TechNet
Exportieren (0) Drucken
Alle erweitern
Inhaltsverzeichnis reduzieren
Inhaltsverzeichnis erweitern
Erweitern Minimieren

Set-ActiveSyncVirtualDirectory

 

Gilt für:Exchange Server 2016

Letztes Änderungsdatum des Themas:2016-04-08

Dieses Cmdlet ist nur lokal in Exchange Server 2016 verfügbar.

Verwenden Sie das Cmdlet Set-ActiveSyncVirtualDirectory, um vorhandene virtuelle MicrosoftExchange ActiveSync-Verzeichnisse zu ändern, die in Internetinformationsdienste (IIS) auf Exchange-Servern verwendet werden.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Exchange cmdlet syntax.

Set-ActiveSyncVirtualDirectory -Identity <VirtualDirectoryIdParameter> [-ActiveSyncServer <String>] [-BadItemReportingEnabled <$true | $false>] [-BasicAuthEnabled <$true | $false>] [-ClientCertAuth <Ignore | Accepted | Required>] [-CompressionEnabled <$true | $false>] [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-ExtendedProtectionFlags <MultiValuedProperty>] [-ExtendedProtectionSPNList <MultiValuedProperty>] [-ExtendedProtectionTokenChecking <None | Allow | Require>] [-ExternalAuthenticationMethods <MultiValuedProperty>] [-ExternalUrl <Uri>] [-InstallIsapiFilter <$true | $false>] [-InternalAuthenticationMethods <MultiValuedProperty>] [-InternalUrl <Uri>] [-MobileClientCertificateAuthorityURL <String>] [-MobileClientCertificateProvisioningEnabled <$true | $false>] [-MobileClientCertTemplateName <String>] [-Name <String>] [-RemoteDocumentsActionForUnknownServers <Allow | Block>] [-RemoteDocumentsAllowedServers <MultiValuedProperty>] [-RemoteDocumentsBlockedServers <MultiValuedProperty>] [-RemoteDocumentsInternalDomainSuffixList <MultiValuedProperty>] [-SendWatsonReport <$true | $false>] [-WhatIf [<SwitchParameter>]] [-WindowsAuthEnabled <$true | $false>]

In diesem Beispiel wird die Standardauthentifizierung in dem virtuellen Exchange ActiveSync-Standardverzeichnis auf dem Server "Contoso" deaktiviert.

Set-ActiveSyncVirtualDirectory -Identity "contoso\Microsoft-Server-ActiveSync" -BasicAuthEnabled $false

In diesem Beispiel wird die Berichterstellung für ungültige Elemente sowie die Option zum Senden von Watson-Berichten für Fehler auf dem Server "Contoso" aktiviert.

Set-ActiveSyncVirtualDirectory -Identity "contoso\Microsoft-Server-ActiveSync" -BadItemReportingEnabled $true -SendWatsonReport:$true

In diesem Beispiel wird die externe URL in dem virtuellen Exchange ActiveSync-Standardverzeichnis auf dem Server "Contoso" konfiguriert.

Set-ActiveSyncVirtualDirectory -Identity "contoso\Microsoft-Server-ActiveSync" -ExternalUrl "http://contoso.com/mail"

Das Cmdlet Set-ActiveSyncVirtualDirectory konfiguriert eine Vielzahl von Einstellungen für das virtuelle Exchange ActiveSync-Verzeichnis, darunter Sicherheit, Authentifizierung sowie interne und externe URL-Einstellungen.

Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. In diesem Thema sind zwar alle Parameter für das Cmdlet aufgeführt, aber Sie verfügen möglicherweise nicht über Zugriff auf einige Parameter, falls diese nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Einstellungen virtueller Exchange ActiveSync-Verzeichnisse" im Thema Berechtigungen für Clients und mobile Geräte.

 

Parameter Erforderlich Typ Beschreibung

Identity

Erforderlich

Microsoft.Exchange.Configuration.Tasks.VirtualDirectoryIdParameter

Der Parameter Identity gibt das virtuelle Exchange ActiveSync-Verzeichnis an, das Sie anzeigen möchten.

Sie können einen beliebigen Wert verwenden, der das virtuelle Verzeichnis eindeutig identifiziert. Beispiel:

  • Name oder <Server>\Name

  • Distinguished Name (DN)

  • GUID

Der Wert für Name verwendet die Syntax „<VirtualDirectoryName> (<WebsiteName>)“ aus den Eigenschaften des virtuellen Verzeichnisses. Anstelle der Standardwebsite können Sie auch ein Platzhalterzeichen (*) mit der Syntax <VirtualDirectoryName>* angeben.

ActiveSyncServer

Optional

System.String

Der Parameter ActiveSyncServer gibt die URL des Postfachservers an. Der Wert hat das folgende Format: https://Servername/Microsoft-Server-ActiveSync.

BadItemReportingEnabled

Optional

System.Boolean

Der Parameter BadItemReportingEnabled gibt an, ob Elemente, die nicht synchronisiert werden können, an den Benutzer gemeldet werden. Wenn der Parameter auf $true festgelegt wird, erhält der Benutzer eine Benachrichtigung, wenn ein Element nicht mit dem Mobiltelefon synchronisiert werden kann.

BasicAuthEnabled

Optional

System.Boolean

Der Parameter BasicAuthentication gibt an, ob die Standardauthentifizierung für das virtuelle Verzeichnis aktiviert ist. Gültige Werte sind:

  • $true. Die Standardauthentifizierung ist aktiviert. Dies ist der Standardwert.

  • $false. Die Standardauthentifizierung ist deaktiviert.

ClientCertAuth

Optional

Microsoft.Exchange.Data.Directory.SystemConfiguration.ClientCertAuthTypes

Der Parameter ClientCertAuth gibt den Status der Clientzertifikatsauthentifizierung an. Standardmäßig ist die Clientzertifikatsauthentifizierung deaktiviert. Die Standardeinstellung lautet Ignore.

CompressionEnabled

Optional

System.Boolean

Bei dem Parameter CompressionEnabled handelt es sich um einen booleschen Wert, der die Komprimierung festlegt, die auf das angegebene virtuelle Exchange ActiveSync-Verzeichnis angewendet wird. Die Standardeinstellung ist $true.

Confirm

Optional

System.Management.Automation.SwitchParameter

Der Switch Confirm gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie dieser Switch sich auf das Cmdlet auswirkt, hängt davon ab, ob für den Switch vor dem Fortfahren eine Bestätigung erforderlich ist.

  • Destruktive Cmdlets (beispielsweise Remove-*-Cmdlets) verfügen über eine integrierte Pausefunktion, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen. Für diese Cmdlets können Sie mithilfe der exakt folgenden Syntax die Bestätigungsaufforderung überspringen: -Confirm:$false.

  • Die meisten anderen Cmdlets (beispielsweise New-*- und Set-*-Cmdlets) verfügen nicht über eine integrierte Pausefunktion. Bei diesen Cmdlets führt das Angeben des Confirm-Switches ohne einen Wert eine Pausefunktion ein, wodurch Sie gezwungen werden, den Befehl zu bestätigen, bevor Sie fortfahren.

DomainController

Optional

Microsoft.Exchange.Data.Fqdn

Der Parameter DomainController gibt den Domänencontroller an, der von diesem Cmdlet verwendet wird, um aus Active Directory Daten zu lesen oder hineinzuschreiben. Der Domänencontroller kann anhand seines vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) ermittelt werden. Zum Beispiel dc01.contoso.com.

ExtendedProtectionFlags

Optional

Microsoft.Exchange.Data.MultiValuedProperty

Der Parameter ExtendedProtectionFlags gibt benutzerdefinierte Einstellungen für den erweiterten Schutz für die Authentifizierung im virtuellen Verzeichnis an. Gültige Werte sind:

  • None: Dies ist die Standardeinstellung.

  • AllowDotlessSPN. Wenn Sie Dienstprinzipalnamens-Werte (Service Principal Name, SPN) verwenden möchten, die keine FQDNs enthalten (beispielsweise HTTP/ContosoMail anstelle von HTTP/mail.contoso.com). SPNs werden mit dem Parameter ExtendedProtectionSPNList angegeben. Durch diese Einstellung wird „ Erweiterter Schutz für die Authentifizierung “ weniger sicher, da ein Dotless-Zertifikat nicht eindeutig ist und somit nicht sichergestellt werden kann, dass die Client-zu-Proxy-Verbindung über einen sicheren Kanal hergestellt wurde.

  • NoServiceNameCheck. Die SPN-Liste wird nicht überprüft, um ein Kanalbindungstoken zu validieren. Durch diese Einstellung wird „ Erweiterter Schutz für die Authentifizierung “ weniger sicher. Diese Einstellung wird im Allgemeinen nicht empfohlen.

  • Proxy. Ein Proxyserver ist zum Beenden des SSL-Kanals verantwortlich. Zum Verwenden dieser Einstellung müssen Sie mithilfe des Parameters ExtendedProtectionSPNList einen SPN registrieren.

  • ProxyCoHosting. Der HTTP- und HTTPS-Datenverkehr greift möglicherweise auf das virtuelle Verzeichnis zu, und ein Proxyserver befindet sich zwischen mindestens einigen der Clients und den Clientzugriffsdiensten auf dem Exchange-Server.

ExtendedProtectionSPNList

Optional

Microsoft.Exchange.Data.MultiValuedProperty

Der Parameter ExtendedProtectionSPNList gibt eine Liste gültiger Dienstprinzipalnamen (Service Principal Names, SPNs) an, wenn Sie den erweiterten Schutz der Authentifizierung für das virtuelle Verzeichnis verwendet haben. Gültige Werte sind:

  • Null$null   Dies ist der Standardwert.

  • Einzelner SPN oder durch Kommas getrennte Liste gültiger SPNs. Das SPN-Wertformat lautet <protocol>/<FQDN>. Zum Beispiel HTTP/mail.contoso.com. Zum Hinzufügen eines SPNs, der kein FQDN ist (beispielsweise HTTP/ContosoMail) müssen Sie zudem den Wert AllowDotlessSPN für den Parameter ExtendedProtectionFlags verwenden.

ExtendedProtectionTokenChecking

Optional

Microsoft.Exchange.Data.Directory.SystemConfiguration.ExtendedProtectionTokenCheckingMode

Der Parameter ExtendedProtectionTokenChecking definiert, wie Sie den erweiterten Schutz der Authentifizierung für das virtuelle Verzeichnis verwenden möchten. Der erweiterte Schutz der Authentifizierung ist nicht aktiviert. Gültige Werte sind:

  • None. „Erweiterter Schutz für die Authentifizierung“ wird für das virtuelle Verzeichnis nicht verwendet. Dies ist der Standardwert.

  • Allow. „Erweiterter Schutz für die Authentifizierung“ wird für Verbindungen zwischen Clients und dem virtuellen Verzeichnis verwendet, wenn der Client und der Server dies unterstützen. Verbindungen, die „Erweiterter Schutz für die Authentifizierung“ nicht unterstützen, funktionieren zwar, sind aber möglicherweise nicht so sicher wie Verbindungen, die „Erweiterter Schutz für die Authentifizierung“ verwenden.

noteHinweis:
Wenn Sie zwischen dem Client und den Clientzugriffsdiensten auf dem Postfachserver einen Proxyserver verwenden, der konfiguriert ist, den Client-zu-Proxy-SSL-Kanal zu beenden, müssen Sie zudem mithilfe des Parameters ExtendedProtectionSPNList mindestens einen SPN konfigurieren.
  • Require. „Erweiterter Schutz für die Authentifizierung“ wird für alle Verbindungen zwischen Client und dem virtuellen Verzeichnis verwendet. Wenn der Client oder Server „Erweiterter Schutz für die Authentifizierung“ nicht unterstützt, ist die Verbindung fehlerhaft. Wenn Sie diesen Wert verwenden, müssen Sie zudem einen SPN-Wert für den Parameter ExtendedProtectionSPNList festlegen.

noteHinweis:
Wenn Sie zwischen dem Client und den Clientzugriffsdiensten auf dem Exchange-Server einen Proxyserver verwenden, der zum Beenden des Client-zu-Proxy-SSL-Kanals konfiguriert ist, müssen Sie über den Parameter ExtendedProtectionSPNList zusätzlich einen oder mehrere Dienstprinzipalnamen angeben.

ExternalAuthenticationMethods

Optional

Microsoft.Exchange.Data.MultiValuedProperty

Der Parameter ExternalAuthenticationMethods schränkt die Authentifizierungsmethoden ein, die verwendet werden können, um von außerhalb der Firewall eine Verbindung zum virtuellen Verzeichnis herzustellen. Gültige Werte sind:

  • Adfs

  • Basic

  • Certificate

  • Digest

  • Fba

  • Kerberos

  • LiveIdBasic

  • LiveIdFba

  • LiveIdNegotiate

  • NegoEx

  • Negotiate

  • Ntlm

  • OAuth

  • WindowsIntegrated

  • WSSecurity

Mehrere Werte können durch Kommata getrennt angegeben werden.

Auch wenn Sie einen dieser Werte angeben können, hängt die tatsächliche Funktionsweise der Authentifizierungsmethode für externe Verbindungen von anderen Faktoren ab. Beispiel:

  • Steht die Authentifizierungsmethode im virtuellen Verzeichnis zur Verfügung?

  • Steht die Authentifizierungsmethode zur Verfügung, ist jedoch im virtuellen Verzeichnis deaktiviert?

ExternalUrl

Optional

System.Uri

Der ExternalURL-Parameter gibt die URL an, die verwendet wird, wenn von einem System außerhalb der Firewall auf das virtuelle Verzeichnis zugegriffen wird.

InstallIsapiFilter

Optional

System.Boolean

Der Parameter InstallIsapiFilter gibt an, ob der ISAPI-Filter (Internet Server API) installiert ist.

InternalAuthenticationMethods

Optional

Microsoft.Exchange.Data.MultiValuedProperty

Der Parameter InternalAuthenticationMethods gibt die vom Server unterstützten Authentifizierungsmethoden an, wenn von innerhalb der Netzwerkfirewall auf das virtuelle Verzeichnis zugegriffen wird. Wenn dieser Parameter nicht festgelegt ist, können alle Authentifizierungsmethoden verwendet werden.

InternalUrl

Optional

System.Uri

Der InternalURL-Parameter gibt die URL an, die verwendet wird, wenn von einem System innerhalb der Firewall auf das virtuelle Verzeichnis zugegriffen wird.

MobileClientCertificateAuthorityURL

Optional

System.String

Der Parameter MobileClientCertificateAuthorityURL gibt die URL für die Zertifizierungsstelle (Certification Authority, CA) an, die von dem Mobiltelefon verwendet wird.

MobileClientCertificateProvisioningEnabled

Optional

System.Boolean

Der Parameter MobileClientCertificateProvisioningEnabled gibt an, ob der AutoErmittlungsdienst die URL des Zertifikatdiensteservers in der XML-Datei zurückgibt.

MobileClientCertTemplateName

Optional

System.String

Der Parameter MobileClientCertTemplateName gibt den Namen der Vorlage für das Clientzertifikat an.

Name

Optional

System.String

Der Parameter Name gibt den Namen des virtuellen Exchange ActiveSync-Verzeichnisses an.

RemoteDocumentsActionForUnknownServers

Optional

Microsoft.Exchange.Data.Directory.SystemConfiguration.RemoteDocumentsActions

Der Parameter RemoteDocumentsActionForUnknownServers gibt die Aktion an, die durchgeführt wird, wenn eine Microsoft Windows SharePoint Services- oder eine Microsoft Windows-Dateifreigabeanforderung über Exchange ActiveSync eingeht. Wenn eine Anforderung eintrifft, sucht Exchange ActiveSync in den Zulassungs- und Sperrlisten nach dem angeforderten Hostnamen. Wird der Hostname in keiner der Listen gefunden, wird die in diesem Parameter festgelegte Aktion (Block oder Allow) ausgeführt.

RemoteDocumentsAllowedServers

Optional

Microsoft.Exchange.Data.MultiValuedProperty

Bei dem Parameter RemoteDocumentsAllowedServers handelt es sich um eine mehrwertige Eigenschaft, die alle zugelassenen Server für den Remotedokumentzugriff auflistet.

RemoteDocumentsBlockedServers

Optional

Microsoft.Exchange.Data.MultiValuedProperty

Bei dem Parameter RemoteDocumentsBlockedServers handelt es sich um eine mehrwertige Eigenschaft, die alle blockierten Server für den Remotedokumentzugriff auflistet.

RemoteDocumentsInternalDomainSuffixList

Optional

Microsoft.Exchange.Data.MultiValuedProperty

Der Parameter RemoteDocumentsInternalDomainSuffixList wird in Organisationen verwendet, die keinen Windows Internet Name Service (WINS) in ihrem Netzwerk ausführen. In diesen Umgebungen können Sie einen oder mehrere FQDNs angeben, die Exchange ActiveSync als intern behandelt, wenn eine Anforderung für Remotedateizugriff eingeht.

SendWatsonReport

Optional

System.Boolean

Der Parameter SendWatsonReport gibt an, ob bei Fehlern und Ereignissen ein Watson-Bericht gesendet wird.

WhatIf

Optional

System.Management.Automation.SwitchParameter

Der Switch WhatIf simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.

WindowsAuthEnabled

Optional

System.Boolean

Der Parameter WindowsAuthEnabled gibt an, ob die integrierte Windows-Authentifizierung aktiviert ist. Der Standardwert lautet $false.

Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.

Rückgabetypen bzw. Ausgabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.

 
Anzeigen:
© 2016 Microsoft