Командлет New-ActiveSyncMailboxPolicy используется для создания нового объекта политики почтовых ящиков Microsoft Exchange ActiveSync.
Синтаксис
new-ActiveSyncMailboxPolicy -Name <String> [-AllowBluetooth <Disable | HandsfreeOnly | Allow>] [-AllowBrowser <$true | $false>] [-AllowCamera <$true | $false>] [-AllowConsumerEmail <$true | $false>] [-AllowDesktopSync <$true | $false>] [-AllowExternalDeviceManagement <$true | $false>] [-AllowHTMLEmail <$true | $false>] [-AllowInternetSharing <$true | $false>] [-AllowIrDA <$true | $false>] [-AllowNonProvisionableDevices <$true | $false>] [-AllowPOPIMAPEmail <$true | $false>] [-AllowRemoteDesktop <$true | $false>] [-AllowSimpleDevicePassword <$true | $false>] [-AllowSMIMEEncryptionAlgorithmNegotiation <BlockNegotiation | OnlyStrongAlgorithmNegotiation | AllowAnyAlgorithmNegotiation>] [-AllowSMIMESoftCerts <$true | $false>] [-AllowStorageCard <$true | $false>] [-AllowTextMessaging <$true | $false>] [-AllowUnsignedApplications <$true | $false>] [-AllowUnsignedInstallationPackages <$true | $false>] [-AllowWiFi <$true | $false>] [-AlphanumericDevicePasswordRequired <$true | $false>] [-ApprovedApplicationList <ApprovedApplicationCollection>] [-AttachmentsEnabled <$true | $false>] [-Confirm [<SwitchParameter>]] [-DeviceEncryptionEnabled <$true | $false>] [-DevicePasswordEnabled <$true | $false>] [-DevicePasswordExpiration <Unlimited>] [-DevicePasswordHistory <Int32>] [-DomainController <Fqdn>] [-IsDefaultPolicy <$true | $false>] [-MaxAttachmentSize <Unlimited>] [-MaxCalendarAgeFilter <All | TwoWeeks | OneMonth | ThreeMonths | SixMonths>] [-MaxDevicePasswordFailedAttempts <Unlimited>] [-MaxEmailAgeFilter <All | OneDay | ThreeDays | OneWeek | TwoWeeks | OneMonth>] [-MaxEmailBodyTruncationSize <Unlimited>] [-MaxEmailHTMLBodyTruncationSize <Unlimited>] [-MaxInactivityTimeDeviceLock <Unlimited>] [-MinDevicePasswordComplexCharacters <Int32>] [-MinDevicePasswordLength <Nullable>] [-PasswordRecoveryEnabled <$true | $false>] [-RequireDeviceEncryption <$true | $false>] [-RequireEncryptedSMIMEMessages <$true | $false>] [-RequireEncryptionSMIMEAlgorithm <TripleDES | DES | RC2128bit | RC264bit | RC240bit>] [-RequireManualSyncWhenRoaming <$true | $false>] [-RequireSignedSMIMEAlgorithm <SHA1 | MD5>] [-RequireSignedSMIMEMessages <$true | $false>] [-RequireStorageCardEncryption <$true | $false>] [-TemplateInstance <PSObject>] [-UnapprovedInROMApplicationList <MultiValuedProperty>] [-UNCAccessEnabled <$true | $false>] [-WhatIf [<SwitchParameter>]] [-WSSAccessEnabled <$true | $false>] |
Параметры
Параметр | Обязательный | Тип | Описание |
---|---|---|---|
Name |
Обязательный |
System.String |
Этот параметр указывает имя политики. |
AllowBluetooth |
Необязательный |
Microsoft.Exchange.Data.Directory.SystemConfiguration.BluetoothType |
Этот параметр определяет, включены ли возможности Bluetooth на
мобильном устройстве. Доступны следующие значения: Disable,
HandsfreeOnly и Allow. По умолчанию используется значение
|
AllowBrowser |
Необязательный |
System.Boolean |
Этот параметр определяет, разрешен ли на мобильном устройстве
Pocket Internet Explorer. По умолчанию используется значение
|
AllowCamera |
Необязательный |
System.Boolean |
Этот параметр определяет, разрешена ли камера мобильного
устройства. По умолчанию используется значение
|
AllowConsumerEmail |
Необязательный |
System.Boolean |
Этот параметр определяет, может ли пользователь настраивать
личную учетную запись электронной почты на мобильном устройстве. По
умолчанию используется значение |
AllowDesktopSync |
Необязательный |
System.Boolean |
Этот параметр определяет, может ли мобильное устройство
синхронизироваться с настольным компьютером через кабель. По
умолчанию используется значение |
AllowExternalDeviceManagement |
Необязательный |
System.Boolean |
Этот параметр определяет, разрешено ли внешней программе для управления устройствами управлять устройством. |
AllowHTMLEmail |
Необязательный |
System.Boolean |
Этот параметр указывает, включена ли на мобильном устройстве
электронная почта в формате HTML. По умолчанию используется
значение |
AllowInternetSharing |
Необязательный |
System.Boolean |
Этот параметр определяет, может ли мобильное устройство
использоваться в качестве модема для подключения компьютера к
Интернету. По умолчанию используется значение
|
AllowIrDA |
Необязательный |
System.Boolean |
Этот параметр определяет, разрешено ли инфракрасное соединение
на мобильном устройстве. По умолчанию используется значение
|
AllowNonProvisionableDevices |
Необязательный |
System.Boolean |
Если этот параметр имеет значение |
AllowPOPIMAPEmail |
Необязательный |
System.Boolean |
Этот параметр определяет, может ли пользователь настраивать
учетную запись электронной почты POP3 или IMAP4 на устройстве. По
умолчанию используется значение |
AllowRemoteDesktop |
Необязательный |
System.Boolean |
Этот параметр определяет, может ли мобильное устройство
инициировать подключение к удаленному рабочему столу. По умолчанию
используется значение |
AllowSimpleDevicePassword |
Необязательный |
System.Boolean |
Этот параметр указывает, разрешается ли использовать простой
пароль устройства. Простой пароль устройства представляет собой
пароль, имеющий определенную последовательность знаков, например
1111 или 1234. По умолчанию используется значение
|
AllowSMIMEEncryptionAlgorithmNegotiation |
Необязательный |
Microsoft.Exchange.Data.Directory.SystemConfiguration.SMIMEEncryptionAlgorithmNegotiationType |
Этот параметр определяет, может ли приложение для обмена сообщениями на устройстве согласовывать алгоритм шифрования, если сертификат получателя не поддерживает указанный алгоритм шифрования. |
AllowSMIMESoftCerts |
Необязательный |
System.Boolean |
Этот параметр определяет, разрешены ли сертификаты программного
обеспечения S/MIME. По умолчанию используется значение
|
AllowStorageCard |
Необязательный |
System.Boolean |
Этот параметр определяет, может ли устройство получать доступ к
сведениям, которые хранятся на карте памяти. По умолчанию
используется значение |
AllowTextMessaging |
Необязательный |
System.Boolean |
Этот параметр указывает, разрешен ли обмен текстовыми
сообщениями для устройства. По умолчанию используется значение
|
AllowUnsignedApplications |
Необязательный |
System.Boolean |
Этот параметр указывает, можно ли устанавливать на устройство
неподписанные приложения. По умолчанию используется значение
|
AllowUnsignedInstallationPackages |
Необязательный |
System.Boolean |
Этот параметр указывает, можно ли устанавливать на устройство
неподписанные установочные пакеты. По умолчанию используется
значение |
AllowWiFi |
Необязательный |
System.Boolean |
Этот параметр указывает, разрешен ли для устройства беспроводной
доступ к Интернету. По умолчанию используется значение
|
AlphanumericDevicePasswordRequired |
Необязательный |
System.Boolean |
Этот параметр указывает, что пароль устройства должен содержать
буквы и цифры. Значение по умолчанию — |
ApprovedApplicationList |
Необязательный |
Microsoft.Exchange.Data.Directory.SystemConfiguration.ApprovedApplicationCollection |
Этот параметр содержит список одобренных приложений для устройства. |
AttachmentsEnabled |
Необязательный |
System.Boolean |
Если этот параметр имеет значение |
Confirm |
Необязательный |
System.Management.Automation.SwitchParameter |
Этот параметр используется для приостановки команды и требует
подтверждения выполняемого ею действия администратором. По
умолчанию используется значение |
DeviceEncryptionEnabled |
Необязательный |
System.Boolean |
Если этот параметр имеет значение |
DevicePasswordEnabled |
Необязательный |
System.Boolean |
Если данный параметр имеет значение |
DevicePasswordExpiration |
Необязательный |
Microsoft.Exchange.Data.Unlimited |
Этот параметр указывает срок действия пароля (в днях). По истечении этого срока должен быть создан новый пароль. Данный параметр задается в формате «дд.чч.мм:сс», например: 24.00:00 = 24 часа. |
DevicePasswordHistory |
Необязательный |
System.Int32 |
Этот параметр указывает число использовавшихся ранее паролей для хранения. При создании пользователем нового пароля он не может повторно использовать сохраненный пароль, который применялся ранее. |
DomainController |
Необязательный |
Microsoft.Exchange.Data.Fqdn |
Этот параметр определяет полное доменное имя контроллера домена, который записывает это изменение конфигурации в службу каталогов Active Directory. |
IsDefaultPolicy |
Необязательный |
System.Boolean |
Этот параметр указывает, используется ли данная политика
почтовых ящиков Exchange ActiveSync по умолчанию. По умолчанию
используется значение |
MaxAttachmentSize |
Необязательный |
Microsoft.Exchange.Data.Unlimited |
Этот параметр указывает максимальный размер вложений, которые
могут быть загружены на мобильное устройство. Значение по умолчанию
— |
MaxCalendarAgeFilter |
Необязательный |
Microsoft.Exchange.Data.Directory.SystemConfiguration.CalendarAgeFilterType |
Этот параметр задает максимальный диапазон дней календаря, который можно синхронизировать с устройством. Значение указывается в днях. |
MaxDevicePasswordFailedAttempts |
Необязательный |
Microsoft.Exchange.Data.Unlimited |
Этот параметр указывает число попыток ввода пароля. Можно ввести
число от 4 до 16. Значение по умолчанию — |
MaxInactivityTimeDeviceLock |
Необязательный |
Microsoft.Exchange.Data.Unlimited |
Этот параметр указывает период бездействия устройства, в течение
которого для возобновления работы устройства не требуется вводить
пароль. Можно задать интервал от 30 секунд до 1 часа. По умолчанию
используется значение |
MinDevicePasswordLength |
Необязательный |
System.Nullable |
Этот параметр указывает минимальное число знаков в пароле. Можно
ввести число в диапазоне от 1 до 16. Максимально доступная длина
пароля — 16 знаков. По умолчанию используется значение
|
MaxEmailAgeFilter |
Необязательный |
Microsoft.Exchange.Data.Directory.SystemConfiguration.EmailAgeFilterType |
Этот параметр задает максимальный возраст (в днях) сообщений электронной почты, для которых выполняется синхронизация с устройством. Значение указывается в днях. |
MaxEmailBodyTruncationSize |
Необязательный |
Microsoft.Exchange.Data.Unlimited |
Этот параметр задает максимальный размер сообщений электронной почты, при котором они усекаются во время синхронизации с устройством. Значение указывается в килобайтах (КБ). |
MaxEmailHTMLBodyTruncationSize |
Необязательный |
Microsoft.Exchange.Data.Unlimited |
Этот параметр задает максимальный размер сообщений электронной почты в формате HTML, при котором они синхронизируются с устройством. Значение указывается в килобайтах (КБ). |
MinDevicePasswordComplexCharacters |
Необязательный |
System.Int32 |
Этот параметр задает минимальное количество сложных символов в пароле устройства. Сложный символ — это любой символ, кроме буквы. |
PasswordRecoveryEnabled |
Необязательный |
System.Boolean |
Если этот параметр имеет значение |
RequireDeviceEncryption |
Необязательный |
System.Boolean |
Этот параметр указывает, требуется ли шифрование для устройства.
По умолчанию используется значение |
RequireEncryptedSMIMEMessages |
Необязательный |
System.Boolean |
Этот параметр указывает, требуется ли шифровать сообщения
S/MIME. По умолчанию используется значение |
RequireEncryptionSMIMEAlgorithm |
Необязательный |
Microsoft.Exchange.Data.Directory.SystemConfiguration.EncryptionSMIMEAlgorithmType |
Этот параметр задает алгоритм, который должен использоваться для шифрования сообщения. |
RequireManualSyncWhenRoaming |
Необязательный |
System.Boolean |
Этот параметр указывает, должно ли устройство синхронизироваться
вручную при роуминге. По умолчанию используется значение
|
RequireSignedSMIMEAlgorithm |
Необязательный |
Microsoft.Exchange.Data.Directory.SystemConfiguration.SignedSMIMEAlgorithmType |
Этот параметр задает алгоритм, который должен использоваться для подписи сообщения. |
RequireSignedSMIMEMessages |
Необязательный |
System.Boolean |
Этот параметр указывает, должно ли устройство отправлять подписанные сообщения S/MIME. |
RequireStorageCardEncryption |
Необязательный |
System.Boolean |
Этот параметр указывает, требуется ли шифрование параметр карты
памяти. По умолчанию используется значение |
TemplateInstance |
Необязательный |
System.Management.Automation.PSObject |
Этот параметр позволяет пользователю создать политику на основе существующей политики. |
UnapprovedInROMApplicationList |
Необязательный |
Microsoft.Exchange.Data.MultiValuedProperty |
Этот параметр содержит список приложений, которые нельзя выполнять в ПЗУ. |
UNCAccessEnabled |
Необязательный |
System.Boolean |
Этот параметр указывает, включен ли доступ к общим файловым ресурсам Windows. Доступ к конкретным общим файловым ресурсам настраивается в виртуальном каталоге Exchange ActiveSync. |
WhatIf |
Необязательный |
System.Management.Automation.SwitchParameter |
Этот параметр заставляет команду имитировать действия, которые
она будет выполнять над объектом. С помощью параметра WhatIf
администратор может просматривать изменения, которые произойдут, не
применяя их. По умолчанию используется значение
|
WSSAccessEnabled |
Необязательный |
System.Boolean |
Этот параметр указывает, включен ли доступ к Windows SharePoint Services. Доступ к конкретным общим файловым ресурсам настраивается в виртуальном каталоге Exchange ActiveSync. |
Примечание. |
---|
Для применения некоторых параметров политики
Exchange ActiveSync мобильное устройство должно иметь
соответствующие встроенные возможности, которые поддерживают данные
параметры управления безопасностью и устройствами. Если в
организации разрешены все устройства, включая устройства, которые
не могут применить все параметры политики, необходимо установить
для параметра AllowNonProvisionableDevices значение
$true . |
Подробное описание
Командлет New-ActiveSyncMailboxPolicy создает политику Exchange ActiveSync для почтовых ящиков, к которым предоставлен доступ с мобильных устройств.
Для выполнения командлета New-ActiveSyncMailboxPolicy используемой учетной записи необходимо делегировать роль администратора организации Exchange.
Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Microsoft Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.
Типы входных данных
Типы возвращаемых данных
Ошибки
Ошибка | Описание |
---|---|
|
|
Исключения
Исключения | Описание |
---|---|
|
|
Пример
В этом примере кода создается новая политика Exchange ActiveSync с именем «SalesPolicy», имеющая несколько предварительно настроенных значений.
Копировать код | |
---|---|
New-ActiveSyncMailboxPolicy -Name:"SalesPolicy" -DevicePasswordEnabled:$true -AlphanumericDevicePasswordRequired:$true -PasswordRecoveryEnabled:$true -MaxEmailAgeFilter:5 -AllowWiFi:$falst -AllowStorageCard: $true -AllowPOPIMAPEmail:$false |