共用方式為

New-ActiveSyncMailboxPolicy

  • 發行項

 

適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

上次修改主題的時間: 2007-08-16

New-ActiveSyncMailboxPolicy 指令程式可用來建立新的 Microsoft Exchange ActiveSync 信箱原則物件。

語法

new-ActiveSyncMailboxPolicy -Name <String> [-AllowBluetooth <Disable | HandsfreeOnly | Allow>] [-AllowBrowser <$true | $false>] [-AllowCamera <$true | $false>] [-AllowConsumerEmail <$true | $false>] [-AllowDesktopSync <$true | $false>] [-AllowExternalDeviceManagement <$true | $false>] [-AllowHTMLEmail <$true | $false>] [-AllowInternetSharing <$true | $false>] [-AllowIrDA <$true | $false>] [-AllowNonProvisionableDevices <$true | $false>] [-AllowPOPIMAPEmail <$true | $false>] [-AllowRemoteDesktop <$true | $false>] [-AllowSimpleDevicePassword <$true | $false>] [-AllowSMIMEEncryptionAlgorithmNegotiation <BlockNegotiation | OnlyStrongAlgorithmNegotiation | AllowAnyAlgorithmNegotiation>] [-AllowSMIMESoftCerts <$true | $false>] [-AllowStorageCard <$true | $false>] [-AllowTextMessaging <$true | $false>] [-AllowUnsignedApplications <$true | $false>] [-AllowUnsignedInstallationPackages <$true | $false>] [-AllowWiFi <$true | $false>] [-AlphanumericDevicePasswordRequired <$true | $false>] [-ApprovedApplicationList <ApprovedApplicationCollection>] [-AttachmentsEnabled <$true | $false>] [-Confirm [<SwitchParameter>]] [-DeviceEncryptionEnabled <$true | $false>] [-DevicePasswordEnabled <$true | $false>] [-DevicePasswordExpiration <Unlimited>] [-DevicePasswordHistory <Int32>] [-DomainController <Fqdn>] [-IsDefaultPolicy <$true | $false>] [-MaxAttachmentSize <Unlimited>] [-MaxCalendarAgeFilter <All | TwoWeeks | OneMonth | ThreeMonths | SixMonths>] [-MaxDevicePasswordFailedAttempts <Unlimited>] [-MaxEmailAgeFilter <All | OneDay | ThreeDays | OneWeek | TwoWeeks | OneMonth>] [-MaxEmailBodyTruncationSize <Unlimited>] [-MaxEmailHTMLBodyTruncationSize <Unlimited>] [-MaxInactivityTimeDeviceLock <Unlimited>] [-MinDevicePasswordComplexCharacters <Int32>] [-MinDevicePasswordLength <Nullable>] [-PasswordRecoveryEnabled <$true | $false>] [-RequireDeviceEncryption <$true | $false>] [-RequireEncryptedSMIMEMessages <$true | $false>] [-RequireEncryptionSMIMEAlgorithm <TripleDES | DES | RC2128bit | RC264bit | RC240bit>] [-RequireManualSyncWhenRoaming <$true | $false>] [-RequireSignedSMIMEAlgorithm <SHA1 | MD5>] [-RequireSignedSMIMEMessages <$true | $false>] [-RequireStorageCardEncryption <$true | $false>] [-TemplateInstance <PSObject>] [-UnapprovedInROMApplicationList <MultiValuedProperty>] [-UNCAccessEnabled <$true | $false>] [-WhatIf [<SwitchParameter>]] [-WSSAccessEnabled <$true | $false>]

詳細描述

New-ActiveSyncMailboxPolicy 指令程式會建立行動裝置可存取之信箱的 Exchange ActiveSync 原則。

若要執行 New-ActiveSyncMailboxPolicy 指令程式,您使用的帳戶必須已獲委派 Exchange Organization Administrator 角色。

如需管理 Microsoft Exchange Server 2007 所需之權限、委派角色及權利的相關資訊,請參閱權限考量

參數

參數 必要 類型 描述

Name

必要

System.String

此參數會指定原則的名稱。

AllowBluetooth

選用

Microsoft.Exchange.Data.Directory.SystemConfiguration.BluetoothType

此參數指定是否允許行動裝置的藍芽功能。可用的選項為 Disable、HandsfreeOnly 及 Allow。預設值為 Allow

AllowBrowser

選用

System.Boolean

此參數指出在行動裝置上是否允許 Pocket Internet Explorer。預設值為 $true。此參數不影響協力廠商瀏覽器。

AllowCamera

選用

System.Boolean

此參數指出是否允許行動裝置的照像機。預設值為 $true

AllowConsumerEmail

選用

System.Boolean

此參數指出行動裝置使用者是否可以在裝置上設定個人電子郵件帳戶。預設值為 $true

AllowDesktopSync

選用

System.Boolean

此參數指定行動裝置與桌上型電腦是否可透過纜線進行同步。預設值為 $true

AllowExternalDeviceManagement

選用

System.Boolean

此參數指定外部裝置管理程式是否允許管理裝置。

AllowHTMLEmail

選用

System.Boolean

此參數指定裝置上是否啟用 HTML 電子郵件。預設值為 $true

AllowInternetSharing

選用

System.Boolean

此參數指定行動裝置是否可作為數據機,將電腦連接至網際網路。預設值為 $true

AllowIrDA

選用

System.Boolean

此參數指定是否可對行動裝置建立紅外線連線。預設值為 $true

AllowNonProvisionableDevices

選用

System.Boolean

若將此參數設定為 $true,就可讓所有裝置與執行 Exchange 2007 的電腦進行同步,而不管裝置是否可以強制執行 Exchange ActiveSync 原則中建立的所有特定設定。這也包括個別的裝置管理系統所管理的裝置。若將此參數設定為 $false,就會防止非可預備裝置與 Exchange 2007 伺服器進行同步處理。預設值為 $false

AllowPOPIMAPEmail

選用

System.Boolean

此參數指定使用者是否可以在裝置上設定 POP3 或 IMAP4 電子郵件帳戶。預設值為 $true

AllowRemoteDesktop

選用

System.Boolean

此參數指定行動裝置是否可以初始化遠端桌面連線。預設值為 $true

AllowSimpleDevicePassword

選用

System.Boolean

此參數會指定是否允許簡單的裝置密碼。簡單的裝置密碼是具特定模式的密碼,例如 1111 或 1234。預設值為 $true

AllowSMIMEEncryptionAlgorithmNegotiation

選用

Microsoft.Exchange.Data.Directory.SystemConfiguration.SMIMEEncryptionAlgorithmNegotiationType

萬一收件者的憑證不支援指定的加密演算法,此參數可指定裝置上的郵件應用程式是否可以交涉加密演算法。

AllowSMIMESoftCerts

選用

System.Boolean

此參數指定是否允許 S/MIME 軟體憑證。預設值為 $true

AllowStorageCard

選用

System.Boolean

此參數指定裝置是否可以存取儲存卡上儲存的資訊。預設值為 $true

AllowTextMessaging

選用

System.Boolean

此參數指定是否允許來自裝置的文字訊息。預設值為 $true

AllowUnsignedApplications

選用

System.Boolean

此參數指定是否可以在裝置上安裝未簽署的應用程式。預設值為 $true

AllowUnsignedInstallationPackages

選用

System.Boolean

此參數指定是否可以在裝置上執行未簽署的安裝套件。預設值為 $true

AllowWiFi

選用

System.Boolean

此參數指定裝置上是否允許無線網際網路存取。預設值為 $true

AlphanumericDevicePasswordRequired

選用

System.Boolean

此參數會指定裝置密碼必須是英數字元。預設值為 $false

ApprovedApplicationList

選用

Microsoft.Exchange.Data.Directory.SystemConfiguration.ApprovedApplicationCollection

此參數包含核准裝置執行的應用程式清單。

AttachmentsEnabled

選用

System.Boolean

設為 $false 時,此參數會封鎖使用者,使其無法下載附件。預設值為 $true

Confirm

選用

System.Management.Automation.SwitchParameter

此參數會使得命令暫停處理,並要求系統管理員確認命令將進行的動作之後才會繼續處理。預設值為 $true

DeviceEncryptionEnabled

選用

System.Boolean

此參數設為 $true 時,會在行動裝置上啟用裝置加密。預設值為 $false。目前在 Windows Mobile 6.0 的裝置上只能對儲存卡加密。建議您不要使用此設定,應改用 RequireStorageCardEncryption 參數。

DevicePasswordEnabled

選用

System.Boolean

若將此參數設定為 $true,使用者必須設定裝置的密碼。預設值為 $false

DevicePasswordExpiration

選用

Microsoft.Exchange.Data.Unlimited

此參數指定可以使用密碼的時間長度 (以天為單位)。超過此時間長度後,就必須建立新的密碼。參數的格式為 dd.hh.mm:ss,例如 24.00:00 = 24 小時。

DevicePasswordHistory

選用

System.Int32

此參數會指定要儲存先前已用過之密碼的數目。當使用者建立新密碼時,不得再使用先前已用過的儲存密碼。

DomainController

選用

Microsoft.Exchange.Data.Fqdn

此參數指定將組態變更寫入至 Active Directory 目錄服務之網域控制站的網域全名 (FQDN)。

IsDefaultPolicy

選用

System.Boolean

此參數指定此原則是否為預設的 Exchange ActiveSync 信箱原則。預設值為 $false。如果有另一個原則目前設為預設值,則設定此參數會以此原則取代舊的預設原則。

MaxAttachmentSize

選用

Microsoft.Exchange.Data.Unlimited

此參數會指定可下載至行動裝置之附件大小的上限。預設值為 Unlimited

MaxCalendarAgeFilter

選用

Microsoft.Exchange.Data.Directory.SystemConfiguration.CalendarAgeFilterType

此參數指定可同步至裝置的行事曆日數最大範圍。此值以天數為單位。

MaxDevicePasswordFailedAttempts

選用

Microsoft.Exchange.Data.Unlimited

此參數會指定使用者能夠針對裝置嘗試輸入正確密碼的次數。您可以輸入 4 到 16 間的任何數字。預設值為 8

MaxInactivityTimeDeviceLock

選用

Microsoft.Exchange.Data.Unlimited

此參數會指定裝置可閒置的時間長度,超過此時間長度則會要求輸入密碼以重新啟用裝置。您可以輸入介於 30 秒到 1 小時之間的任何間隔。預設值為 15 minutes。參數的格式為 hh.mm:ss,例如 15:00 = 15 分鐘。

MinDevicePasswordLength

選用

System.Nullable

此參數會指定裝置密碼中字元數的下限。您可以輸入 1 到 16 之間的任何數字。密碼的最大長度為 16 個字元。預設值為 4

MaxEmailAgeFilter

選用

Microsoft.Exchange.Data.Directory.SystemConfiguration.EmailAgeFilterType

此參數指定電子郵件項目同步至裝置的最大天數。此值以天數為單位。

MaxEmailBodyTruncationSize

選用

Microsoft.Exchange.Data.Unlimited

此參數指定電子郵件同步至裝置時截斷的大小上限。此值以 KB 為單位。

MaxEmailHTMLBodyTruncationSize

選用

Microsoft.Exchange.Data.Unlimited

此參數指定 HTML 格式的電子郵件同步至裝置時截斷的大小上限。此值以 KB 為單位。

MinDevicePasswordComplexCharacters

選用

System.Int32

此參數指定裝置密碼中需要的最少複合字元數。複合字元不是字母。

PasswordRecoveryEnabled

選用

System.Boolean

若將此參數設定為 $true,即可讓您在 Exchange 伺服器上儲存裝置的復原密碼。預設值為 $false。復原密碼可在 Office Outlook Web Access 或 Exchange 管理主控台中加以檢視。

RequireDeviceEncryption

選用

System.Boolean

此參數指定裝置上是否需要加密。預設值為 $false

RequireEncryptedSMIMEMessages

選用

System.Boolean

此參數指定 S/MIME 郵件是否需要加密。預設值為 $false

RequireEncryptionSMIMEAlgorithm

選用

Microsoft.Exchange.Data.Directory.SystemConfiguration.EncryptionSMIMEAlgorithmType

此參數指定加密郵件時必須使用的必要演算法。

RequireManualSyncWhenRoaming

選用

System.Boolean

此參數指定漫遊時是否必須手動同步裝置。預設值為 $false

RequireSignedSMIMEAlgorithm

選用

Microsoft.Exchange.Data.Directory.SystemConfiguration.SignedSMIMEAlgorithmType

此參數指定簽署郵件時必須使用的必要演算法。

RequireSignedSMIMEMessages

選用

System.Boolean

此參數指定裝置是否必須傳送簽署的 S/MIME 郵件。

RequireStorageCardEncryption

選用

System.Boolean

此參數指定儲存卡是否需要加密。預設值為 $true

TemplateInstance

選用

System.Management.Automation.PSObject

此參數可讓您從現有的原則建立原則。

UnapprovedInROMApplicationList

選用

Microsoft.Exchange.Data.MultiValuedProperty

此參數包含無法在 ROM 中執行的應用程式清單。

UNCAccessEnabled

選用

System.Boolean

此參數會指定是否啟用對 Windows 檔案共用的存取。對特定共用的存取是在 Exchange ActiveSync 虛擬目錄上設定。

WhatIf

選用

System.Management.Automation.SwitchParameter

此參數指示命令模擬它將對物件採取的動作。藉由使用 WhatIf 參數的方式,系統管理員不需實際套用變更,就能先檢視任何變更。預設值為 $false

WSSAccessEnabled

選用

System.Boolean

此參數會指定是否啟用對 Windows SharePoint Services 的存取。對特定共用的存取是在 Exchange ActiveSync 虛擬目錄上設定。
note附註:
有些 Exchange ActiveSync 原則設定會要求行動裝置必須具有強制執行這些安全性及裝置管理設定的內建功能。如果您的組織允許所有裝置,則必須將 AllowNonProvisionableDevices 參數設為 $true。其中包括無法強制執行所有原則設定的裝置,

輸入類型

傳回類型

錯誤

錯誤 描述

 

 

例外狀況

例外狀況 描述

 

 

範例

此程式碼範例會建立名為 SalesPolicy 的新 Exchange ActiveSync 原則,此原則會具有數個預先設定的值。

New-ActiveSyncMailboxPolicy -Name:"SalesPolicy" -DevicePasswordEnabled:$true -AlphanumericDevicePasswordRequired:$true -PasswordRecoveryEnabled:$true -MaxEmailAgeFilter:5 -AllowWiFi:$falst -AllowStorageCard: $true -AllowPOPIMAPEmail:$false