New-ActiveSyncMailboxPolicy (RTM)
适用于: Exchange Server 2007
上一次修改主题: 2007-06-11
New-ActiveSyncMailboxPolicy cmdlet 用于新建 Microsoft Exchange ActiveSync 邮箱策略对象。
语法
new-ActiveSyncMailboxPolicy -Name <String> [-AllowNonProvisionableDevices <$true | $false>] [-AllowSimpleDevicePassword <$true | $false>] [-AlphanumericDevicePasswordRequired <$true | $false>] [-AttachmentsEnabled <$true | $false>] [-DeviceEncryptionEnabled <$true | $false>] [-DevicePasswordEnabled <$true | $false>] [-DevicePasswordExpiration <Unlimited>] [-DevicePasswordHistory <Int32>] [-DomainController <Fqdn>] [-MaxAttachmentSize <Unlimited>] [-MaxDevicePasswordFailedAttempts <Unlimited>] [-MaxInactivityTimeDeviceLock <Unlimited>] [-MinDevicePasswordLength <Nullable>] [-PasswordRecoveryEnabled <$true | $false>] [-TemplateInstance <PSObject>] [-UNCAccessEnabled <$true | $false>] [-WSSAccessEnabled <$true | $false>]
详细说明
New-ActiveSyncMailboxPolicy cmdlet 为通过移动设备访问的邮箱创建 Exchange ActiveSync 策略。
若要运行 New-ActiveSyncMailboxPolicy cmdlet,必须为您使用的帐户委派下列角色:
- Exchange 组织管理员角色
有关管理 Exchange Server 2007 所需的权限、角色委派以及权利的详细信息,请参阅权限注意事项。
参数
参数 | 必需 | 类型 | 说明 |
---|---|---|---|
Name |
必需 |
System.String |
此参数指定策略的名称。 |
AllowNonProvisionableDevices |
可选 |
System.Boolean |
当此参数设置为 |
AllowSimpleDevicePassword |
可选 |
System.Boolean |
此参数指定是否允许简单设备密码。简单设备密码是具有特定模式的密码,例如 1111 或 1234。 |
AlphanumericDevicePasswordRequired |
可选 |
System.Boolean |
此参数指定设备密码必须是字母数字密码。默认值为 |
AttachmentsEnabled |
可选 |
System.Boolean |
当此参数设置为 |
DeviceEncryptionEnabled |
可选 |
System.Boolean |
当此参数设置为 |
DevicePasswordEnabled |
可选 |
System.Boolean |
此参数设置为 |
DevicePasswordExpiration |
可选 |
Microsoft.Exchange.Data.Unlimited |
此参数指定密码可以使用的时间长度(天)。在此时间长度之后,必须新建密码。 |
DevicePasswordHistory |
可选 |
System.Int32 |
此参数指定要存储的、以前使用的密码数。用户在新建密码之后,将无法再次使用已存储的、以前使用的密码。 |
DomainController |
可选 |
Microsoft.Exchange.Data.Fqdn |
若要指定将此配置更改写入 Active Directory 域控制器的完全限定的域名 (FQDN),请在命令中包含 DomainController 参数。 |
MaxAttachmentSize |
可选 |
Microsoft.Exchange.Data.Unlimited |
此参数指定可以下载到移动设备上的附件的最大大小。默认值为 |
MaxDevicePasswordFailedAttempts |
可选 |
Microsoft.Exchange.Data.Unlimited |
此参数指定用户为设备输入正确的密码之前可以尝试的次数。可以输入 4 到 16 之间的任意数字。默认值为 |
MaxInactivityTimeDeviceLock |
可选 |
Microsoft.Exchange.Data.Unlimited |
此参数指定在要求提供密码来重新激活设备之前,设备可以处于非活动状态的时间长度。可以输入 30 秒和 1 小时之间的任何时间间隔。默认值为 |
MinDevicePasswordLength |
可选 |
System.Nullable |
此参数指定设备密码的最小字符数。可以输入 1 到 16 之间的任意数字。密码的最大长度是 16 个字符。默认值为 4。 |
PasswordRecoveryEnabled |
可选 |
System.Boolean |
此参数设置为 |
TemplateInstance |
可选 |
System.Management.Automation.PSObject |
使用此参数可以通过现有策略创建策略。 |
UNCAccessEnabled |
可选 |
System.Boolean |
此参数指定是否可以访问 Windows 文件共享。对特定共享的访问是在 Exchange ActiveSync 虚拟目录上配置的。 |
WSSAccessEnabled |
可选 |
System.Boolean |
此参数指定是否可以访问 Windows SharePoint Services。在 Exchange ActiveSync 虚拟目录上配置对特定共享的访问。 |
注意: |
---|
有些 Exchange ActiveSync 策略设置要求移动设备具有特定的内置功能,可以强制实施这些安全设置和设备管理设置。如果组织允许所有设备(包括无法强制实施所有策略设置的设备),则必须将 AllowNonProvisionableDevices 参数设置为 $true 。 |
输入类型
返回类型
错误
错误 | 说明 |
---|---|
|
|
异常
异常 | 说明 |
---|---|
|
|
示例
此代码示例新建一个名为 SalesPolicy 的 Exchange ActiveSync 策略,并且已经预配置了几个值。
New-ActiveSyncMailboxPolicy -Name:"SalesPolicy" -DevicePasswordEnabled:$true -AlphanumericDevicePasswordRequired:$true -PasswordRecoveryEnabled:$true