匯出 (0) 列印
全部展開
相关帮助主题
Loading
找不到任何資源。
相关博客文章
Loading
找不到任何資源。
Expand Minimize

Enable-OutlookAnywhere

Exchange 2010
 

適用版本: Exchange Server 2010 SP3, Exchange Server 2010 SP2

上次修改主題的時間: 2014-10-13

使用 Enable-OutlookAnywhere 指令程式,在執行 Microsoft Exchange Server 2010 並安裝 Client Access server role 的電腦上啟用 Outlook 無所不在。執行 Enable-OutlookAnywhere Cmdlet,可讓伺服器使用 Outlook Anywhere (也稱為 RPC over HTTP) 從網際網路接受來自 Microsoft Office Outlook 2007 及 Outlook 2003 用戶端電腦的要求。


Enable-OutlookAnywhere -DefaultAuthenticationMethod <Basic | Digest | Ntlm | Fba | WindowsIntegrated | LiveIdFba | LiveIdBasic | WSSecurity | Certificate | NegoEx | MaxValidValue | Misconfigured> -ExternalHostname <Hostname> -SSLOffloading <$true | $false> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-ExtendedProtectionFlags <MultiValuedProperty>] [-ExtendedProtectionSPNList <MultiValuedProperty>] [-ExtendedProtectionTokenChecking <None | Allow | Require>] [-Server <ServerIdParameter>] [-WhatIf [<SwitchParameter>]] [-XropUrl <Uri>]


Enable-OutlookAnywhere -ClientAuthenticationMethod <Basic | Digest | Ntlm | Fba | WindowsIntegrated | LiveIdFba | LiveIdBasic | WSSecurity | Certificate | NegoEx | MaxValidValue | Misconfigured> -ExternalHostname <Hostname> -SSLOffloading <$true | $false> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-ExtendedProtectionFlags <MultiValuedProperty>] [-ExtendedProtectionSPNList <MultiValuedProperty>] [-ExtendedProtectionTokenChecking <None | Allow | Require>] [-IISAuthenticationMethods <MultiValuedProperty>] [-Server <ServerIdParameter>] [-WhatIf [<SwitchParameter>]] [-XropUrl <Uri>]

Enable-OutlookAnywhere 指令程式會啟用 Exchange 2010 Client Access Server 以用於 Outlook 無所不在。這可讓伺服器使用 Outlook 無所不在並透過網際網路接受 Outlook 2007 及 Outlook 2003 用戶端的要求。

重要事項重要事項:
只有在已安裝 RPC over HTTP Proxy Windows 網路元件時,才可以順利執行此指令程式。
注意事項附註:
執行此指令程式時,根據複寫 Active Directory 所需的時間長度,可能需要一個小時才能讓設定生效。

您必須已獲指派權限,才能執行此指令程式。雖然這個指令程式的所有參數都已列於本主題中,不過,如果某些參數並未包含在指派給您的權限中,您可能就無法存取這些參數。若要查看您需要的權限,請參閱用戶端存取權限主題中的「Outlook 無所不在組態 (啟用、停用、變更、檢視)」項目。

 

參數 必要 類型 描述

ClientAuthenticationMethod

必要

Microsoft.Exchange.Data.Directory.SystemConfiguration.AuthenticationMethod

ClientAuthenticationMethod 參數指定自動探索服務會提供給 Outlook 無所不在用戶端,以便向 Client Access Server 驗證的驗證方法。您可以將驗證方法設為下列其中一項:

  • Basic (基本驗證)

  • Digest (摘要式驗證)

  • NTLM (NTLM 驗證)

  • FBA (表單型驗證)

  • WindowsIntegrated (整合式 Windows 驗證)

  • LiveIdFba (Windows Live ID 表單型驗證)

  • LiveIdBasic (Windows Live ID 基本驗證)

  • WSSecurity (Windows SharePoint 安全性)

  • Certificate

  • NegoEx 交涉 Ex 驗證是保留給 Microsoft 未來使用的驗證類型,請勿使用。使用此設定會造成驗證失敗。

  • MaxValidValue

  • 設定錯誤

注意事項附註:
如果不使用 DefaultAuthenticationMethod 參數,就必須指定此參數。使用此參數而未指定 IISAuthenticationMethods 參數時,IISAuthenticationMethods 參數會同時設定為 NTLM 和 Basic。
注意事項附註:
雖然這個參數只允許設定一種驗證方法,但如果包含多個值,命令介面並不會傳回錯誤。

DefaultAuthenticationMethod

必要

Microsoft.Exchange.Data.Directory.SystemConfiguration.AuthenticationMethod

DefaultAuthenticationMethod 參數指定是否將 ClientAuthenticationMethodIISAuthenticationMethods 參數設定為相同的驗證值。

使用 DefaultAuthenticationMethod 參數來設定驗證值時,會強制在網際網路資訊服務 (IIS) 中的 /rpc 虛擬目錄上使用指定的驗證方法。您可以將驗證方法設為下列其中一項:

  • Basic (基本驗證)

  • NTLM (NTLM 驗證)

  • Digest (摘要式驗證)

  • FBA (表單型驗證)

  • WindowsIntegrated (整合式 Windows 驗證)

  • LiveIdFba (Windows Live ID 表單型驗證)

  • LiveIdBasic (Windows Live ID 基本驗證)

  • WSSecurity (Windows SharePoint 安全性)

  • Certificate

  • NegoEx 交涉 Ex 驗證是保留給 Microsoft 未來使用的驗證類型,請勿使用。使用此設定會造成驗證失敗。

  • MaxValidValue

  • 設定錯誤

注意事項附註:
如果指定 DefaultAuthenticationMethod 參數,則無法使用 ClientAuthenticationMethodIISAuthenticationMethods 參數。

ExternalHostname

必要

Microsoft.Exchange.Data.Hostname

ExternalHostname 參數指定的外部主機名稱適用於已啟用 Outlook 無所不在之使用者的 Outlook 設定檔。

SSLOffloading

必要

System.Boolean

SSLOffloading 參數指定 Client Access Server 是否需要安全通訊端層 (SSL)。只有在 Client Access Server 之前執行 SSL 硬體解決方案時,才應該將此值設為 $true

Confirm

選用

System.Management.Automation.SwitchParameter

Confirm 參數會使得命令暫停處理,並要求確認命令將進行的動作,之後才會繼續處理。您不需要為 Confirm 參數指定任何值。

DomainController

選用

Microsoft.Exchange.Data.Fqdn

DomainController 參數會指定將此組態變更寫入至 Active Directory 之網域控制站的完整網域名稱 (FQDN)。

ExtendedProtectionFlags

選用

Microsoft.Exchange.Data.MultiValuedProperty

如果您使用驗證擴充保護,ExtendedProtectionFlags 參數是用於自訂您使用的選項。可能的值為:

  •    預設設定。

  • Proxy   指定要以 Proxy 終止 SSL 通道。如果設定 Proxy 模式,則必須在 ExtendedProtectionSPNList 參數中登錄服務主要名稱 (SPN)。

  • ProxyCoHosting   指定 HTTP 和 HTTPS 流量都可存取用戶端存取伺服器,而且至少部分用戶端與用戶端存取伺服器之間有 Proxy。

  • AllowDotlessSPN   指定您是否要支援不是完整網域名稱 (FQDN) 格式的有效 SPN,例如 ContosoMail。有效的 SPN 是以 ExtendedProtectionSPNList 參數指定。這個選項會使延伸保護的安全性降低,因為無點憑證並不具唯一性,所以無法確保用戶端至 Proxy 的連線是透過安全通道建立的。

  • NoServiceNameCheck   指定不會檢查 SPN 清單來驗證通道繫結 Token。這個選項會使驗證擴充保護較不安全。通常並不建議使用這項設定。

ExtendedProtectionSPNList

選用

Microsoft.Exchange.Data.MultiValuedProperty

ExtendedProtectionSPNList 參數會在您於指定的虛擬目錄上使用驗證擴充保護時,指定有效之服務主要名稱 (SPN) 的清單。

可能的值為:

  • Null   此為預設值。

  • 單一 SPN 或有效 SPN 的逗號分隔清單   根據預設,您必須指定每個 SPN 的完整網域名稱 (FQDN) (例如 mail.contoso.com)。如果要新增不是 FQDN 的 SPN (例如 ContosoMail),也必須使用 ExtendedProtectionTokenChecking 參數搭配 AllowDotlessSPN value。網域是以 SPN 格式指定。SPN 格式是 <protocol>/<FQDN>。例如,有效的項目可能是 HTTP/mail.contoso.com。

ExtendedProtectionTokenChecking

選用

Microsoft.Exchange.Data.Directory.SystemConfiguration.ExtendedProtectionTokenCheckingMode

ExtendedProtectionTokenChecking 參數定義您要在指定的 Exchange 虛擬目錄上使用驗證擴充保護的方式。驗證擴充保護預設並未啟用。可用的設定包括:

  • 無   不會使用驗證擴充保護。在這個虛擬目錄上,用戶端與 Exchange 之間的連線不會使用驗證擴充保護。這是預設設定。

  • 允許   如果用戶端與伺服器都支援驗證擴充保護,則在這個虛擬目錄上,用戶端與 Exchange 之間的連線會使用驗證擴充保護。在不支援驗證擴充保護的用戶端與伺服器上,連線仍可作用,但是可能不如使用驗證擴充保護的一樣安全。

注意事項附註:
如果在用戶端與用戶端存取伺服器 之間,有個 Proxy 伺服器已設定成終止用戶端至 Proxy 的 SSL 通道,您還必須使用 ExtendedProtectionSPNList 參數設定一或多個服務主要名稱 (SPN)。
  • 必要   這個虛擬目錄的用戶端與 Exchange 伺服器之間的所有連線都會使用驗證擴充保護。如果用戶端或伺服器不支援驗證擴充保護,則用戶端與伺服器之間的連線將會失敗。如果設定這個選項,還必須設定 ExtendedProtectionSPNList 參數的值。

注意事項附註:
如果在用戶端與用戶端存取伺服器之間,有個 Proxy 伺服器已設定成終止用戶端至 Proxy 的 SSL 通道,您還必須使用參數 ExtendedProtectionSPNList 設定一或多個 SPN。

若要深入瞭解驗證擴充保護的相關資訊,請參閱瞭解驗證擴充保護

IISAuthenticationMethods

選用

Microsoft.Exchange.Data.MultiValuedProperty

IISAuthenticationMethods 參數指定在 IIS 中的 /rpc 虛擬目錄上啟用的驗證方法。您可以設定虛擬目錄允許基本驗證或 NTLM 驗證。或者,您也可以設定虛擬目錄同時允許基本和 NTLM 驗證。所有其他的驗證方法都會停用。

如果您要將 IIS 虛擬目錄用於多個需要不同驗證方法的應用程式,就可以同時啟用基本和 NTLM 驗證。

注意事項附註:
當您使用 IIS 介面設定此設定時,可以啟用不限數目的驗證方法。

如需設定此參數包含多個值的相關資訊,請參閱本主題稍後的範例。

Server

選用

Microsoft.Exchange.Configuration.Tasks.ServerIdParameter

Server 參數指定要啟用 Outlook 無所不在之 Client Access Server 的名稱。

WhatIf

選用

System.Management.Automation.SwitchParameter

WhatIf 參數指示命令模擬它將對物件採取的動作。透過使用 WhatIf 參數,不需要套用任何變更,就能檢視變更。您不需要為 WhatIf 參數指定任何值。

XropUrl

選用

System.Uri

此參數適用於多租戶部署。這不適用於內部部署。如需多租戶部署的相關資訊,請參閱多組織用戶共享支援

若要查看此 Cmdlet 接受的輸入類型,請參閱 Cmdlet 輸入和輸出類型。如果 Cmdlet 的 [輸入類型] 欄位是空的,表示 Cmdlet 不接受輸入資料。

若要查看此 Cmdlet 接受的傳回類型 (也就是所謂的輸出類型),請參閱 Cmdlet 輸入和輸出類型。如果 [輸出類型] 欄位是空的,表示 Cmdlet 不會傳回資料。

本範例會啟用 Server01 伺服器的 Outlook 無所不在。外部主機名稱設為 mail.contoso.com、同時使用 Basic 和 NTLM 驗證,而 SSL 卸載則設為 $true

Enable-OutlookAnywhere -Server:Server01 -ExternalHostname:mail.contoso.com -ClientAuthenticationMethod:Ntlm -SSLOffloading:$true

本範例會啟用已安裝 Client Access role 之伺服器上的 Outlook 無所不在。SSLOffloading 參數設定為 $falseExternalHostname 參數指定為 mail.contoso.com,且 DefaultAuthenticationMethod 參數設定為 NTLM。

Enable-OutlookAnywhere -DefaultAuthenticationMethod:Ntlm -ExternalHostname:mail.contoso.com -SSLOffloading:$false

此範例會啟用 Outlook 無所不在的 Exchange Client Access Server。SSLOffloading 參數設定為 $falseExternalHostname 參數設定為 mail.contoso.com,IISAuthenticationMethods 參數設定為 NTLM,以及 ClientAuthenticationMethod 參數設定為 Basic。

Enable-Outlookanywhere -IISAuthenticationMethods NTLM -SSlOffloading:$false -ClientAuthenticationMethod:Basic -ExternalHostname:mail.contoso.com
 © 2010 Microsoft Corporation. 著作權所有,並保留一切權利。
本文對您有任何幫助嗎?
(剩餘 1500 個字元)
感謝您提供意見
顯示:
© 2014 Microsoft