true | $false>] [-AllowTextMessaging <$true | $false>] [-AllowUnsignedApplications <$true | $false>] [-AllowUnsignedInstallationPackages <$true | $false>] [-AllowWiFi <$true | $false>] [-AlphanumericDevicePasswordRequired <$true | $false>] [-ApprovedApplicationList <ApprovedApplicationCollection>] [-AttachmentsEnabled <$true | $false>] [-Confirm [<SwitchParameter>]] [-DeviceEncryptionEnabled <$true | $false>] [-DevicePasswordEnabled <$true | $false>] [-DevicePasswordExpiration <Unlimited>] [-DevicePasswordHistory <Int32>] [-DevicePolicyRefreshInterval <Unlimited>] [-DomainController <Fqdn>] [-Instance <MobileMailboxPolicy>] [-IsDefaultPolicy <$true | $false>] [-MaxAttachmentSize <Unlimited>] [-MaxCalendarAgeFilter <All | TwoWeeks | OneMonth | ThreeMonths | SixMonths>] [-MaxDevicePasswordFailedAttempts <Unlimited>] [-MaxEmailAgeFilter <All | OneDay | ThreeDays | OneWeek | TwoWeeks | OneMonth>] [-MaxEmailBodyTruncationSize <Unlimited>] [-MaxEmailHTMLBodyTruncationSize <Unlimited>] [-MaxInactivityTimeDeviceLock <Unlimited>] [-MinDevicePasswordComplexCharacters <Int32>] [-MinDevicePasswordLength <Nullable>] [-Name <String>] [-PasswordRecoveryEnabled <$true | $false>] [-RequireDeviceEncryption <$true | $false>] [-RequireEncryptedSMIMEMessages <$true | $false>] [-RequireEncryptionSMIMEAlgorithm <TripleDES | DES | RC2128bit | RC264bit | RC240bit>] [-RequireManualSyncWhenRoaming <$true | $false>] [-RequireSignedSMIMEAlgorithm <SHA1 | MD5>] [-RequireSignedSMIMEMessages <$true | $false>] [-RequireStorageCardEncryption <$true | $false>] [-UnapprovedInROMApplicationList <MultiValuedProperty>] [-UNCAccessEnabled <$true | $false>] [-WhatIf [<SwitchParameter>]] [-WSSAccessEnabled <$true | $false>]
详细说明
使用 Set-ActiveSyncMailboxPolicy cmdlet 可以设置邮箱策略中的各个参数。可以使用一个命令设置其中任意参数。
若要运行 Set-ActiveSyncMailboxPolicy cmdlet,必须为您使用的帐户委派 Exchange 组织管理员角色。
有关管理 Microsoft Exchange Server 2007 所需的权限、角色委派以及权利的详细信息,请参阅权限注意事项。
参数
| 参数 | 必需 | 类型 | 说明 |
|---|---|---|---|
Identity |
必需 |
Microsoft.Exchange.Configuration.Tasks.MailboxPolicyIdParameter |
此参数指定 Exchange ActiveSync 邮箱策略。 |
Name |
必需 |
System.String |
此参数指定策略的名称。 |
AllowBluetooth |
可选 |
Microsoft.Exchange.Data.Directory.SystemConfiguration.BluetoothType |
此参数指定是否允许使用移动设备的 Bluetooth 功能。可用选项有“Disable”、“HandsfreeOnly”和“Allow”。默认值为 |
AllowBrowser |
可选 |
System.Boolean |
此参数指示是否允许在移动设备上使用 Pocket Internet Explorer。默认值为 |
AllowCamera |
可选 |
System.Boolean |
此参数指示是否允许使用移动设备的照相机。默认值为 |
AllowConsumerEmail |
可选 |
System.Boolean |
此参数指示移动设备用户是否可以在设备上配置个人电子邮件帐户。默认值为 |
AllowDesktopSync |
可选 |
System.Boolean |
此参数指定移动设备是否可以通过电缆与台式计算机同步。默认值为 |
AllowExternalDeviceManagement |
可选 |
System.Boolean |
此参数指定是否允许外部设备管理程序管理设备。 |
AllowHTMLEmail |
可选 |
System.Boolean |
此参数指定是否已在设备上启用 HTML 电子邮件。默认值为 |
AllowInternetSharing |
可选 |
System.Boolean |
此参数指定是否可将移动设备用作调制解调器以将计算机连接到 Internet。默认值为 |
AllowIrDA |
可选 |
System.Boolean |
此参数指定是否允许移动设备使用远红外连接。默认值为 |
AllowNonProvisionableDevices |
可选 |
System.Boolean |
此参数设置为 |
AllowPOPIMAPEmail |
可选 |
System.Boolean |
此参数指定用户是否可以在设备上配置 POP3 或 IMAP4 电子邮件帐户。默认值为 |
AllowRemoteDesktop |
可选 |
System.Boolean |
此参数指定移动设备是否可以启动远程桌面连接。默认值为 |
AllowSimpleDevicePassword |
可选 |
System.Boolean |
此参数指定是否允许简单设备密码。简单设备密码是具有特定模式的密码,如 1111 或 1234。默认值为 |
AllowSMIMEEncryptionAlgorithmNegotiation |
可选 |
Microsoft.Exchange.Data.Directory.SystemConfiguration.SMIMEEncryptionAlgorithmNegotiationType |
此参数指定当收件人证书不支持指定的加密算法时,设备上的邮件应用程序是否可以协商加密算法。 |
AllowSMIMESoftCerts |
可选 |
System.Boolean |
此参数指定是否允许使用 S/MIME 软件证书。默认值为 |
AllowStorageCard |
可选 |
System.Boolean |
此参数指定设备是否可以访问存储在存储卡中的信息。默认值为 |
AllowTextMessaging |
可选 |
System.Boolean |
此参数指定设备是否支持短消息。默认值为 |
AllowUnsignedApplications |
可选 |
System.Boolean |
此参数指定是否可以在设备上安装未签名应用程序。默认值为 |
AllowUnsignedInstallationPackages |
可选 |
System.Boolean |
此参数指定是否可以在设备中执行未签名安装程序包。默认值为 |
AllowWiFi |
可选 |
System.Boolean |
此参数指定设备是否允许无线 Internet 访问。默认值为 |
AlphanumericDevicePasswordRequired |
可选 |
System.Boolean |
此参数指定设备密码必须是字母数字密码。默认值为 |
ApprovedApplicationList |
可选 |
Microsoft.Exchange.Data.Directory.SystemConfiguration.ApprovedApplicationCollection |
此参数包含设备中许可的应用程序列表。 |
AttachmentsEnabled |
可选 |
System.Boolean |
当此参数设置为 |
Confirm |
可选 |
System.Management.Automation.SwitchParameter |
此参数将导致命令暂停处理,并且需要管理员在处理继续之前确认该命令将执行的操作。默认值为 |
DeviceEncryptionEnabled |
可选 |
System.Boolean |
此参数设置为 |
DevicePasswordEnabled |
可选 |
System.Boolean |
此参数设置为 |
DevicePasswordExpiration |
可选 |
Microsoft.Exchange.Data.Unlimited |
此参数指定密码可以使用的时间长度(天)。在此时间长度之后,必须新建密码。此参数的格式为 dd.hh.mm:ss,例如:24.00:00 = 24 小时。 |
DevicePasswordHistory |
可选 |
System.Int32 |
此参数指定要存储的、以前使用的密码数。用户在新建密码之后,将无法再次使用已存储的、以前使用的密码。 |
DevicePolicyRefreshInterval |
可选 |
Microsoft.Exchange.Data.Unlimited |
此参数指定从服务器向设备发送策略的频率。 |
DomainController |
可选 |
Microsoft.Exchange.Data.Fqdn |
此参数指定将此配置更改写入 Active Directory 目录服务域控制器的完全限定的域名 (FQDN)。 |
Instance |
可选 |
Microsoft.Exchange.Data.Directory.SystemConfiguration.MobileMailboxPolicy |
此参数指定 Exchange ActiveSync 邮箱策略的实例。 |
IsDefaultPolicy |
可选 |
System.Boolean |
此参数指定此策略是否是默认的 Exchange ActiveSync 邮箱策略。默认值为 |
MaxAttachmentSize |
可选 |
Microsoft.Exchange.Data.Unlimited |
此参数指定可以下载到移动设备上的附件的最大大小。默认值为 |
MaxCalendarAgeFilter |
可选 |
Microsoft.Exchange.Data.Directory.SystemConfiguration.CalendarAgeFilterType |
此参数指定可同步到设备的日历日的最大范围。该值以天为单位进行指定。 |
MaxDevicePasswordFailedAttempts |
可选 |
Microsoft.Exchange.Data.Unlimited |
此参数指定用户为设备输入正确的密码之前可以尝试的次数。可以输入 4 到 16 之间的任意数字。默认值为 |
MaxInactivityTimeDeviceLock |
可选 |
Microsoft.Exchange.Data.Unlimited |
此参数指定在要求提供密码来重新激活设备之前,设备可以处于非活动状态的时间长度。可以输入 30 秒和 1 小时之间的任何时间间隔。默认值为 |
MinDevicePasswordLength |
可选 |
System.Nullable |
此参数指定设备密码的最小字符数。可以输入 1 到 16 之间的任意数字。密码的最大长度是 16 个字符。默认值为 |
MaxEmailAgeFilter |
可选 |
Microsoft.Exchange.Data.Directory.SystemConfiguration.EmailAgeFilterType |
此参数指定电子邮件项可同步到设备的最大天数。该值以天为单位进行指定。 |
MaxEmailBodyTruncationSize |
可选 |
Microsoft.Exchange.Data.Unlimited |
此参数指定电子邮件在同步到设备的过程中被截断的最大大小。必须以 KB 为单位指定该值。例如,如果要将值设置为 4 KB,则键入 4kb 或 4096。 |
MaxEmailHTMLBodyTruncationSize |
可选 |
Microsoft.Exchange.Data.Unlimited |
此参数指定可同步到设备的 HTML 格式的电子邮件的最大大小。必须以 KB 为单位指定该值。例如,如果要将值设置为 4 KB,则键入 4KB 或 4096。 |
MinDevicePasswordComplexCharacters |
可选 |
System.Int32 |
此参数指定设备密码中要求的最小复杂字符数。复杂字符不是单个字母。 |
Name |
可选 |
System.String |
此参数指定 Exchange ActiveSync 邮箱策略的名称。 |
PasswordRecoveryEnabled |
可选 |
System.Boolean |
此参数设置为 |
RequireDeviceEncryption |
可选 |
System.Boolean |
此参数指定设备是否需要加密。默认值为 |
RequireEncryptedSMIMEMessages |
可选 |
System.Boolean |
此参数指定是否必须加密 S/MIME 邮件。默认值为 |
RequireEncryptionSMIMEAlgorithm |
可选 |
Microsoft.Exchange.Data.Directory.SystemConfiguration.EncryptionSMIMEAlgorithmType |
此参数指定加密邮件时必须使用哪种必要算法。 |
RequireManualSyncWhenRoaming |
可选 |
System.Boolean |
此参数指定设备漫游时是否必须手动同步。默认值为 |
RequireSignedSMIMEAlgorithm |
可选 |
Microsoft.Exchange.Data.Directory.SystemConfiguration.SignedSMIMEAlgorithmType |
此参数指定签署邮件时必须使用哪种必要算法。 |
RequireSignedSMIMEMessages |
可选 |
System.Boolean |
此参数指定设备是否必须发送已签署的 S/MIME 邮件。 |
RequireStorageCardEncryption |
可选 |
System.Boolean |
此参数指定是否必须加密存储卡。默认值为 |
UnapprovedInROMApplicationList |
可选 |
Microsoft.Exchange.Data.MultiValuedProperty |
此参数包含不能在 ROM 中运行的应用程序列表。 |
UNCAccessEnabled |
可选 |
System.Boolean |
此参数指定是否可以访问 Windows 文件共享。对特定共享的访问是在 Exchange ActiveSync 虚拟目录上配置的。 |
WhatIf |
可选 |
System.Management.Automation.SwitchParameter |
此参数指示命令模拟针对对象执行的操作。通过使用 WhatIf 参数,管理员可以查看要发生的更改,而不必应用任何这些更改。默认值为 |
WSSAccessEnabled |
可选 |
System.Boolean |
此参数指定是否可以访问 Windows SharePoint Services。对特定共享的访问是在 Exchange ActiveSync 虚拟目录上配置的。 |
注意 有些 Exchange ActiveSync 策略设置要求移动设备具有特定的内置功能,以强制实施这些安全设置和设备管理设置。如果组织允许所有设备,则必须将 AllowNonProvisionableDevices 参数设置为 $true。其中包括无法强制实施所有策略设置的设备。运行 cmdlet 设置大小时,设备中提供的值以 Exchange ActiveSync 邮箱策略中预定义的大小为基础。预定义大小可以是指以下一个或多个值:
仅适用于头(这是默认设置。)
2KB
5KB
20KB
50KB
例如,如果运行 Set-ActiveSyncMailboxPolicy -id "<Policy_ID>" –MaxEmailHTMLBodyTruncationSize 4KB cmdlet,则可选择将设备中的邮件大小设置为“仅适用于头”和“2KB”。但是,“4KB”选项不可用。
下表列出 Exchange ActiveSync 邮箱策略中可以设置的预定义大小和设备中提供的对应值:
如果 MaxEmailHTMLBodyTruncationSize 已在策略设置为无限制,则预定义大小的整个列表均可用。
如果 MaxEmailHTMLBodyTruncationSize 已设置为小于 2048,则“仅适用于头”选项成为唯一可用的值。
如果 MaxEmailHTMLBodyTruncationSize 已设置为大于或等于 2048、但小于 5120,则“仅适用于头”和“2KB”选项成为唯一可用的值。
如果 MaxEmailHTMLBodyTruncationSize 已设置为大于或等于 5120、但小于 8192,则“仅适用于头”、“2KB”和“5KB”选项成为唯一可用的值。
如果 MaxEmailHTMLBodyTruncationSize 已设置为大于或等于 8192、但小于 20480,则“仅适用于头”、“2KB”、“5KB”和“8KB”选项成为唯一可用的值。
如果 MaxEmailHTMLBodyTruncationSize 已设置为大于或等于 20480、但小于 51200,则“仅适用于头”、“2KB”、“5KB”、“8KB”和“20KB”选项成为唯一可用的值。
如果 MaxEmailHTMLBodyTruncationSize 已设置为大于或等于 51200,则“仅适用于头”、“2KB”、“5KB”、“8KB”、“20KB”和“50KB”选项成为唯一可用的值。
输入类型
返回类型
错误
| 错误 | 说明 |
|---|---|
|
|
异常
| 异常 | 说明 |
|---|---|
|
|
示例
以下代码示例展示如何为名为 SalesPolicy 的 Exchange ActiveSync 策略设置多个策略设置。
Set-ActiveSyncMailboxPolicy -Name:"SalesPolicy" -DevicePasswordEnabled:$true -AlphanumericDevicePasswordRequired:$true -PasswordRecoveryEnabled:$true -MaxEmailAgeFilter:5 -AllowWiFi:$falst -AllowStorageCard: $true -AllowPOPIMAPEmail:$falseComments