Применимо к: Exchange Server 2010 SP1

Последнее изменение раздела: 2011-03-19

Командлет Set-OutlookAnywhere используется для изменения свойств на компьютере под управлением Microsoft Exchange Server 2010 с установленной ролью сервера клиентского доступа и включенной поддержкой Microsoft Outlook Anywhere.

Синтаксис

Set-OutlookAnywhere -Identity <VirtualDirectoryIdParameter> [-ClientAuthenticationMethod <Basic | Digest | Ntlm | Fba | WindowsIntegrated | LiveIdFba | LiveIdBasic | WSSecurity | Certificate | NegoEx | MaxValidValue | Misconfigured>] [-Confirm [<SwitchParameter>]] [-DefaultAuthenticationMethod <Basic | Digest | Ntlm | Fba | WindowsIntegrated | LiveIdFba | LiveIdBasic | WSSecurity | Certificate | NegoEx | MaxValidValue | Misconfigured>] [-DomainController <Fqdn>] [-ExtendedProtectionFlags <MultiValuedProperty>] [-ExtendedProtectionSPNList <MultiValuedProperty>] [-ExtendedProtectionTokenChecking <None | Allow | Require>] [-ExternalHostname <Hostname>] [-IISAuthenticationMethods <MultiValuedProperty>] [-Name <String>] [-SSLOffloading <$true | $false>] [-WhatIf [<SwitchParameter>]] [-XropUrl <Uri>]

Параметры

Параметр Обязательный Тип Описание

Identity

Обязательный

Microsoft.Exchange.Configuration.Tasks.VirtualDirectoryIdParameter

Параметр Identity указывает имя или идентификатор GUID виртуального каталога. Он представлен следующим образом: имя_сервера\имя_виртуального_каталога (имя_веб-сайта).

ClientAuthenticationMethod

Необязательный

Microsoft.Exchange.Data.Directory.SystemConfiguration.AuthenticationMethod

Параметр ClientAuthenticationMethod указывает метод проверки подлинности, используемый службой автообнаружения для проверки подлинности клиентов Outlook Anywhere на сервере клиентского доступа. Доступны следующие способы проверки подлинности:

  • Basic (обычная проверка подлинности)

  • Digest (дайджест-проверка подлинности)

  • Ntlm (проверка подлинности NTLM)

  • Fba (проверка подлинности на основе форм)

  • WindowsIntegrated (встроенная проверка подлинности Windows)

  • LiveIdFba (проверка подлинности на основе форм Windows Live ID)

  • LiveIdBasic (обычная проверка подлинности Windows Live ID)

  • WSSecurity (безопасность Windows SharePoint)

  • Certificate

  • NegoEx   Проверка подлинности согласованием — это тип проверки подлинности, зарезервированный для будущего использования продуктами Майкрософт, в настоящее время он не используется. Использование этого параметра приведет к сбою проверки подлинности.

  • MaxValidValue

  • Неправильно настроенный

Примечание.
Хотя можно использовать этот параметр для задания только одного метода проверки подлинности, в случае указания нескольких значений командная консоль не возвращает ошибку.

Confirm

Необязательный

System.Management.Automation.SwitchParameter

Параметр Confirm приостанавливает обработку и требует указать действие, которое будет выполнено командой перед ее возобновлением. Указывать значение параметра Confirm не обязательно.

DefaultAuthenticationMethod

Необязательный

Microsoft.Exchange.Data.Directory.SystemConfiguration.AuthenticationMethod

Параметр DefaultAuthenticationMethod может быть указан, чтобы задать одинаковое значение проверки подлинности для параметров ClientAuthenticationMethod и IISAuthenticationMethods. Доступны следующие способы проверки подлинности:

  • Basic (обычная проверка подлинности)

  • Ntlm (проверка подлинности NTLM)

  • Digest (дайджест-проверка подлинности)

  • Fba (проверка подлинности на основе форм)

  • WindowsIntegrated (встроенная проверка подлинности Windows)

  • LiveIdFba (проверка подлинности на основе форм Windows Live ID)

  • LiveIdBasic (обычная проверка подлинности Windows Live ID)

  • WSSecurity (безопасность Windows SharePoint)

  • Certificate (Сертификат)

  • NegoEx   Проверка подлинности согласованием — это тип проверки подлинности, зарезервированный для будущего использования продуктами Майкрософт, в настоящее время он не используется. Использование этого параметра приведет к сбою проверки подлинности.

  • MaxValidValue (Максимально допустимое значение)

  • Misconfigured (Неправильно настроенный)

Примечание.
Если задан параметр DefaultAuthenticationMethod, то использовать параметры ClientAuthenticationMethod и IISAuthenticationMethods нельзя.

DomainController

Необязательный

Microsoft.Exchange.Data.Fqdn

Параметр DomainController указывает имя FQDN контроллера домена, который записывает это изменение конфигурации в Служба каталогов Active Directory.

ExtendedProtectionFlags

Необязательный

Microsoft.Exchange.Data.MultiValuedProperty

Параметр ExtendedProtectionFlags используется для выполнения настройки в случае использования расширенной защиты для проверки подлинности. Возможные значения:

  • None   Значение по умолчанию.

  • Proxy   Указывает на то, что прокси-сервер прерывает SSL-канал. Если настроен режим прокси, в параметре ExtendedProtectionSPNList должно быть зарегистрировано имя участника-службы (SPN).

  • ProxyCoHosting   Указывает, что к серверу клиентского доступа может поступать трафик как по HTTP, так и по HTTPS, а между некоторыми клиентами и сервером клиентского доступа имеется прокси-сервер.

  • AllowDotlessSPN   Обеспечивает поддержку допустимых имен участников-служб, не являющихся полными доменными именами (FQDN), например ContosoMail. Допустимые имена участников-служб указываются с помощью параметра ExtendedProtectionSPNList. Этот параметр делает расширенную защиту менее безопасной, так как сертификаты без точек не являются уникальными, поэтому нельзя гарантировать, что соединение клиента с прокси-сервером установлено по безопасному каналу.

  • NoServiceNameCheck   Указывает, что список имен участников-служб не будет просматриваться для проверки маркера привязки канала. Этот параметр делает расширенную защиту для проверки подлинности менее безопасной. Обычно не рекомендуется использовать это значение.

ExtendedProtectionSPNList

Необязательный

Microsoft.Exchange.Data.MultiValuedProperty

Параметр ExtendedProtectionSPNList задает список действительных имен участников-служб в случае использования расширенной защиты для проверки подлинности в указанном виртуальном каталоге.

Возможные значения:

  • Null. Это значение по умолчанию.

  • Одно имя участника-службы или список допустимых имен участников-служб с разделителями-запятыми. По умолчанию в качестве каждого из имен следует задать полное доменное имя (например, mail.contoso.com). Если требуется добавить имя участника-службы, не являющееся полным доменным именем (например, ContosoMail), следует также использовать параметр ExtendedProtectionTokenChecking со значением AllowDotlessSPN value. Домен указывается в формате имени участника-службы. Формат имени участника-службы: <протокол>/<полное доменное имя>.. Пример допустимой записи: HTTP/mail.contoso.com.

ExtendedProtectionTokenChecking

Необязательный

Microsoft.Exchange.Data.Directory.SystemConfiguration.ExtendedProtectionTokenCheckingMode

Параметр ExtendedProtectionTokenChecking определяет порядок использования расширенной защиты для проверки подлинности в указанном виртуальном каталоге Exchange. Расширенная защита для проверки подлинности по умолчанию не включена. Имеются следующие параметры:

  • Нет   Расширенная защита для проверки подлинности не используется. Соединения между клиентом и сервером Exchange не используют расширенную защиту для проверки подлинности в этом виртуальном каталоге. Это настройка по умолчанию.

  • Разрешить   Расширенная защита для проверки подлинности будет использоваться для соединений между клиентом и сервером Exchange в этом виртуальном каталоге, если клиент и сервер ее поддерживают. Соединения, в которых клиент или сервер не поддерживают расширенную защиту для проверки подлинности, будут работать, но могут быть менее безопасными, чем соединения, поддерживающие расширенную защиту для проверки подлинности.

Примечание.
При наличии между клиентом и сервером клиентского доступа прокси-сервера, на котором настроено прерывание SSL-канала от клиента к прокси-серверу, также следует настроить по меньшей мере одно имя участника-службы (SPN) с помощью параметра ExtendedProtectionSPNList.
  • Требовать   Расширенная защита для проверки подлинности будет использоваться для всех соединений между клиентами и серверами Exchange в этом виртуальном каталоге. Если клиент или сервер не поддерживает расширенную защиту для проверки подлинности, соединение между ними установить не удастся. При выборе этого варианта также следует задать параметр ExtendedProtectionSPNList.

Примечание.
При наличии между клиентом и сервером клиентского доступа прокси-сервера, на котором настроено прерывание SSL-канала от клиента к прокси-серверу, также следует настроить по меньшей мере одно имя участника-службы с помощью параметра ExtendedProtectionSPNList.

Дополнительные сведения о расширенной защите для проверки подлинности см. в разделе Общие сведения о расширенной защите для проверки подлинности .

ExternalHostname

Необязательный

Microsoft.Exchange.Data.Hostname

Параметр ExternalHostname указывает имя внешнего узла для профилей Microsoft Outlook пользователей, для которых включена поддержка мобильного Outlook.

IISAuthenticationMethods

Необязательный

Microsoft.Exchange.Data.MultiValuedProperty

Параметр IISAuthenticationMethods указывает способ проверки подлинности, используемый для виртуального каталога /rpc служб IIS (Internet Information Services). Можно настроить для виртуального каталога либо обычную проверку подлинности, либо проверку подлинности NTLM. В качестве альтернативы можно также настроить для виртуального каталога оба этих метода. Все прочие способы проверки подлинности отключены.

Можно включить поддержку обоих методов проверки подлинности — обычного и NTLM — при использовании виртуального каталога служб IIS с несколькими приложениями, для которых требуются разные методы проверки подлинности.

Примечание.
В случае настройки этого параметра с использованием интерфейса IIS можно включить поддержку любого количества методов проверки подлинности.

Дополнительные сведения о настройке этого параметра с использованием нескольких значений см. в примере, приведенном ниже в данном разделе.

Name

Необязательный

System.String

Параметр Name указывает имя пользователя.

SSLOffloading

Необязательный

System.Boolean

Параметр SSLOffloading указывает, требуется ли для сервера клиентского доступа протокол SSL. Значение $true для этого параметра следует устанавливать только в случае, если перед сервером клиентского доступа работает оборудование, использующее протокол SSL.

WhatIf

Необязательный

System.Management.Automation.SwitchParameter

Параметр WhatIf заставляет команду имитировать действия, которые она будет выполнять с объектом. С помощью параметра WhatIf можно просмотреть изменения, которые могут произойти, не применяя эти изменения. Указывать значение параметра WhatIf не обязательно.

XropUrl

Необязательный

System.Uri

Этот параметр доступен для развертываний с несколькими клиентами В случае локального развертывания он недоступен. Дополнительные сведения о развертывании с несколькими клиентами см. в разделе Multi-Tenant Support.

Подробное описание

Для запуска этого командлета необходимы соответствующие разрешения. В этом разделе перечислены все параметры командлета, однако некоторые из них могут быть недоступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Настройка Outlook Anywhere (включение, отключение, изменение, просмотр)» в разделе Разрешения клиентского доступа.

Типы входных данных

Типы возвращаемых данных

Ошибки

Ошибка Описание

 

 

Исключения

Исключения Описание

 

 

Примеры

ПРИМЕР 1

В этом примере задается проверка подлинности NTLM для виртуального каталога /rpc на сервере клиентского доступа CAS01.

Скопировать код
Set-OutlookAnywhere -Identity:CAS01\Rpc (Default Web Site) -ClientAuthenticationMethod:Ntlm

ПРИМЕР 2

В этом примере для SSL-разгрузки виртуального каталога /rpc устанавливается значение «false». При этом SSL не будет использоваться для защиты клиентских подключений к серверу клиентского доступа EXCH1.

Скопировать код
Set-OutlookAnywhere -Identity 'EXCH1\Rpc (Default Web Site)' -SSLOffloading $false

ПРИМЕР 3

В этом примере задается проверка подлинности NTLM для параметра виртуального каталога /rpc в службах IIS.

Скопировать код
Set-OutlookAnywhere -Identity 'EXCH1\Rpc (Default Web Site)' -IISAuthenticationMethods NTLM

ПРИМЕР 4

В этом примере для виртуального каталога /rpc в службах IIS задаются доступные методы проверки подлинности — и обычный, и NTLM. После настройки этого значения можно использовать виртуальный каталог служб IIS для выполнения проверки подлинности в нескольких приложениях, для которых требуются разные методы проверки подлинности.

Скопировать код
Set-OutlookAnywhere -Identity 'EXCH1\Rpc (Default Web Site)' -IISAuthenticationMethods Basic,NTLM