Vorschläge? Exportieren (0) Drucken
Alle erweitern
Inhaltsverzeichnis reduzieren
Inhaltsverzeichnis erweitern
Erweitern Minimieren

Set-ActiveSyncVirtualDirectory

 

Applies to: Exchange Server 2016

Dieses Cmdlet ist nur im lokalen Exchange Server 2016 verfügbar.

Verwenden Sie das Cmdlet Set-ActiveSyncVirtualDirectory, um vorhandene virtuelle Microsoft Exchange ActiveSync-Verzeichnisse zu ändern, die in Internetinformationsdienste (IIS) (IIS) auf Exchange-Servern verwendet werden.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Exchange cmdlet syntax.

Set-ActiveSyncVirtualDirectory -Identity <VirtualDirectoryIdParameter> [-ActiveSyncServer <String>] [-BadItemReportingEnabled <$true | $false>] [-BasicAuthEnabled <$true | $false>] [-ClientCertAuth <Ignore | Accepted | Required>] [-CompressionEnabled <$true | $false>] [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-ExtendedProtectionFlags <MultiValuedProperty>] [-ExtendedProtectionSPNList <MultiValuedProperty>] [-ExtendedProtectionTokenChecking <None | Allow | Require>] [-ExternalAuthenticationMethods <MultiValuedProperty>] [-ExternalUrl <Uri>] [-InstallIsapiFilter <$true | $false>] [-InternalAuthenticationMethods <MultiValuedProperty>] [-InternalUrl <Uri>] [-MobileClientCertificateAuthorityURL <String>] [-MobileClientCertificateProvisioningEnabled <$true | $false>] [-MobileClientCertTemplateName <String>] [-Name <String>] [-RemoteDocumentsActionForUnknownServers <Allow | Block>] [-RemoteDocumentsAllowedServers <MultiValuedProperty>] [-RemoteDocumentsBlockedServers <MultiValuedProperty>] [-RemoteDocumentsInternalDomainSuffixList <MultiValuedProperty>] [-SendWatsonReport <$true | $false>] [-WhatIf [<SwitchParameter>]] [-WindowsAuthEnabled <$true | $false>]

In diesem Beispiel wird die Standardauthentifizierung in dem virtuellen Exchange ActiveSync-Standardverzeichnis auf dem Server "Contoso" deaktiviert.

Set-ActiveSyncVirtualDirectory -Identity "contoso\Microsoft-Server-ActiveSync" -BasicAuthEnabled $false

In diesem Beispiel wird die Berichterstellung für ungültige Elemente sowie die Option zum Senden von Watson-Berichten für Fehler auf dem Server "Contoso" aktiviert.

Set-ActiveSyncVirtualDirectory -Identity "contoso\Microsoft-Server-ActiveSync" -BadItemReportingEnabled $true -SendWatsonReport:$true

In diesem Beispiel wird die externe URL in dem virtuellen Exchange ActiveSync-Standardverzeichnis auf dem Server "Contoso" konfiguriert.

Set-ActiveSyncVirtualDirectory -Identity "contoso\Microsoft-Server-ActiveSync" -ExternalUrl "http://contoso.com/mail"

Das Cmdlet Set-ActiveSyncVirtualDirectory konfiguriert eine Vielzahl von Einstellungen für das virtuelle Exchange ActiveSync-Verzeichnis, darunter Sicherheit, Authentifizierung sowie interne und externe URL-Einstellungen.

Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. In diesem Thema sind zwar alle Parameter für das Cmdlet aufgeführt, aber Sie verfügen möglicherweise nicht über Zugriff auf einige Parameter, falls diese nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Einstellungen virtueller Exchange ActiveSync-Verzeichnisse" im Thema Berechtigungen für Clients und mobile Geräte.

 

Parameter Erforderlich Typ Beschreibung

Identity

Erforderlich

Microsoft.Exchange.Configuration.Tasks.VirtualDirectoryIdParameter

Der Parameter Identity gibt das virtuelle Exchange ActiveSync-Verzeichnis an, das Sie anzeigen möchten.

Sie können einen beliebigen Wert verwenden, der das virtuelle Verzeichnis eindeutig identifiziert. Beispiel:

  • Name oder <Server>\Name

  • Distinguished name (DN)

  • GUID

Der Wert für Name verwendet die Syntax "<VirtualDirectoryName> (<WebsiteName>)" aus den Eigenschaften des virtuellen Verzeichnisses. Anstelle der Standardwebsite können Sie auch ein Platzhalterzeichen (*) mit der Syntax <VirtualDirectoryName>* angeben.

ActiveSyncServer

Optional

System.String

Der Parameter ActiveSyncServer gibt die URL des Postfachservers an. Der Wert hat das folgende Format: https://Servername/Microsoft-Server-ActiveSync.

BadItemReportingEnabled

Optional

System.Boolean

Der Parameter BadItemReportingEnabled gibt an, ob Elemente, die nicht synchronisiert werden können, an den Benutzer gemeldet werden. Wenn der Parameter auf $true festgelegt wird, erhält der Benutzer eine Benachrichtigung, wenn ein Element nicht mit dem Mobiltelefon synchronisiert werden kann.

BasicAuthEnabled

Optional

System.Boolean

Der Parameter BasicAuthentication gibt an, ob die Standardauthentifizierung im virtuellen Verzeichnis aktiviert ist. Gültige Werte sind:

  • $true   Standardauthentifizierung ist aktiviert. Dies ist der Standardwert.

  • $false   Standardauthentifizierung ist deaktiviert.

ClientCertAuth

Optional

Microsoft.Exchange.Data.Directory.SystemConfiguration.ClientCertAuthTypes

Der Parameter ClientCertAuth gibt den Status der Clientzertifikatsauthentifizierung an. Standardmäßig ist die Clientzertifikatsauthentifizierung deaktiviert. Die Standardeinstellung lautet Ignore.

CompressionEnabled

Optional

System.Boolean

Bei dem Parameter CompressionEnabled handelt es sich um einen booleschen Wert, der die Komprimierung festlegt, die auf das angegebene virtuelle Exchange ActiveSync-Verzeichnis angewendet wird. Die Standardeinstellung ist $true.

Confirm

Optional

System.Management.Automation.SwitchParameter

Die Confirm-Option gibt an, ob die Bestätigungsaufforderung aus- oder eingeblendet werden soll. Wie sich diese Option auf das Cmdlet auswirkt, hängt davon ab, ob das Cmdlet vor dem Fortfahren eine Bestätigung erfordert.

  • Zerstörerische Cmdlets (z. B. Remove-*-Cmdlets) haben eine integrierte Pausenfunktion, die Sie dazu zwingt, den Befehl vor dem Fortfahren zu bestätigen. Für diese Cmdlets können Sie die Bestätigungsaufforderung mithilfe dieser genauen Syntax überspringen: -Confirm:$false.

  • Die meisten anderen Cmdlets (z. B. New-*- und Set-*-Cmdlets) haben keine integrierte Pausenfunktion. Für diese Cmdlets wird durch Angabe der Confirm-Option ohne Wert eine Pause ausgelöst, die Sie dazu zwingt, den Befehl vor dem Fortfahren zu bestätigen.

DomainController

Optional

Microsoft.Exchange.Data.Fqdn

Der DomainController-Parameter gibt den Domänencontroller an, der von diesem Cmdlet verwendet wird, um Daten in Active Directory zu schreiben oder daraus zu lesen. Sie identifizieren den Domänencontroller durch seinen vollqualifizierten Domänennamen (FQDN). Beispiel: dc01.contoso.com.

ExtendedProtectionFlags

Optional

Microsoft.Exchange.Data.MultiValuedProperty

Der Parameter ExtendedProtectionFlags gibt benutzerdefinierte Einstellungen für den erweiterten Schutz der Authentifizierung für das virtuelle Verzeichnis an. Gültige Werte sind:

  • Keine   Dies ist die Standardeinstellung.

  • AllowDotlessSPN   Erforderlich, wenn Sie SPN-Werte (Service Principal Name, Dienstprinzipalname) verwenden möchten, die keine FQDNs enthalten (z. B. HTTP/ContosoMail anstelle von HTTP/mail.contoso.com). Sie können SPNs mit dem Parameter ExtendedProtectionSPNList angeben. Diese Einstellung setzt die Sicherheit für den erweiterten Schutz der Authentifizierung herab, da ein Dotless-Zertifikat nicht eindeutig ist und somit nicht sichergestellt werden kann, dass die Client-zu-Proxy-Verbindung über einen sicheren Kanal hergestellt wurde.

  • NoServiceNameCheck   Die SPN-Liste wird nicht überprüft, um ein Kanalbindungstoken zu überprüfen. Durch diese Einstellung wird die Sicherheit für den erweiterten Schutz der Authentifizierung herabgesetzt. Die Verwendung dieser Einstellung wird im Allgemeinen nicht empfohlen.

  • Proxy   Ein Proxyserver ist für das Terminieren des SSL-Kanals verantwortlich. Um diese Einstellung zu verwenden, müssen Sie mit dem Parameter ExtendedProtectionSPNList einen SPN registrieren.

  • ProxyCoHosting   HTTP- und HTTPS-Datenverkehr greift möglicherweise auf das virtuelle Verzeichnis zu, und ein Proxyserver befindet sich zumindest zwischen einigen Clients und den Clientzugriffsdiensten auf dem Exchange-Server.

ExtendedProtectionSPNList

Optional

Microsoft.Exchange.Data.MultiValuedProperty

Der Parameter ExtendedProtectionSPNList gibt eine Liste gültiger Dienstprinzipalnamen (Service Principal Names, SPNs) an, wenn Sie den erweiterten Schutz der Authentifizierung für das virtuelle Verzeichnis verwenden. Gültige Werte sind:

  • $null   Dies ist der Standardwert.

  • Einzelner SPN oder durch Trennzeichen getrennte Liste gültiger SPNs   Das Format für den SPN-Wert ist <Protokoll>/<FQDN>. Beispiel: HTTP/mail.contoso.com. Um einen SPN hinzuzufügen, der kein FQDN ist (z. B. HTTP/ContosoMail), müssen Sie auch den AllowDotlessSPN-Wert für den Parameter ExtendedProtectionFlags verwenden.

ExtendedProtectionTokenChecking

Optional

Microsoft.Exchange.Data.Directory.SystemConfiguration.ExtendedProtectionTokenCheckingMode

Der Parameter ExtendedProtectionTokenChecking definiert, wie Sie den erweiterten Schutz der Authentifizierung für das virtuelle Verzeichnis verwenden möchten. Der erweiterte Schutz der Authentifizierung ist standardmäßig nicht aktiviert. Gültige Werte sind:

  • Keine   Der erweiterte Schutz der Authentifizierung wird für das virtuelle Verzeichnis nicht verwendet. Dies ist der Standardwert.

  • Allow   Der erweiterte Schutz der Authentifizierung wird für Verbindungen zwischen Clients und dem virtuellen Verzeichnis verwendet, wenn Client und Server dies unterstützen. Verbindungen, die den erweiterten Schutz der Authentifizierung nicht unterstützen, funktionieren, sind jedoch möglicherweise nicht so sicher wie Verbindungen mit erweitertem Schutz der Authentifizierung.

noteHinweis:
Wenn Sie zwischen Client und Clientzugriffsdiensten auf dem Postfachserver einen Proxyserver verwenden, der zur Terminierung des Client-zu-Proxy-SSL-Kanals konfiguriert ist, müssen Sie über den Parameter ExtendedProtectionSPNList zusätzlich mindestens einen Dienstprinzipalnamen (Service Principal Name, SPN) angeben.
  • Require   Der erweiterte Schutz der Authentifizierung wird für alle Verbindungen zwischen Clients und dem vrituellen Verzeichnis verwendet. Wenn der Client oder der Server den erweiterten Schutz der Authentifizierung nicht unterstützen, kann die Verbindung nicht hergestellt werden. Wenn Sie diesen Wert verwenden, müssen Sie auch einen SPN-Wert für den Parameter ExtendedProtectionSPNList festlegen.

noteHinweis:
Wenn Sie über einen Proxyserver zwischen dem Client und den Clientzugriffsdiensten auf dem Exchange-Server verfügen, der konfiguriert ist, den Client-zu-Proxy-SSL-Kanal zu beenden, müssen Sie auch mindestens einen SPN mithilfe des Parameters ExtendedProtectionSPNList konfigurieren.

ExternalAuthenticationMethods

Optional

Microsoft.Exchange.Data.MultiValuedProperty

Der Parameter ExternalAuthenticationMethods schränkt die Authentifizierungsmethoden ein, die verwendet werden können, um eine Verbindung zum virtuellen Verzeichnis von außerhalb der Firewall herzustellen. Gültige Werte sind:

  • Adfs

  • Basic

  • Certificate

  • Digest

  • Fba

  • Kerberos

  • LiveIdBasic

  • LiveIdFba

  • LiveIdNegotiate

  • NegoEx

  • Negotiate

  • Ntlm

  • OAuth

  • WindowsIntegrated

  • WSSecurity

Mehrere Werte können durch Kommata getrennt angegeben werden.

Sie können zwar alle diese Werte angeben, ob die Authentifizierungsmethode jedoch tatsächlich für externe Verbindungen funktioniert, ist von anderen Faktoren abhängig. Beispiel:

  • Ist die Authentifizierungsmethode im virtuellen Verzeichnis verfügbar?

  • Ist die Authentifizierungsmethode verfügbar, aber im virtuellen Verzeichnis deaktiviert?

ExternalUrl

Optional

System.Uri

Der Parameter ExternalURL gibt die URL an, die verwendet wird, wenn von einem System außerhalb der Firewall auf das virtuelle Verzeichnis zugegriffen wird.

InstallIsapiFilter

Optional

System.Boolean

Der Parameter InstallIsapiFilter gibt an, ob der ISAPI-Filter (Internet Server API) installiert ist.

InternalAuthenticationMethods

Optional

Microsoft.Exchange.Data.MultiValuedProperty

Der Parameter InternalAuthenticationMethods gibt die vom Server unterstützten Authentifizierungsmethoden an, wenn von innerhalb der Netzwerkfirewall auf das virtuelle Verzeichnis zugegriffen wird. Wenn dieser Parameter nicht festgelegt ist, können alle Authentifizierungsmethoden verwendet werden.

InternalUrl

Optional

System.Uri

Der Parameter InternalURL gibt die URL an, die verwendet wird, wenn von einem System außerhalb der Firewall auf das virtuelle Verzeichnis zugegriffen wird.

MobileClientCertificateAuthorityURL

Optional

System.String

Der Parameter MobileClientCertificateAuthorityURL gibt die URL für die Zertifizierungsstelle (Certification Authority, CA) an, die von dem Mobiltelefon verwendet wird.

MobileClientCertificateProvisioningEnabled

Optional

System.Boolean

Der Parameter MobileClientCertificateProvisioningEnabled gibt an, ob der AutoErmittlungsdienst die URL des Zertifikatdiensteservers in der XML-Datei zurückgibt.

MobileClientCertTemplateName

Optional

System.String

Der Parameter MobileClientCertTemplateName gibt den Namen der Vorlage für das Clientzertifikat an.

Name

Optional

System.String

Der Parameter Name gibt den Namen des virtuellen Exchange ActiveSync-Verzeichnisses an.

RemoteDocumentsActionForUnknownServers

Optional

Microsoft.Exchange.Data.Directory.SystemConfiguration.RemoteDocumentsActions

Der Parameter RemoteDocumentsActionForUnknownServers gibt die Aktion an, die durchgeführt wird, wenn eine Microsoft Windows SharePoint Services- oder eine Microsoft Windows-Dateifreigabeanforderung über Exchange ActiveSync eingeht. Wenn eine Anforderung eintrifft, sucht Exchange ActiveSync in den Zulassungs- und Sperrlisten nach dem angeforderten Hostnamen. Wird der Hostname in keiner der Listen gefunden, wird die in diesem Parameter festgelegte Aktion (Block oder Allow) ausgeführt.

RemoteDocumentsAllowedServers

Optional

Microsoft.Exchange.Data.MultiValuedProperty

Bei dem Parameter RemoteDocumentsAllowedServers handelt es sich um eine mehrwertige Eigenschaft, die alle zugelassenen Server für den Remotedokumentzugriff auflistet.

RemoteDocumentsBlockedServers

Optional

Microsoft.Exchange.Data.MultiValuedProperty

Bei dem Parameter RemoteDocumentsBlockedServers handelt es sich um eine mehrwertige Eigenschaft, die alle blockierten Server für den Remotedokumentzugriff auflistet.

RemoteDocumentsInternalDomainSuffixList

Optional

Microsoft.Exchange.Data.MultiValuedProperty

Der Parameter RemoteDocumentsInternalDomainSuffixList wird in Organisationen verwendet, die keinen Windows Internet Name Service (WINS) in ihrem Netzwerk ausführen. In diesen Umgebungen können Sie einen oder mehrere FQDNs angeben, die Exchange ActiveSync als intern behandelt, wenn eine Anforderung für Remotedateizugriff eingeht.

SendWatsonReport

Optional

System.Boolean

Der Parameter SendWatsonReport gibt an, ob bei Fehlern und Ereignissen ein Watson-Bericht gesendet wird.

WhatIf

Optional

System.Management.Automation.SwitchParameter

Die Option WhatIf simuliert die Aktionen des Befehls. Sie können diese Option verwenden, um die sich ergebenden Änderungen anzuzeigen, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.

WindowsAuthEnabled

Optional

System.Boolean

Der Parameter WindowsAuthEnabled gibt an, ob die integrierte Windows-Authentifizierung aktiviert ist. Der Standardwert lautet $false.

Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.

Rückgabetypen bzw. Ausgabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.

 
Anzeigen:
© 2016 Microsoft