(0) exportieren Drucken
Alle erweitern
Erweitern Minimieren

Set-ActiveSyncVirtualDirectory

 

Gilt für: Exchange Server 2013

Letztes Änderungsdatum des Themas: 2014-03-05

Dieses Cmdlet ist nur lokal Exchange Server 2013 verfügbar.

Mit dem Cmdlet Set-ActiveSyncVirtualDirectory können Sie die Microsoft Exchange ActiveSync-Einstellungen für ein angegebenes virtuelles Verzeichnis konfigurieren.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax.

Set-ActiveSyncVirtualDirectory -Identity <VirtualDirectoryIdParameter> [-ActiveSyncServer <String>] [-BadItemReportingEnabled <$true | $false>] [-BasicAuthEnabled <$true | $false>] [-ClientCertAuth <Ignore | Accepted | Required>] [-CompressionEnabled <$true | $false>] [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-ExtendedProtectionFlags <MultiValuedProperty>] [-ExtendedProtectionSPNList <MultiValuedProperty>] [-ExtendedProtectionTokenChecking <None | Allow | Require>] [-ExternalAuthenticationMethods <MultiValuedProperty>] [-ExternalUrl <Uri>] [-InstallIsapiFilter <$true | $false>] [-InternalAuthenticationMethods <MultiValuedProperty>] [-InternalUrl <Uri>] [-MobileClientCertificateAuthorityURL <String>] [-MobileClientCertificateProvisioningEnabled <$true | $false>] [-MobileClientCertTemplateName <String>] [-Name <String>] [-RemoteDocumentsActionForUnknownServers <Allow | Block>] [-RemoteDocumentsAllowedServers <MultiValuedProperty>] [-RemoteDocumentsBlockedServers <MultiValuedProperty>] [-RemoteDocumentsInternalDomainSuffixList <MultiValuedProperty>] [-SendWatsonReport <$true | $false>] [-WhatIf [<SwitchParameter>]] [-WindowsAuthEnabled <$true | $false>]

In diesem Beispiel wird die Standardauthentifizierung in dem virtuellen Exchange ActiveSync-Standardverzeichnis auf dem Server "Contoso" deaktiviert.

Set-ActiveSyncVirtualDirectory -Identity "contoso\Microsoft-Server-ActiveSync" -BasicAuthEnabled:$false

In diesem Beispiel wird die Berichterstellung für ungültige Elemente sowie die Option zum Senden von Watson-Berichten für Fehler auf dem Server "Contoso" aktiviert.

Set-ActiveSyncVirtualDirectory -Identity "contoso\Microsoft-Server-ActiveSync" -BadItemReportingEnabled:$true -SendWatsonReport:$true

In diesem Beispiel wird die externe URL in dem virtuellen Exchange ActiveSync-Standardverzeichnis auf dem Server "Contoso" konfiguriert.

Set-ActiveSyncVirtualDirectory -Identity "contoso\Microsoft-Server-ActiveSync" -ExternalUrl "http://contoso.com/mail"

Das Cmdlet Set-ActiveSyncVirtualDirectory konfiguriert eine Vielzahl von Einstellungen für das virtuelle Exchange ActiveSync-Verzeichnis, darunter Sicherheit, Authentifizierung sowie interne und externe URL-Einstellungen.

Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. In diesem Thema sind zwar alle Parameter für das Cmdlet aufgeführt, aber Sie verfügen möglicherweise nicht über Zugriff auf einige Parameter, falls diese nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Einstellungen virtueller Exchange ActiveSync-Verzeichnisse" im Thema Berechtigungen für Clients und mobile Geräte.

 

Parameter Erforderlich Typ Beschreibung

Identity

Erforderlich

Microsoft.Exchange.Configuration.Tasks.VirtualDirectoryIdParameter

Der Parameter Identity gibt das zu konfigurierende virtuelle Exchange ActiveSync-Verzeichnis eindeutig an. Der Wert muss das folgende Format haben: Website\Microsoft-Server-ActiveSync

ActiveSyncServer

Optional

System.String

Der Parameter ActiveSyncServer gibt die URL des Clientzugriffsservers an. Der Wert hat das folgende Format: https://Servername/Microsoft-Server-ActiveSync.

BadItemReportingEnabled

Optional

System.Boolean

Der Parameter BadItemReportingEnabled gibt an, ob Elemente, die nicht synchronisiert werden können, an den Benutzer gemeldet werden. Wenn der Parameter auf $true festgelegt wird, erhält der Benutzer eine Benachrichtigung, wenn ein Element nicht mit dem Mobiltelefon synchronisiert werden kann.

BasicAuthEnabled

Optional

System.Boolean

Der Parameter BasicAuthEnabled aktiviert oder deaktiviert die Standardauthentifizierung. Die Standardeinstellung ist $true.

ClientCertAuth

Optional

Microsoft.Exchange.Data.Directory.SystemConfiguration.ClientCertAuthTypes

Der Parameter ClientCertAuth gibt den Status der Clientzertifikatsauthentifizierung an. Standardmäßig ist die Clientzertifikatsauthentifizierung deaktiviert. Die Standardeinstellung lautet Ignore.

CompressionEnabled

Optional

System.Boolean

Bei dem Parameter CompressionEnabled handelt es sich um einen booleschen Wert, der die Komprimierung festlegt, die auf das angegebene virtuelle Exchange ActiveSync-Verzeichnis angewendet wird. Die Standardeinstellung ist $true.

Confirm

Optional

System.Management.Automation.SwitchParameter

Die Option Confirm bewirkt eine Unterbrechung der Befehlsausführung und erfordert, dass Sie die Aktion des Befehls bestätigen, bevor die Verarbeitung fortgesetzt wird. Für die Option Confirm muss kein Wert angegeben werden.

DomainController

Optional

Microsoft.Exchange.Data.Fqdn

Der Parameter DomainController gibt den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Domänencontrollers an, der diese Konfigurationsänderung in Active Directory schreibt.

ExtendedProtectionFlags

Optional

Microsoft.Exchange.Data.MultiValuedProperty

Der Parameter ExtendedProtectionFlags wird zum Anpassen der Optionen verwendet, wenn Sie den erweiterten Schutz der Authentifizierung verwenden. Die folgenden Werte sind möglich:

  • None   Dies ist die Standardeinstellung.

  • Proxy   Gibt an, dass ein Proxy den SSL-Kanal terminiert. Im Parameter ExtendedProtectionSPNList muss ein Dienstprinzipalname (Service Principal Name, SPN) registriert werden, wenn der Proxymodus konfiguriert wird.

  • ProxyCoHosting   Gibt an, dass sowohl HTTP- als auch HTTPS-Datenverkehr auf den Clientzugriffsserver zugreifen kann und dass sich ein Proxy zwischen mindestens einem der Clients und dem Clientzugriffsserver befindet.

  • AllowDotlessSPN   Gibt an, ob Sie gültige SPNs unterstützen möchten, die nicht im FQDN-Format (Fully Qualified Domain Name, vollqualifizierter Domänenname) angegeben sind, z. B. "ContosoMail". Sie können gültige SPNs mit dem Parameter ExtendedProtectionSPNList angeben. Diese Option setzt die Sicherheit für den erweiterten Schutz herab, da ein Dotless-Zertifikat nicht eindeutig ist und somit nicht sichergestellt werden kann, dass die Client-zu-Proxy-Verbindung über einen sicheren Kanal hergestellt wurde.

  • NoServiceNameCheck   Gibt an, dass die SPN-Liste nicht überprüft wird, um ein Kanalbindungstoken zu überprüfen. Durch diese Option wird die Sicherheit für den erweiterten Schutz der Authentifizierung herabgesetzt. Die Verwendung dieser Einstellung wird im Allgemeinen nicht empfohlen.

ExtendedProtectionSPNList

Optional

Microsoft.Exchange.Data.MultiValuedProperty

Der Parameter ExtendedProtectionSPNList gibt eine Liste gültiger Dienstprinzipalnamen (Service Principal Names, SPNs) an, wenn Sie den erweiterten Schutz der Authentifizierung für das angegebene virtuelle Verzeichnis verwendet haben.

Die folgenden Werte sind möglich:

  • Null   Dies ist der Standardwert.

  • Einzelner SPN oder durch Trennzeichen getrennte Liste gültiger SPNs   Standardmäßig müssen Sie den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN), wie z. B. mail.contoso.com, für jeden Dienstprinzipalnamen angeben. Wenn Sie einen SPN hinzufügen möchten, bei dem es sich nicht um einen FQDN handelt (z. B. "ContosoMail"), müssen Sie zusätzlich den Parameter ExtendedProtectionTokenChecking mit dem Wert AllowDotlessSPN value verwenden. Sie geben die Domäne im SPN-Format an. Das SPN-Format lautet <Protokoll>/<FQDN>. Beispielsweise könnte ein gültiger Eintrag "HTTP/mail.contoso.com" lauten.

ExtendedProtectionTokenChecking

Optional

Microsoft.Exchange.Data.Directory.SystemConfiguration.ExtendedProtectionTokenCheckingMode

Der Parameter ExtendedProtectionTokenChecking definiert, wie Sie den erweiterten Schutz der Authentifizierung für das angegebene virtuelle Exchange-Verzeichnis verwenden möchten. Der erweiterte Schutz der Authentifizierung ist standardmäßig nicht aktiviert. Folgende Einstellungen sind verfügbar:

  • None   Der erweiterte Schutz der Authentifizierung wird nicht verwendet. Verbindungen zwischen dem Client und Exchange verwenden keinen erweiterten Schutz der Authentifizierung für dieses virtuelle Verzeichnis. Dies ist die Standardeinstellung.

  • Allow   Der erweiterte Schutz der Authentifizierung wird für Verbindungen zwischen dem Client und Exchange für dieses virtuelle Verzeichnis verwendet, wenn sowohl der Client als auch der Server den erweiterten Schutz der Authentifizierung unterstützen. Verbindungen, die den erweiterten Schutz der Authentifizierung auf Client und Server nicht unterstützen, funktionieren, sind jedoch möglicherweise nicht so sicher wie eine Verbindung mit erweitertem Schutz der Authentifizierung.

HinweisHinweis:
Wenn Sie zwischen Client und Clientzugriffsserver einen Proxyserver verwenden, der zur Terminierung des Client-zu-Proxy-SSL-Kanals konfiguriert ist, müssen Sie über den Parameter ExtendedProtectionSPNList zusätzlich einen oder mehrere Dienstprinzipalnamen (Service Principal Name, SPN) angeben.
  • Require   Der erweiterte Schutz der Authentifizierung wird für dieses virtuelle Verzeichnis für alle Verbindungen zwischen Clients und Exchange-Servern verwendet. Wenn der Client oder der Server den erweiterten Schutz der Authentifizierung nicht unterstützen, kann die Verbindung zwischen Client und Server nicht hergestellt werden. Wenn Sie diese Option festlegen, müssen Sie auch einen Wert für den Parameter ExtendedProtectionSPNList angeben.

HinweisHinweis:
Wenn Sie zwischen Client und Clientzugriffsserver einen Proxyserver verwenden, der zur Terminierung des Client-zu-Proxy-SSL-Kanals konfiguriert ist, müssen Sie über den Parameter ExtendedProtectionSPNList zusätzlich einen oder mehrere Dienstprinzipalnamen angeben.

ExternalAuthenticationMethods

Optional

Microsoft.Exchange.Data.MultiValuedProperty

Der Parameter ExternalAuthenticationMethods gibt die vom Server unterstützten Authentifizierungsmethoden an, wenn von außerhalb der Netzwerkfirewall auf das virtuelle Verzeichnis zugegriffen wird. Wenn dieser Parameter nicht festgelegt ist, können alle Authentifizierungsmethoden verwendet werden.

ExternalUrl

Optional

System.Uri

Der Parameter ExternalUrl gibt die zu verwendende URL an, wenn außerhalb der Netzwerkfirewall auf das virtuelle Verzeichnis zugegriffen wird.

InstallIsapiFilter

Optional

System.Boolean

Der Parameter InstallIsapiFilter gibt an, ob der ISAPI-Filter (Internet Server API) installiert ist.

InternalAuthenticationMethods

Optional

Microsoft.Exchange.Data.MultiValuedProperty

Der Parameter InternalAuthenticationMethods gibt die vom Server unterstützten Authentifizierungsmethoden an, wenn von innerhalb der Netzwerkfirewall auf das virtuelle Verzeichnis zugegriffen wird. Wenn dieser Parameter nicht festgelegt ist, können alle Authentifizierungsmethoden verwendet werden.

InternalUrl

Optional

System.Uri

Der Parameter InternalUrl wird für die HTTP-Proxyfunktion des Clientzugriffsservers verwendet. Wenn dieser Parameter festgelegt ist, leitet der Clientzugriffsserver, der die eingehenden Clientverbindungen empfängt, die Anforderungen über einen Proxy an diese URL weiter. Dabei kann es sich um eine mit dem Internet verbundene FQDN-URL oder einen internen Hostnamen handeln.

MobileClientCertificateAuthorityURL

Optional

System.String

Der Parameter MobileClientCertificateAuthorityURL gibt die URL für die Zertifizierungsstelle (Certification Authority, CA) an, die von dem Mobiltelefon verwendet wird.

MobileClientCertificateProvisioningEnabled

Optional

System.Boolean

Der Parameter MobileClientCertificateProvisioningEnabled gibt an, ob der AutoErmittlungsdienst die URL des Zertifikatdiensteservers in der XML-Datei zurückgibt.

MobileClientCertTemplateName

Optional

System.String

Der Parameter MobileClientCertTemplateName gibt den Namen der Vorlage für das Clientzertifikat an.

Name

Optional

System.String

Der Parameter Name gibt den Namen des virtuellen Exchange ActiveSync-Verzeichnisses an.

RemoteDocumentsActionForUnknownServers

Optional

Microsoft.Exchange.Data.Directory.SystemConfiguration.RemoteDocumentsActions

Der Parameter RemoteDocumentsActionForUnknownServers gibt die Aktion an, die durchgeführt wird, wenn eine Microsoft Windows SharePoint Services- oder eine Microsoft Windows-Dateifreigabeanforderung über Exchange ActiveSync eingeht. Wenn eine Anforderung eintrifft, sucht Exchange ActiveSync in den Zulassungs- und Sperrlisten nach dem angeforderten Hostnamen. Wird der Hostname in keiner der Listen gefunden, wird die in diesem Parameter festgelegte Aktion (Block oder Allow) ausgeführt.

RemoteDocumentsAllowedServers

Optional

Microsoft.Exchange.Data.MultiValuedProperty

Bei dem Parameter RemoteDocumentsAllowedServers handelt es sich um eine mehrwertige Eigenschaft, die alle zugelassenen Server für den Remotedokumentzugriff auflistet.

RemoteDocumentsBlockedServers

Optional

Microsoft.Exchange.Data.MultiValuedProperty

Bei dem Parameter RemoteDocumentsBlockedServers handelt es sich um eine mehrwertige Eigenschaft, die alle blockierten Server für den Remotedokumentzugriff auflistet.

RemoteDocumentsInternalDomainSuffixList

Optional

Microsoft.Exchange.Data.MultiValuedProperty

Der Parameter RemoteDocumentsInternalDomainSuffixList wird in Organisationen verwendet, die keinen Windows Internet Name Service (WINS) in ihrem Netzwerk ausführen. In diesen Umgebungen können Sie einen oder mehrere FQDNs angeben, die Exchange ActiveSync als intern behandelt, wenn eine Anforderung für Remotedateizugriff eingeht.

SendWatsonReport

Optional

System.Boolean

Der Parameter SendWatsonReport gibt an, ob bei Fehlern und Ereignissen ein Watson-Bericht gesendet wird.

WhatIf

Optional

System.Management.Automation.SwitchParameter

Die Option WhatIf weist den Befehl an, die für das Objekt ausgeführten Aktionen zu simulieren. Durch Verwendung der Option WhatIf können Sie eine Vorschau der Änderungen anzeigen, ohne diese Änderungen wirklich übernehmen zu müssen. Für die Option WhatIf muss kein Wert angegeben werden.

WindowsAuthEnabled

Optional

System.Boolean

Der Parameter WindowsAuthEnabled gibt an, ob die integrierte Windows-Authentifizierung aktiviert ist. Der Standardwert lautet $false.

Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.

Rückgabetypen bzw. Ausgabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.

 
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft