Set-EcpVirtualDirectory

 

Применимо к:Exchange Server 2016

Последнее изменение раздела:2018-01-16

Этот командлет доступен только в локальной среде Exchange.

Используйте командлет Set-EcpVirtualDirectory для изменения виртуальных каталогов Панель управления Exchange (ECP), используемых в Службы IIS (IIS) на серверах МайкрософтExchange. Виртуальный каталог панели управления Exchange руководит Центр администрирования Exchange.

noteПримечание.
Веб-интерфейс управления ECP появился в МайкрософтExchange Server 2010. В Exchange Server 2013 и Exchange Server 2016 ECP по-прежнему используется в именах виртуальных каталогов EAC и соответствующих командлетов управления. Вы можете использовать эти командлеты для управления виртуальными каталогами ECP на серверах Exchange 2010, Exchange 2013 и Exchange 2016.

Сведения о наборах параметров, указанных в разделе "Синтаксис" ниже, см. в статье Синтаксис командлетов Exchange.

Set-EcpVirtualDirectory -Identity <VirtualDirectoryIdParameter> [-AdfsAuthentication <$true | $false>] [-AdminEnabled <$true | $false>] [-BasicAuthentication <$true | $false>] [-Confirm [<SwitchParameter>]] [-DigestAuthentication <$true | $false>] [-DomainController <Fqdn>] [-ExtendedProtectionFlags <MultiValuedProperty>] [-ExtendedProtectionSPNList <MultiValuedProperty>] [-ExtendedProtectionTokenChecking <None | Allow | Require>] [-ExternalAuthenticationMethods <MultiValuedProperty>] [-ExternalUrl <Uri>] [-FormsAuthentication <$true | $false>] [-GzipLevel <Off | Low | High | Error>] [-InternalUrl <Uri>] [-OwaOptionsEnabled <$true | $false>] [-WhatIf [<SwitchParameter>]] [-WindowsAuthentication <$true | $false>]

В данном примере отключается обычная проверка подлинности в виртуальном каталоге ECP по умолчанию на сервере с именем Server01.

Set-EcpVirtualDirectory -Identity "Server01\ecp (Default Web site)" -BasicAuthentication:$false

В этом примере показано отключения доступа к сети Интернет для панели управления Exchange на сервере SErver01.

Set-EcpVirtualDirectory -Identity "Server01\ecp (Default Web site)" -AdminEnabled $false

Для запуска этого командлета необходимо получить соответствующие разрешения. В этом разделе перечислены все параметры командлета, однако некоторые из них могут быть недоступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях см. в разделе Запись "Возможность подключения Центр администрирования Exchange" в разделе Инфраструктуры Exchange и разрешения PowerShell.

 

Параметр Обязательный Тип Описание

Identity

Обязательный

Microsoft.Exchange.Configuration.Tasks.VirtualDirectoryIdParameter

Параметр Identity указывает виртуальный каталог, который нужно изменить.

Можно использовать любое уникальное значение, идентифицирующее виртуальный каталог. Например:

  • Имя или <Server>\Name

  • Различающееся имя (DN)

  • GUID

Для значения Name используется синтаксис "<VirtualDirectoryName> (<WebsiteName>)" из свойств виртуального каталога. Вместо веб-сайта, используемого по умолчанию, вы можете указать подстановочный знак (*), использовав синтаксис <VirtualDirectoryName>*.

Для управления первым виртуальным каталогом ECP, созданным в организации Exchange, необходимо запустить этот командлет на компьютере, который содержит первый виртуальный каталог ECP. Созданными дополнительными виртуальными каталогами ECP можно управлять удаленно.

AdfsAuthentication

Необязательный

System.Boolean

Параметр AdfsAuthentication указывает, что виртуальный каталог ECP позволяет пользователям выполнять проверку подлинности с помощью служб федерации Службы федерации Active Directory (AD FS) (AD FS). Этот параметр принимает значение $true или $false. Значение по умолчанию — $false.

Параметры проверки подлинности ADFS для командлетов Set-OwaVirtualDirectory и Set-EcpVirtualDirectory связаны между собой. Перед тем как присваивать параметру AdfsAuthentication командлета Set-OwaVirtualDirectory значение $true, необходимо задать значение $true для параметра AdfsAuthentication командлета Set-EcpVirtualDirectory. Кроме того, нужно присвоить значение $false параметру AdfsAuthentication командлета Set-OwaVirtualDirectory, прежде чем задавать значение $false для параметра AdfsAuthentication командлета Set-EcpVirtualDirectory.

AdminEnabled

Необязательный

System.Boolean

Параметр AdminEnabled указывает, что к Центру администрирования Exchange нельзя получить доступ через Интернет. Подробнее см. в разделе Выключение доступа к Центру администрирования Exchange. Этот параметр принимает значение $true или $false.

BasicAuthentication

Необязательный

System.Boolean

Параметр BasicAuthentication указывает, включена ли обычная проверка подлинности для виртуального каталога. Допускаются следующие значения:

  • $true. Обычная проверка подлинности включена. Это значение по умолчанию.

  • $false. Обычная проверка подлинности отключена.

Этот параметр может использоваться вместе с параметром FormsAuthentication или с параметрами DigestAuthentication и WindowsAuthentication.

Confirm

Необязательный

System.Management.Automation.SwitchParameter

Параметр Confirm указывает, следует ли отображать запрос на подтверждение. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.

  • Для командлетов, которые могут нарушить работу системы (например, Remove-*), требуется подтверждение. Вы можете пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис: -Confirm:$false.

  • Для большинства других командлетов (например, командлетов New-* и Set-*) не требуется подтверждение. Если для этих командлетов указать параметр Confirm без значения, то перед их выполнением будет отображаться запрос на подтверждение.

DigestAuthentication

Необязательный

System.Boolean

Параметр DigestAuthentication указывает, включена ли дайджест-проверка подлинности для виртуального каталога. Ниже перечислены допустимые значения параметра.

  • $true. Дайджест-проверка подлинности включена.

  • $false Дайджест-проверка подлинности отключена. Это значение по умолчанию.

DomainController

Необязательный

Microsoft.Exchange.Data.Fqdn

Параметр DomainController задает контроллер домена, который используется этим командлетом для чтения данных из службы каталогов Active Directory или записи данных в нее. Укажите контроллер домена с использованием его полного доменного имени (FQDN). Например, dc01.contoso.com.

ExtendedProtectionFlags

Необязательный

Microsoft.Exchange.Data.MultiValuedProperty

Параметр ExtendedProtectionFlags определяет особые параметры расширенной защиты для проверки подлинности в виртуальном каталоге. Допускаются следующие значения:

  • None. Это значение по умолчанию.

  • AllowDotlessSPN Требуется, если вы хотите использовать значения имен субъектов-служб, не содержащие FQDN (например, HTTP/ContosoMail вместо HTTP/mail.contoso.com). Вы указываете имена субъектов-служб с помощью параметра ExtendedProtectionSPNList. Этот параметр делает расширенную защиту для проверки подлинности менее надежной, так как сертификаты без точек не являются уникальными и невозможно гарантировать подключение клиента к прокси-серверу по безопасному каналу.

  • NoServiceNameCheck Маркер привязки канала не проверяется по списку имен субъектов-служб. Этот параметр делает расширенную защиту для проверки подлинности менее надежной. Не рекомендуем использовать этот параметр.

  • Proxy. Прокси-сервер отвечает за завершение канала SSL. Чтобы использовать этот параметр, вам потребуется зарегистрировать имя субъекта-службы с помощью параметра ExtendedProtectionSPNList.

  • ProxyCoHosting HTTP- и HTTPS-трафику доступен виртуальный каталог, и по крайней мере между некоторыми клиентами и службами клиентского доступа на сервере Exchange расположен прокси-сервер.

ExtendedProtectionSPNList

Необязательный

Microsoft.Exchange.Data.MultiValuedProperty

Если вы используете расширенную защиту для проверки подлинности в виртуальном каталоге, параметр ExtendedProtectionSPNList определяет список допустимых имен субъектов-служб. Допускаются следующие значения:

  • $null. Это значение по умолчанию.

  • Одно имя субъекта-службы или список допустимых имен субъектов-служб, разделенных запятыми. Значение имени субъекта-службы имеет следующий формат: <protocol>/<FQDN>. Пример: HTTP/mail.contoso.com. Чтобы добавить имя субъекта-службы, отличное от FQDN (например, HTTP/ContosoMail), вам потребуется присвоить параметру ExtendedProtectionFlags значение AllowDotlessSPN.

ExtendedProtectionTokenChecking

Необязательный

Microsoft.Exchange.Data.Directory.SystemConfiguration.ExtendedProtectionTokenCheckingMode

Параметр ExtendedProtectionTokenChecking определяет порядок использования расширенной защиты для проверки подлинности в виртуальном каталоге. По умолчанию расширенная защита для проверки подлинности отключена. Допускаются следующие значения:

  • None. В каталоге не используется расширенная защита для проверки подлинности. Это значение по умолчанию.

  • Allow. Расширенная защита для проверки подлинности используется для подключений между клиентами и виртуальным каталогом, если и клиент, и сервер поддерживают ее. Вы сможете использовать подключения, не поддерживающие расширенную защиту для проверки подлинности, но они могут быть менее надежными.

noteПримечание.
Если у вас есть прокси-сервер между клиентом и службами клиентского доступа на сервере почтовых ящиков, настроенный для завершения SSL-канала между клиентом и прокси-сервером, вам также потребуется настроить одно или несколько имен субъектов-служб с помощью параметра ExtendedProtectionSPNList.
  • Require. Расширенная защита для проверки подлинности используется для всех подключений между клиентами и виртуальным каталогом. Если клиент или сервер не поддерживает ее, то создать подключение не удастся. Если вы используете это значение, вам также потребуется задать значение имени субъекта-службы для параметра ExtendedProtectionSPNList.

noteПримечание.
Если у вас есть прокси-сервер между клиентом и службами клиентского доступа на сервере Exchange, настроенный для завершения SSL-канала между клиентом и прокси-сервером, вам также потребуется настроить одно или несколько имен субъектов-служб с помощью параметра ExtendedProtectionSPNList.

ExternalAuthenticationMethods

Необязательный

Microsoft.Exchange.Data.MultiValuedProperty

Параметр ExternalAuthenticationMethods указывает методы проверки подлинности, поддерживаемые на сервере Exchange за пределами брандмауэра.

ExternalUrl

Необязательный

System.Uri

Параметр ExternalURL указывает URL-адрес, который используется для подключения к виртуальному каталогу не из сети с брандмауэром.

Этот параметр также очень важен, если используется протокол SSL. Этот параметр необходимо использовать, чтобы разрешить службе автообнаружения возвращать URL-адрес для виртуального каталога панели управления Exchange.

FormsAuthentication

Необязательный

System.Boolean

Параметр FormsAuthentication определяет, включена ли проверка подлинности на основе форм для виртуального каталога ECP. Допустимые значения:

  • $true. Проверка подлинности на основе форм включена. Для параметра BasicAuthentication установлено значение $true, а для параметров DigestAuthentication и WindowsAuthentication — значение $false.

  • $false. Проверка подлинности на основе форм отключена.

GzipLevel

Необязательный

Microsoft.Exchange.Data.Directory.SystemConfiguration.GzipLevel

Параметр GzipLevel указывает данные конфигурации Gzip для виртуального каталога ECP.

InternalUrl

Необязательный

System.Uri

Параметр ExternalURL указывает URL-адрес, который используется для подключения к виртуальному каталогу не из сети с брандмауэром.

Этот параметр также очень важен, если используется SSL. Этот параметр необходимо использовать, чтобы разрешить службе автообнаружения возвращать URL-адрес для виртуального каталога панели управления Exchange.

OwaOptionsEnabled

Необязательный

System.Boolean

Параметр OwaOptionsEnabled указывает, что конечным пользователям доступны параметры Outlook в Интернете. Если для этого параметра установлено значение $false, пользователи не смогут получать доступ к параметрам Outlook в Интернете. Отключение доступа может понадобиться, если организация использует средства, предоставленные сторонним поставщиком. Этот параметр принимает значение $true или $false.

WhatIf

Необязательный

System.Management.Automation.SwitchParameter

Параметр WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. Указывать значение для этого параметра не обязательно.

WindowsAuthentication

Необязательный

System.Boolean

Параметр WindowsAuthentication указывает, включена ли интегрированная проверка подлинности Windows в виртуальном каталоге. Ниже перечислены допустимые значения параметра.

  • $true. Интегрированная проверка подлинности Windows включена. Это значение по умолчанию.

  • $false. Интегрированная проверка подлинности Windows отключена.

Типы входных данных, поддерживаемые этим командлетом, см. в статье Типы входных и выходных данных для командлетов. Если поле "Типы входных данных" для командлета пустое, этот командлет не поддерживает ввода данных.

Типы возвращаемых данных, или типы выходных данных, которые поддерживаются этим командлетом, см. в статье Типы входных и выходных данных для командлетов. Если поле "Типы выходных данных" пустое, командлет не возвращает данные.

 
Показ: