Поделиться через


Set-ActiveSyncMailboxPolicy

 

Применимо к: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

Последнее изменение раздела: 2009-01-07

Командлет Set-ActiveSyncMailboxPolicy позволяет применять на сервере различные параметры политики почтовых ящиков. Все эти параметры можно настроить с помощью одной команды.

Синтаксис

set-ActiveSyncMailboxPolicy -Identity <MailboxPolicyIdParameter> [-AllowBluetooth <Disable | HandsfreeOnly | Allow>] [-AllowBrowser <$true | $false>] [-AllowCamera <$true | $false>] [-AllowConsumerEmail <$true | $false>] [-AllowDesktopSync <$true | $false>] [-AllowExternalDeviceManagement <$true | $false>] [-AllowHTMLEmail <$true | $false>] [-AllowInternetSharing <$true | $false>] [-AllowIrDA <$true | $false>] [-AllowNonProvisionableDevices <$true | $false>] [-AllowPOPIMAPEmail <$true | $false>] [-AllowRemoteDesktop <$true | $false>] [-AllowSimpleDevicePassword <$true | $false>] [-AllowSMIMEEncryptionAlgorithmNegotiation <BlockNegotiation | OnlyStrongAlgorithmNegotiation | AllowAnyAlgorithmNegotiation>] [-AllowSMIMESoftCerts <$true | $false>] [-AllowStorageCard <$true | $false>] [-AllowTextMessaging <$true | $false>] [-AllowUnsignedApplications <$true | $false>] [-AllowUnsignedInstallationPackages <$true | $false>] [-AllowWiFi <$true | $false>] [-AlphanumericDevicePasswordRequired <$true | $false>] [-ApprovedApplicationList <ApprovedApplicationCollection>] [-AttachmentsEnabled <$true | $false>] [-Confirm [<SwitchParameter>]] [-DeviceEncryptionEnabled <$true | $false>] [-DevicePasswordEnabled <$true | $false>] [-DevicePasswordExpiration <Unlimited>] [-DevicePasswordHistory <Int32>] [-DevicePolicyRefreshInterval <Unlimited>] [-DomainController <Fqdn>] [-IsDefaultPolicy <$true | $false>] [-MaxAttachmentSize <Unlimited>] [-MaxCalendarAgeFilter <All | TwoWeeks | OneMonth | ThreeMonths | SixMonths>] [-MaxDevicePasswordFailedAttempts <Unlimited>] [-MaxEmailAgeFilter <All | OneDay | ThreeDays | OneWeek | TwoWeeks | OneMonth>] [-MaxEmailBodyTruncationSize <Unlimited>] [-MaxEmailHTMLBodyTruncationSize <Unlimited>] [-MaxInactivityTimeDeviceLock <Unlimited>] [-MinDevicePasswordComplexCharacters <Int32>] [-MinDevicePasswordLength <Nullable>] [-Name <String>] [-PasswordRecoveryEnabled <$true | $false>] [-RequireDeviceEncryption <$true | $false>] [-RequireEncryptedSMIMEMessages <$true | $false>] [-RequireEncryptionSMIMEAlgorithm <TripleDES | DES | RC2128bit | RC264bit | RC240bit>] [-RequireManualSyncWhenRoaming <$true | $false>] [-RequireSignedSMIMEAlgorithm <SHA1 | MD5>] [-RequireSignedSMIMEMessages <$true | $false>] [-RequireStorageCardEncryption <$true | $false>] [-UnapprovedInROMApplicationList <MultiValuedProperty>] [-UNCAccessEnabled <$true | $false>] [-WhatIf [<SwitchParameter>]] [-WSSAccessEnabled <$true | $false>]

set-ActiveSyncMailboxPolicy [-AllowBluetooth <Disable | HandsfreeOnly | Allow>] [-AllowBrowser <$true | $false>] [-AllowCamera <$true | $false>] [-AllowConsumerEmail <$true | $false>] [-AllowDesktopSync <$true | $false>] [-AllowExternalDeviceManagement <$true | $false>] [-AllowHTMLEmail <$true | $false>] [-AllowInternetSharing <$true | $false>] [-AllowIrDA <$true | $false>] [-AllowNonProvisionableDevices <$true | $false>] [-AllowPOPIMAPEmail <$true | $false>] [-AllowRemoteDesktop <$true | $false>] [-AllowSimpleDevicePassword <$true | $false>] [-AllowSMIMEEncryptionAlgorithmNegotiation <BlockNegotiation | OnlyStrongAlgorithmNegotiation | AllowAnyAlgorithmNegotiation>] [-AllowSMIMESoftCerts <$true | $false>] [-AllowStorageCard <$true | $false>] [-AllowTextMessaging <$true | $false>] [-AllowUnsignedApplications <$true | $false>] [-AllowUnsignedInstallationPackages <$true | $false>] [-AllowWiFi <$true | $false>] [-AlphanumericDevicePasswordRequired <$true | $false>] [-ApprovedApplicationList <ApprovedApplicationCollection>] [-AttachmentsEnabled <$true | $false>] [-Confirm [<SwitchParameter>]] [-DeviceEncryptionEnabled <$true | $false>] [-DevicePasswordEnabled <$true | $false>] [-DevicePasswordExpiration <Unlimited>] [-DevicePasswordHistory <Int32>] [-DevicePolicyRefreshInterval <Unlimited>] [-DomainController <Fqdn>] [-Instance <MobileMailboxPolicy>] [-IsDefaultPolicy <$true | $false>] [-MaxAttachmentSize <Unlimited>] [-MaxCalendarAgeFilter <All | TwoWeeks | OneMonth | ThreeMonths | SixMonths>] [-MaxDevicePasswordFailedAttempts <Unlimited>] [-MaxEmailAgeFilter <All | OneDay | ThreeDays | OneWeek | TwoWeeks | OneMonth>] [-MaxEmailBodyTruncationSize <Unlimited>] [-MaxEmailHTMLBodyTruncationSize <Unlimited>] [-MaxInactivityTimeDeviceLock <Unlimited>] [-MinDevicePasswordComplexCharacters <Int32>] [-MinDevicePasswordLength <Nullable>] [-Name <String>] [-PasswordRecoveryEnabled <$true | $false>] [-RequireDeviceEncryption <$true | $false>] [-RequireEncryptedSMIMEMessages <$true | $false>] [-RequireEncryptionSMIMEAlgorithm <TripleDES | DES | RC2128bit | RC264bit | RC240bit>] [-RequireManualSyncWhenRoaming <$true | $false>] [-RequireSignedSMIMEAlgorithm <SHA1 | MD5>] [-RequireSignedSMIMEMessages <$true | $false>] [-RequireStorageCardEncryption <$true | $false>] [-UnapprovedInROMApplicationList <MultiValuedProperty>] [-UNCAccessEnabled <$true | $false>] [-WhatIf [<SwitchParameter>]] [-WSSAccessEnabled <$true | $false>]

Подробное описание

Командлет Set-ActiveSyncMailboxPolicy позволяет администратору задать любой из параметров в политике почтовых ящиков. Все эти параметры можно настроить с помощью одной команды.

Для выполнения командлета Set-ActiveSyncMailboxPolicy используемой учетной записи необходимо делегировать роль администратора организации Exchange.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Microsoft Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.

Параметры

Параметр Обязательный Тип Описание

Identity

Обязательный

Microsoft.Exchange.Configuration.Tasks.MailboxPolicyIdParameter

Данный параметр служит для указания политики почтового ящика Exchange ActiveSync.

Name

Обязательность

System.String

Этот параметр указывает имя политики.

AllowBluetooth

Дополнительно

Microsoft.Exchange.Data.Directory.SystemConfiguration.BluetoothType

Этот параметр определяет, включены ли возможности Bluetooth на мобильном устройстве. Доступны следующие значения: Disable, HandsfreeOnly и Allow. Значение по умолчанию: Allow.

AllowBrowser

Дополнительно

System.Boolean

Этот параметр определяет, разрешен ли на мобильном устройстве Pocket Internet Explorer. Значение по умолчанию: $true. Этот параметр не влияет на обозреватели сторонних производителей.

AllowCamera

Дополнительно

System.Boolean

Этот параметр определяет, разрешена ли камера мобильного устройства. Значение по умолчанию: $true.

AllowConsumerEmail

Дополнительно

System.Boolean

Этот параметр определяет, может ли пользователь настраивать личную учетную запись электронной почты на мобильном устройстве. Значение по умолчанию: $true.

AllowDesktopSync

Дополнительно

System.Boolean

Этот параметр определяет, может ли мобильное устройство синхронизироваться с настольным компьютером через кабель. Значение по умолчанию: $true.

AllowExternalDeviceManagement

Дополнительно

System.Boolean

Этот параметр определяет, разрешено ли внешней программе для управления устройствами управлять устройством.

AllowHTMLEmail

Дополнительно

System.Boolean

Этот параметр указывает, включена ли на мобильном устройстве электронная почта в формате HTML. Значение по умолчанию: $true.

AllowInternetSharing

Дополнительно

System.Boolean

Этот параметр определяет, может ли мобильное устройство использоваться в качестве модема для подключения компьютера к Интернету. Значение по умолчанию: $true.

AllowIrDA

Дополнительно

System.Boolean

Этот параметр определяет, разрешено ли инфракрасное соединение на мобильном устройстве. Значение по умолчанию: $true.

AllowNonProvisionableDevices

Необязательный

System.Boolean

Если этот параметр имеет значение $true, для всех устройств включается синхронизация с компьютером с Exchange 2007 независимо от того, может ли устройство применить все отдельные параметры, установленные в политике Exchange ActiveSync. Это также относится к устройствам, которыми управляет отдельная система управления устройствами. Если параметр имеет значение $false, синхронизация таких неинициализируемых устройств с сервером Exchange 2007 заблокирована. Значение по умолчанию: $false.

AllowPOPIMAPEmail

Дополнительно

System.Boolean

Этот параметр определяет, может ли пользователь настраивать учетную запись электронной почты POP3 или IMAP4 на устройстве. Значение по умолчанию: $true.

AllowRemoteDesktop

Дополнительно

System.Boolean

Этот параметр определяет, может ли мобильное устройство инициировать подключение к удаленному рабочему столу. Значение по умолчанию: $true.

AllowSimpleDevicePassword

Необязательный

System.Boolean

Этот параметр указывает, разрешается ли использовать простой пароль устройства. Простой пароль устройства представляет собой пароль, имеющий определенную последовательность знаков, например 1111 или 1234. По умолчанию используется значение $true.

AllowSMIMEEncryptionAlgorithmNegotiation

Дополнительно

Microsoft.Exchange.Data.Directory.SystemConfiguration.SMIMEEncryptionAlgorithmNegotiationType

Этот параметр определяет, может ли приложение для обмена сообщениями на устройстве согласовывать алгоритм шифрования, если сертификат получателя не поддерживает указанный алгоритм шифрования.

AllowSMIMESoftCerts

Дополнительно

System.Boolean

Этот параметр определяет, разрешены ли сертификаты программного обеспечения S/MIME. Значение по умолчанию: $true.

AllowStorageCard

Дополнительно

System.Boolean

Этот параметр определяет, может ли устройство получать доступ к сведениям, которые хранятся на карте памяти. Значение по умолчанию: $true.

AllowTextMessaging

Дополнительно

System.Boolean

Этот параметр указывает, разрешен ли обмен текстовыми сообщениями для устройства. Значение по умолчанию: $true.

AllowUnsignedApplications

Дополнительно

System.Boolean

Этот параметр указывает, можно ли устанавливать на устройство неподписанные приложения. Значение по умолчанию: $true.

AllowUnsignedInstallationPackages

Дополнительно

System.Boolean

Этот параметр указывает, можно ли устанавливать на устройство неподписанные установочные пакеты. Значение по умолчанию: $true.

AllowWiFi

Дополнительно

System.Boolean

Этот параметр указывает, разрешен ли для устройства беспроводной доступ к Интернету. Значение по умолчанию: $true.

AlphanumericDevicePasswordRequired

Необязательный

System.Boolean

Этот параметр указывает, что пароль устройства должен содержать буквы и цифры. Значение по умолчанию: $false.

ApprovedApplicationList

Дополнительно

Microsoft.Exchange.Data.Directory.SystemConfiguration.ApprovedApplicationCollection

Этот параметр содержит список одобренных приложений для устройства.

AttachmentsEnabled

Необязательный

System.Boolean

Если этот параметр имеет значение $false, для пользователя блокируется загрузка вложений. Значение по умолчанию — $true.

Confirm

Дополнительно

System.Management.Automation.SwitchParameter

Этот параметр используется для приостановки команды и требует подтверждения выполняемого ею действия администратором. Значение по умолчанию: $true.

DeviceEncryptionEnabled

Необязательный

System.Boolean

Если этот параметр имеет значение $true, на мобильном устройстве включено шифрование. Значение по умолчанию: $false. В настоящее время на устройствах под управлением Windows Mobile выполняется только шифрование карт памяти. Этот параметр использовать не рекомендуется. Вместо него лучше использовать параметр RequireStorageCardEncryption.

DevicePasswordEnabled

Необязательный

System.Boolean

Если данный параметр имеет значение $true, пользователь должен задать пароль для устройства. Значение по умолчанию: $false.

DevicePasswordExpiration

Необязательный

Microsoft.Exchange.Data.Unlimited

Этот параметр указывает срок действия пароля (в днях). По истечении этого срока должен быть создан новый пароль. Данный параметр задается в формате «дд.чч.мм:сс», например: 24.00:00 = 24 часа.

DevicePasswordHistory

Необязательный

System.Int32

Этот параметр указывает число использовавшихся ранее паролей для хранения. При создании пользователем нового пароля он не может повторно использовать сохраненный пароль, который применялся ранее.

DevicePolicyRefreshInterval

Необязательный

Microsoft.Exchange.Data.Unlimited

Этот параметр указывает частоту, с которой политика отправляется с сервера устройству.

DomainController

Необязательный

Microsoft.Exchange.Data.Fqdn

Этот параметр определяет полное доменное имя контроллера домена, который записывает это изменение конфигурации в службу каталогов Active Directory.

Instance

Необязательный

Microsoft.Exchange.Data.Directory.SystemConfiguration.MobileMailboxPolicy

Этот параметр указывает экземпляр политики почтового ящика Exchange ActiveSync.

IsDefaultPolicy

Дополнительно

System.Boolean

Этот параметр указывает, используется ли данная политика почтовых ящиков Exchange ActiveSync по умолчанию. Значение по умолчанию: $false. Если в качестве политики по умолчанию в настоящий момент установлена другая политика, она будет заменена этой политикой.

MaxAttachmentSize

Необязательный

Microsoft.Exchange.Data.Unlimited

Этот параметр указывает максимальный размер вложений, которые могут быть загружены на мобильное устройство. Значение по умолчанию — Unlimited.

MaxCalendarAgeFilter

Дополнительно

Microsoft.Exchange.Data.Directory.SystemConfiguration.CalendarAgeFilterType

Этот параметр задает максимальный диапазон дней календаря, который можно синхронизировать с устройством. Значение указывается в днях.

MaxDevicePasswordFailedAttempts

Необязательный

Microsoft.Exchange.Data.Unlimited

Этот параметр указывает число попыток ввода пароля. Можно ввести число от 4 до 16. Значение по умолчанию — 8.

MaxInactivityTimeDeviceLock

Необязательный

Microsoft.Exchange.Data.Unlimited

Этот параметр указывает период бездействия устройства, в течение которого для возобновления работы устройства не требуется вводить пароль. Можно задать интервал от 30 секунд до 1 часа. Значение по умолчанию: 15 minutes. Данный параметр задается в формате «чч.мм:сс», например: 15:00 = 15 минут.

MinDevicePasswordLength

Необязательный

System.Nullable

Этот параметр указывает минимальное число знаков в пароле. Можно ввести число в диапазоне от 1 до 16. Максимально доступная длина пароля — 16 знаков. Значение по умолчанию: 4.

MaxEmailAgeFilter

Дополнительно

Microsoft.Exchange.Data.Directory.SystemConfiguration.EmailAgeFilterType

Этот параметр задает максимальный возраст (в днях) сообщений электронной почты, для которых выполняется синхронизация с устройством. Значение указывается в днях.

MaxEmailBodyTruncationSize

Дополнительно

Microsoft.Exchange.Data.Unlimited

Этот параметр задает максимальный размер сообщений электронной почты, при котором они усекаются во время синхронизации с устройством. Необходимо указать значение в килобайтах (КБ). Например, если требуется задать значение, равное 4 килобайтам, введите 4kb или 4096.

MaxEmailHTMLBodyTruncationSize

Дополнительно

Microsoft.Exchange.Data.Unlimited

Этот параметр задает максимальный размер сообщений электронной почты в формате HTML, при котором они синхронизируются с устройством. Необходимо указать значение в килобайтах (КБ). Например, если требуется задать значение, равное 4 килобайтам, введите 4КБ или 4096.

MinDevicePasswordComplexCharacters

Дополнительно

System.Int32

Этот параметр задает минимальное количество сложных символов в пароле устройства. Сложный символ — это любой символ, кроме буквы.

Name

Необязательный

System.String

Этот параметр указывает имя политики почтового ящика Exchange ActiveSync.

PasswordRecoveryEnabled

Необязательный

System.Boolean

Если этот параметр имеет значение $true, пользователь может сохранить пароль для аварийного восстановления устройства на сервере Exchange. Значение по умолчанию: $false. Пароль для аварийного восстановления можно просмотреть в Office Outlook Web Access или консоли управления Exchange.

RequireDeviceEncryption

Дополнительно

System.Boolean

Этот параметр указывает, требуется ли шифрование для устройства. Значение по умолчанию: $false.

RequireEncryptedSMIMEMessages

Дополнительно

System.Boolean

Этот параметр указывает, требуется ли шифровать сообщения S/MIME. Значение по умолчанию: $false.

RequireEncryptionSMIMEAlgorithm

Дополнительно

Microsoft.Exchange.Data.Directory.SystemConfiguration.EncryptionSMIMEAlgorithmType

Этот параметр задает алгоритм, который должен использоваться для шифрования сообщения.

RequireManualSyncWhenRoaming

Дополнительно

System.Boolean

Этот параметр указывает, должно ли устройство синхронизироваться вручную при роуминге. Значение по умолчанию: $false.

RequireSignedSMIMEAlgorithm

Дополнительно

Microsoft.Exchange.Data.Directory.SystemConfiguration.SignedSMIMEAlgorithmType

Этот параметр задает алгоритм, который должен использоваться для подписи сообщения.

RequireSignedSMIMEMessages

Дополнительно

System.Boolean

Этот параметр указывает, должно ли устройство отправлять подписанные сообщения S/MIME.

RequireStorageCardEncryption

Дополнительно

System.Boolean

Этот параметр указывает, требуется ли шифрование параметр карты памяти. Значение по умолчанию: $true.

UnapprovedInROMApplicationList

Дополнительно

Microsoft.Exchange.Data.MultiValuedProperty

Этот параметр содержит список приложений, которые нельзя выполнять в ПЗУ.

UNCAccessEnabled

Необязательный

System.Boolean

Этот параметр указывает, включен ли доступ к общим файловым ресурсам Windows. Доступ к конкретным общим файловым ресурсам настраивается в виртуальном каталоге Exchange ActiveSync.

WhatIf

Дополнительно

System.Management.Automation.SwitchParameter

Этот параметр заставляет команду имитировать действия, которые она будет выполнять над объектом. С помощью параметра WhatIf администратор может просматривать изменения, которые могли бы произойти, без применения всех этих изменений. Значение по умолчанию: $false.

WSSAccessEnabled

Необязательный

System.Boolean

Этот параметр указывает, разрешен ли доступ к службам Windows SharePoint Services. Доступ к конкретным общим файловым ресурсам настраивается в виртуальном каталоге Exchange ActiveSync.

Примечание. Для применения некоторых параметров политики Exchange ActiveSync мобильное устройство должно иметь соответствующие встроенные возможности, которые поддерживают данные параметры управления безопасностью и устройствами. Если в организации разрешены все устройства, параметру AllowNonProvisionableDevices необходимо присвоить значение $true. Сюда относятся и устройства, которые не могут применить все параметры политики. Значения, доступные на устройстве при выполнении командлета для задания размера, зависят от размера, предопределенного в политиках почтовых ящиков Exchange ActiveSync. Предопределенный размер может иметь одно или несколько следующих значений:

  • Только заголовки (параметр по умолчанию)

  • 2 КБ

  • 5 КБ

  • 20 КБ

  • 50 КБ

Например, при выполнении командлета Set-ActiveSyncMailboxPolicy -id "<Идентификатор_политики>" –MaxEmailHTMLBodyTruncationSize 4KB для параметра размера сообщения на устройстве будут доступны значения «Только заголовки» и «2 КБ». Однако значение «4 КБ» будет недоступно.

В приведенном ниже списке указан предопределенный размер, который можно задать в политиках почтовых ящиков Exchange ActiveSync, и соответствующие значения, доступные на устройстве.

  • Если в политике задано значение параметра MaxEmailHTMLBodyTruncationSize «без ограничений», доступны все значения предустановленных размеров.

  • Если заданное значение параметра MaxEmailHTMLBodyTruncationSize меньше 2048, доступно только значение «Только заголовки».

  • Если заданное значение параметра MaxEmailHTMLBodyTruncationSize больше или равно 2048, но меньше 5120, доступны значения «Только заголовки» и «2 КБ».

  • Если заданное значение параметра MaxEmailHTMLBodyTruncationSize больше или равно 5120, но меньше 8192, доступны значения «Только заголовки», «2 КБ» и «5 КБ».

  • Если заданное значение параметра MaxEmailHTMLBodyTruncationSize больше или равно 8192, но меньше 20480, доступны значения «Только заголовки», «2 КБ», «5 КБ» и «8 КБ».

  • Если заданное значение параметра MaxEmailHTMLBodyTruncationSize больше или равно 20480, но меньше 51200, доступны значения «Только заголовки», «2 КБ», «5 КБ», «8 КБ» и «20 КБ».

  • Если заданное значение параметра MaxEmailHTMLBodyTruncationSize больше или равно 51200, доступны значения «Только заголовки», «2 КБ», «5 КБ», «8 КБ», «20 КБ» и «50 КБ».

Типы входных данных

Типы возвращаемых данных

Ошибки

Ошибка Описание

 

 

Исключения

Исключения Описание

 

 

Пример

В следующем примере кода указывается несколько параметров политики Exchange ActiveSync с именем «SalesPolicy».

Set-ActiveSyncMailboxPolicy -Name:"SalesPolicy" -DevicePasswordEnabled:$true -AlphanumericDevicePasswordRequired:$true -PasswordRecoveryEnabled:$true -MaxEmailAgeFilter:5 -AllowWiFi:$falst -AllowStorageCard: $true -AllowPOPIMAPEmail:$falseComments