TechNet
Exportieren (0) Drucken
Alle erweitern

New-ExchangeCertificate

 

Gilt für:Exchange Server 2016

Letztes Änderungsdatum des Themas:2016-05-24

Dieses Cmdlet ist nur lokal in Exchange Server 2016 verfügbar.

Verwenden Sie das Cmdlet New-ExchangeCertificate zum Erstellen und Erneuern von selbstsignierten Zertifikaten und zum Erstellen von Zertifikatsanforderungen (werden auch als Zertifikatsignieranforderungen (Certificate Signing Requests, CSRs) bezeichnet) für neue Zertifikate und Zertifikatserneuerungen von einer Zertifizierungsstelle.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Exchange cmdlet syntax.

New-ExchangeCertificate [-BinaryEncoded <SwitchParameter>] [-GenerateRequest <SwitchParameter>] [-RequestFile <String>] <COMMON PARAMETERS>
New-ExchangeCertificate [-Services <None | IMAP | POP | UM | IIS | SMTP | Federation | UMCallRouter>] <COMMON PARAMETERS>
COMMON PARAMETERS: [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-DomainName <MultiValuedProperty>] [-Force <SwitchParameter>] [-FriendlyName <String>] [-IncludeAcceptedDomains <SwitchParameter>] [-IncludeAutoDiscover <SwitchParameter>] [-IncludeServerFQDN <SwitchParameter>] [-IncludeServerNetBIOSName <SwitchParameter>] [-Instance <X509Certificate2>] [-KeySize <Int32>] [-PrivateKeyExportable <$true | $false>] [-Server <ServerIdParameter>] [-SubjectKeyIdentifier <String>] [-SubjectName <X500DistinguishedName>] [-WhatIf [<SwitchParameter>]]

In diesem Beispiel wird ein selbstsigniertes Zertifikat mit den folgenden Einstellungen erstellt:

  • Der Subject-Wert lautet CN=<ServerName> (beispielsweise CN=Mailbox01).

  • Der Domains-Wert (alternative Antragstellernamen) lautet <ServerName>, <ServerFQDN> (beispielsweise Mailbox01,Mailbox01.contoso.com).

  • Der Services-Wert lautet IMAP,POP,SMTP.

  • Da der Services-Wert SMTP enthält:

    • Der lokalen Sicherheitsgruppe „Netzwerkdienste“ wird Lesezugriff auf den privaten Schlüssel des Zertifikats gewährt.

    • Das Zertifikat wird in Active Directory veröffentlicht, damit von der direkten Exchange-Vertrauensstellung die Authentizität des Servers für MTLS (Mutual TLS) überprüft werden kann. Dies erfolgt, weil der Subject-Wert den Servernamen aufweist.

New-ExchangeCertificate
noteHinweis:
Wenn dieses Zertifikat das vorhandene selbstsignierte Zertifikat nicht ersetzen soll, das während der Exchange-Einrichtung erstellt wurde, müssen Sie sicherstellen, dass Sie in der Eingabeaufforderung "No" (Nein) auswählen, in der Sie gefragt werden, ob Sie das vorhandene standardmäßige SMTP-Zertifikat überschreiben möchten.

In diesem Beispiel wird eine neue Zertifikatsanforderung für eine Zertifizierungsstelle erstellt, die die folgenden Einstellungen aufweist:

  • Die Anforderung ist Base64-codiert.

  • Die Ausgabe wird auf dem Bildschirm angezeigt und auch in die Textdatei C:\Cert Requests\woodgrovebank.req geschrieben.

  • Der Subject-Wert lautet „c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com“.

  • Der Domains-Wert (alternative Antragstellernamen) enthält die zusätzlichen Werte „autodiscover.woodgrovebank.com“, „mail.fabrikam.com“ und „autodiscover.fabrikam.com“.

New-ExchangeCertificate -GenerateRequest -RequestFile "C:\Cert Requests\woodgrovebank.req" -SubjectName "c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com" -DomainName autodiscover.woodgrovebank.com,mail.fabrikam.com,autodiscover.fabrikam.com 

Nach dem Erstellen der Zertifikatsanforderung senden Sie die Ausgabe an die Zertifizierungsstelle. Nachdem Sie das Zertifikat von der Zertifizierungsstelle empfangen haben, installieren Sie das Zertifikat mithilfe des Cmdlets Import-ExchangeCertificate. Anschließend weisen Sie mithilfe des Cmdlets Enable-ExchangeCertificate das Zertifikat zu den Exchange-Diensten zu.

noteHinweis:
Verwenden Sie den Switch BinaryEncoding, wenn für die Zertifizierungsstelle eine mit DER codierte Zertifizierungsanforderung erforderlich ist.

In diesem Beispiel wird das vorhandene selbstsignierte Zertifikat erneuert, das den folgenden Fingerabdruckswert aufweist: c4248cd7065c87cb942d60f7293feb7d533a4afc. Sie können den Fingerabdruckswert mithilfe des Cmdlets Get-ExchangeCertificate finden. Durch das Festlegen des Parameters PrivateKeyExportable auf den Wert $true kann das erneuerte selbstsignierte Zertifikat vom Server exportiert (und auf anderen Servern importiert) werden.

Get-ExchangeCertificate -Identity c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate -PrivateKeyExportable $true

In diesem Beispiel wird eine Anforderung zum Erneuern eines vorhandenen Zertifikats erstellt, das durch eine Zertifizierungsstelle ausgestellt wurde. Die Zertifikatsanforderungen weist die folgenden Einstellungen auf:

  • Der Fingerabdruckswert des vorhandenen Zertifikats lautet 8A141F7F2BBA8041973399723BD2598D2ED2D831. Sie können mithilfe des Cmdlets Get-ExchangeCertificate nach dem Fingerabdruckwert suchen.

  • Die Anforderung ist Base64-codiert.

  • Die Ausgabe wird auf dem Bildschirm angezeigt und auch in die Textdatei C:\Cert Requests\fabrikam_renewal.req geschrieben.

Get-ExchangeCertificate -Identity 8A141F7F2BBA8041973399723BD2598D2ED2D831 | New-ExchangeCertificate -GenerateRequest -RequestFile "C:\Cert Requests\fabrikam_renewal.req"

Nach dem Erstellen der Zertifikatserneuerungsanforderung senden Sie die Ausgabe an die Zertifizierungsstelle. Nachdem Sie das erneuerte Zertifikat von der Zertifizierungsstelle erhalten haben, installieren Sie das Zertifikat mithilfe des Cmdlets Import-ExchangeCertificate.

In Exchange werden Zertifikate für die SSL- und TLS-Verschlüsselung verwendet.

noteHinweis:
Secure Sockets Layer (SSL) wird durch Transport Layer Security (TLS) als Protokoll ersetzt, das zum Verschlüsseln von Daten verwendet wird, die zwischen Computersystemen gesendet werden. Da die Begriffe „SSL“ und „TLS“ (ohne Versionen) so eng im Zusammenhang stehen, werden sie häufig synonym verwendet. Aufgrund dieser Ähnlichkeit wurden Verweise auf „SSL“ in Exchange-Themen, Exchange-Verwaltungskonsole und Exchange-Verwaltungsshell häufig so verwendet, dass sowohl die SSL- als auch die TLS-Protokolle enthalten sind. „SSL“ bezieht sich in der Regel nur dann auf das eigentliche SSL-Protokoll, wenn auch eine Version angegeben wird (z. B. SSL 3.0). Um zu erfahren, warum Sie das SSL-Protokoll deaktivieren und auf TLS umsteigen sollten, lesen Sie Schutz vor der Sicherheitsanfälligkeit von SSL 3.0.

Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. In diesem Thema sind zwar alle Parameter für das Cmdlet aufgeführt, aber Sie verfügen möglicherweise nicht über Zugriff auf einige Parameter, falls diese nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Zertifikatverwaltung" im Thema Exchange- und Shellinfrastrukturberechtigungen.

 

Parameter Erforderlich Typ Beschreibung

BinaryEncoded

Optional

System.Management.Automation.SwitchParameter

Der Switch BinaryEncoded gibt an, ob die neue Zertifikatsanforderung mithilfe von DER (Distinguished Encoding Rules) codiert werden soll. Sie müssen keinen Wert für diese Option angeben.

Wenn Sie diesen Switch nicht verwenden, ist die Anforderung Base64-codiert.

Dieser Switch ist nur verfügbar, wenn Sie den Switch GenerateRequest verwenden.

Bei Base64-codierten Anforderungen senden Sie die Inhalte der Datei an die Zertifizierungsstelle. Bei durch DER codierten Anforderungen senden Sie die Zertifikatsdatei selbst.

Confirm

Optional

System.Management.Automation.SwitchParameter

Der Switch Confirm gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie dieser Switch sich auf das Cmdlet auswirkt, hängt davon ab, ob für den Switch vor dem Fortfahren eine Bestätigung erforderlich ist.

  • Destruktive Cmdlets (beispielsweise Remove-*-Cmdlets) verfügen über eine integrierte Pausefunktion, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen. Für diese Cmdlets können Sie mithilfe der exakt folgenden Syntax die Bestätigungsaufforderung überspringen: -Confirm:$false.

  • Die meisten anderen Cmdlets (beispielsweise New-*- und Set-*-Cmdlets) verfügen nicht über eine integrierte Pausefunktion. Bei diesen Cmdlets führt das Angeben des Confirm-Switches ohne einen Wert eine Pausefunktion ein, wodurch Sie gezwungen werden, den Befehl zu bestätigen, bevor Sie fortfahren.

DomainController

Optional

Microsoft.Exchange.Data.Fqdn

Der Parameter DomainController gibt den Domänencontroller an, der von diesem Cmdlet verwendet wird, um aus Active Directory Daten zu lesen oder hineinzuschreiben. Der Domänencontroller kann anhand seines vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) ermittelt werden. Zum Beispiel dc01.contoso.com.

Der DomainController-Parameter wird von Edge-Transport-Servern nicht unterstützt. Edge-Transport-Server verwenden die lokale Instanz von Active Directory Lightweight Directory Services (AD LDS), um Daten zu lesen und zu schreiben.

DomainName

Optional

Microsoft.Exchange.Data.MultiValuedProperty

Der Parameter DomainName gibt mindestens einen vollqualifizierten Domänennamen oder Servernamen für das Feld Subject Alternative Name (wird auch als das Feld „Alternativer Antragstellername“ oder „SAN“ bezeichnet) der Zertifikatsanforderung oder des selbstsignierten Zertifikats an.

Wenn der Wert im Subject-Feld des Zertifikats nicht mit dem Zielservernamen oder dem vollqualifizierten Domänennamen übereinstimmt, sucht der Anforderer nach einer Übereinstimmung im Feld Subject Alternative Name.

Für gewöhnlich enthalten Werte Servernamen (beispielsweise „Mailbox01“) oder vollqualifizierte Domänennamen (beispielsweise „mail.contoso.com“). Mehrere Werte können durch Kommata getrennt angegeben werden. Gültige Werte enthalten die Zeichen a bis z, 0 bis 9 und den Bindestrich (-). Die Länge des Domänennamens darf 255 Zeichen nicht überschreiten.

Der Standardwert umfasst den Namen und den vollqualifizierten Domänennamen des Exchange-Servers, wenn die beiden folgenden Bedingungen gegeben sind:

  • Sie verwenden diesen Parameter nicht.

  • Sie verwenden keinen der folgenden Parameter.

    IncludeAcceptedDomains

    IncludeAutoDiscover

    IncludeServerFQDN

    IncludeServerNetBIOSName

Force

Optional

System.Management.Automation.SwitchParameter

Der Switch Force gibt an, ob Warn- oder Bestätigungsmeldungen unterdrückt werden. Sie können diesen Switch verwenden, um Aufgaben in Fällen programmgesteuert auszuführen, in denen die administrative Eingabe unangemessen ist. Sie müssen keinen Wert für diese Option angeben.

Wenn Sie ein für SMTP (kein Services-Parameter oder der Services-Parameter enthält den Wert SMTP) aktiviertes selbstsigniertes Zertifikat erstellen, werden Sie standardmäßig aufgefordert, das vorhandene standardmäßige SMTP-Zertifikat durch das neue zu ersetzen, das Sie erstellen. Wenn Sie den Force-Switch verwenden, ersetzt das neue SMTP-Zertifikat automatisch das vorhandene SMTP-Zertifikat, ohne dass Sie gefragt werden.

FriendlyName

Optional

System.String

Der Parameter FriendlyName gibt einen Anzeigenamen für die Zertifikatsanforderung oder das selbstsignierte Zertifikat an. Der Wert muss weniger als 64 Zeichen aufweisen.

Der Standardwert ist Microsoft Exchange.

GenerateRequest

Optional

System.Management.Automation.SwitchParameter

Der Switch GenerateRequest gibt an, dass Sie eine Zertifikatsanforderung für eine Zertifizierungsstelle erstellen. Sie müssen keinen Wert für diese Option angeben.

Durch diesen Switch in Kombination mit dem Parameter RequestFile wird eine PKCS #10-Zertifikatsanforderung erstellt, die Sie an die Zertifizierungsstelle senden. Wie Sie die Informationen senden, hängt von der Zertifizierungsstelle ab. Bei Base64-codierten Anforderungen fügen Sie jedoch für gewöhnlich die Inhalte in eine E-Mail oder in das Anforderungsformular auf der Website der Zertifizierungsstelle ein.

Verwenden Sie, nachdem Sie mithilfe des Cmdlets Import-ExchangeCertificate das Zertifikat von der Zertifizierungsstelle installiert haben, das Cmdlet Enable-ExchangeCertficate zum Aktivieren des Zertifikats für die Exchange-Dienste.

Wenn Sie diesen Switch nicht verwenden, erstellt der Befehl ein neues selbstsigniertes Zertifikat auf dem Exchange-Server.

IncludeAcceptedDomains

Optional

System.Management.Automation.SwitchParameter

Die Option IncludeAcceptedDomains gibt an, dass alle akzeptierten Domänen in der Organisation in das Feld Subject Alternative Name für den Exchange der Zertifikatanforderung oder des selbstsignierten Zertifikats eingefügt werden sollen. Sie müssen keinen Wert für diese Option angeben.

Beim Verwenden dieses Switches:

  • Wenn Sie bereits eine akzeptierte Domäne im DomainName-Parameter verwenden, wird der Wert im Feld Subject Alternative Name nicht dupliziert.

  • Wenn Sie bei neuen selbstsignierten Zertifikaten den Parameter Services nicht verwenden, wird das Zertifikat nur zu SMTP zugewiesen.

IncludeAutoDiscover

Optional

System.Management.Automation.SwitchParameter

Der Switch IncludeAutoDiscover gibt an, ob ein Subject Alternative Name-Wert mit dem Präfix autodiscover für jede akzeptierte Domäne in der Exchange-Organisation hinzugefügt wird. Sie müssen keinen Wert für diese Option angeben.

Wenn zur Organisation beispielsweise die akzeptierten Domänen woodgrovebank.com und woodgrovebank.co.uk zählen, führt die Verwendung dieses Switches zur Addition der folgenden Werte im Feld Subject Alternative Name:

  • autodiscover.woodgrovebank.com

  • autodiscover.woodgrovebank.co.uk

Beim Verwenden dieses Switches:

  • Wenn Sie den Wert autodiscover.<AcceptedDomain> bereits im Parameter DomainName verwenden, wird der Wert nicht im Feld Subject Alternative Name dupliziert.

  • Wenn Sie bei neuen selbstsignierten Zertifikaten den Parameter Services nicht verwenden, wird das Zertifikat nur zu SMTP zugewiesen.

IncludeServerFQDN

Optional

System.Management.Automation.SwitchParameter

Der Switch IncludeServerFQDN gibt an, dass der FQDN des Exchange-Servers in das Subject Alternative Name-Feld der neuen Zertifikatanforderung oder des selbstsignierten Zertifikats eingefügt werden soll. Sie müssen keinen Wert für diesen Switch angeben.

Wenn Sie diesen Switch verwenden und den FQDN des Servers bereits im Parameter DomainName verwenden, wird der Wert nicht im Feld Subject Alternative Name dupliziert.

IncludeServerNetBIOSName

Optional

System.Management.Automation.SwitchParameter

Der Switch IncludeServerNetBIOSName gibt an, dass der NetBIOS-Name des Exchange-Servers in das Subject Alternative Name-Feld der neuen Zertifikatanforderung oder des selbstsignierten Zertifikats eingefügt werden soll. Sie müssen keinen Wert für diesen Switch angeben.

Wenn Sie diesen Switch verwenden und den NetBIOS-Namen des Servers bereits im Parameter DomainName verwenden, wird der Wert nicht im Feld Subject Alternative Name dupliziert.

Instance

Optional

System.Security.Cryptography.X509Certificates.X509Certificate2

Der Instance-Parameter wird nicht mehr verwendet und nicht mehr unterstützt.

KeySize

Optional

System.Int32

Der Parameter KeySize gibt die Größe (in Bits) des öffentlichen RSA-Schlüssels an, der mit der neuen Zertifikatanforderung oder dem selbstsignierten Zertifikat verknüpft ist. Gültige Werte sind:

  • 1024

  • 2048. Dies ist der Standardwert.

  • 4096

PrivateKeyExportable

Optional

System.Boolean

Der Parameter PrivateKeyExportable gibt an, ob das neue selbstsignierte Zertifikat über einen exportierbaren privaten Schlüssel verfügt, und steuert, ob Sie das Zertifikat vom Server exportieren (und das Zertifikat auf anderen Servern importieren) können. Gültige Werte sind:

  • $true. Der private Schlüssel kann exportiert werden. Daher können Sie das Zertifikat vom Server exportieren.

  • $false. Der private Schlüssel kann nicht exportiert werden. Daher können Sie das Zertifikat nicht exportieren. Dies ist der Standardwert.

Dieser Parameter ist nur für neue selbstsignierte Zertifikate sinnvoll.

RequestFile

Optional

System.String

Der Parameter RequestFile gibt den Namen und den Pfad der Zertifikatsanforderungsdatei an. Die Datei enthält dieselben Informationen, die auf dem Bildschirm angezeigt werden, wenn Sie eine Base64-codierte Zertifikatsanforderung (der Switch BinaryEncoded wird von Ihnen nicht verwendet) generieren.

Sie können einen UNC-Pfad (\\<Server>\<Share>) oder einen lokalen Pfad verwenden. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Sie können diesen Parameter nur verwenden, wenn Sie den Switch GenerateRequest verwenden.

Server

Optional

Microsoft.Exchange.Configuration.Tasks.ServerIdParameter

Der Parameter Server gibt den Exchange-Server an, auf dem dieser Befehl ausgeführt werden soll. Sie können einen beliebigen Wert verwenden, der den Server eindeutig identifiziert. Beispiel:

  • Name

  • FQDN

  • Distinguished Name (DN)

  • Exchange-Legacy-DN

Wenn Sie diesen Parameter nicht verwenden, wird der Befehl auf dem lokalen Server ausgeführt.

Services

Optional

Microsoft.Exchange.Management.SystemConfigurationTasks.AllowedServices

Der Parameter Services gibt die Exchange-Dienste an, für die das neue selbstsignierte Zertifikat aktiviert ist. Gültige Werte sind:

  • None. Sie können mithilfe des Cmdlets Enable-ExchangeCertificate das Zertifikat für die Exchange-Dienste zu einem späteren Zeitpunkt aktivieren.

  • Verbund

  • IIS

  • IMAP. Aktivieren Sie kein Platzhalterzertifikat für den IMAP4-Dienst. Verwenden Sie stattdessen das Cmdlet Set-ImapSettings zum Konfigurieren des vollqualifizierten Domänennamens, den Clients verwenden, um eine Verbindung zum IMAP4-Dienst herzustellen.

  • POP. Aktivieren Sie kein Platzhalterzertifikat für den POP3-Dienst. Verwenden Sie stattdessen das Cmdlet Set-PopSettings zum Konfigurieren des vollqualifizierten Domänennamens, den Clients verwenden, um eine Verbindung zum POP3-Dienst herzustellen.

  • SMTP. Beim Aktivieren eines Zertifikats für SMTP werden Sie aufgefordert, das standardmäßige selbstsignierte Exchange-Zertifikat zu ersetzen, das zum Verschlüsseln des SMTP-Datenverkehrs zwischen internen Exchange verwendet wird. Verwenden Sie den Switch Force, wenn Sie das Standardzertifikat ohne die Eingabeaufforderung ersetzen möchten.

  • UM. Für diesen Wert muss der Parameter UMStartupMode für das Cmdlet Set-UMService auf TLS oder Dual festgelegt sein. Wenn der Parameter UMStartupMode auf den Standardwert von TCP festgelegt ist, können Sie das Zertifikat nicht für den UM-Dienst aktivieren.

  • UMCallRouter. Für diesen Wert muss der Parameter UMStartupMode für das Cmdlet Set-UMCallRouterService auf TLS oder Dual festgelegt sein. Wenn der Parameter UMStartupMode auf den Standardwert TCP festgelegt ist, können Sie das Zertifikat nicht für den UM-Anrufweiterleitungsdienst aktivieren.

Mehrere Werte können durch Kommata getrennt angegeben werden. Die Standardwerte sind IMAP,POP und SMTP.

Sie können diesen Parameter nicht mit dem Switch GenerateRequest verwenden.

noteHinweis:
Nachdem Sie ein Zertifikat für einen Dienst aktiviert haben, können Sie den Dienst nicht mehr aus dem Zertifikat entfernen.

SubjectKeyIdentifier

Optional

System.String

Der Parameter SubjectKeyIdentifier gibt die eindeutige Schlüsselkennung des Antragstellers für ein neues selbstsigniertes Zertifikat an. Führen Sie beispielsweise den Befehl $ski = [System.Guid]::NewGuid().ToString("N") aus, und verwenden Sie den Wert $ski für diesen Parameter.

SubjectName

Optional

System.Security.Cryptography.X509Certificates.X500DistinguishedName

Der Parameter SubjectName gibt das Feld Subject der Zertifikatsanforderung oder des selbstsignierten Zertifikats an.

Für jedes Zertifikat ist ein Wert für das Feld Subject erforderlich, und nur ein Wert ist zulässig. Der Anforderer versucht, den Zielservernamen oder FQDN mit dem CN-Wert (allgemeiner Name, Common Name) des Antragstellers abzugleichen.

Dieser Parameter verwendet die Syntax [C=<CountryOrRegion>,S=<StateOrProvince>,L=LocalityOrCity,O=<Organization>,OU=<Department>],CN=<HostNameOrFQDN>. Auch wenn der einzig erforderliche Wert CN=<HostNameOrFQDN> lautet, sollten Sie C=<CountryOrRegion> immer für Zertifikatsanforderungen verwenden. Für die Zertifizierungsstelle sind jedoch möglicherweise auch andere Werte erforderlich.

Wenn der Zertifikatantragsteller beispielsweise „mail.contoso.com“ in den USA sein soll, können Sie einen der folgenden Werte verwenden:

  • C=US,S=WA,L=Redmond,O=Contoso,OU=IT,CN=mail.contoso.com

  • C=US,O=Contoso,CN=mail.contoso.com

  • C=US,CN=mail.contoso.com

Wenn Sie diesen Parameter nicht verwenden, entspricht der Standardname dem Namen des Exchange-Servers, auf dem Sie den Befehl (beispielsweise CN=Mailbox01) ausführen.

Bei einem SAN-Zertifikat (Subject Alternative Name, alternativen Antragstellernamen) sollten Sie einen der Werte aus dem Parameter DomainName für die Verwendung im Wert SubjectName auswählen. Der von Ihnen für SubjectName anzugebende CN-Wert, wird automatisch in den DomainName-Werten verwendet.

Verwenden Sie für ein Platzhalterzertifikat einen SubjectName-Wert, der den Platzhalter (*) enthält. Zum Beispiel C=US,CN=*.contoso.com.

WhatIf

Optional

System.Management.Automation.SwitchParameter

Der Switch WhatIf simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.

Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.

Rückgabetypen bzw. Ausgabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.

 
Anzeigen:
© 2016 Microsoft