Применимо к: Exchange Server 2010 SP1

Последнее изменение раздела: 2011-04-23

Командлет Set-EcpVirtualDirectory используется для изменения свойств виртуального каталога панели управления Exchange на компьютере под управлением Microsoft Exchange Server 2010 и с установленной ролью сервера клиентского доступа.

Синтаксис

Set-EcpVirtualDirectory -Identity <VirtualDirectoryIdParameter> [-BasicAuthentication <$true | $false>] [-Confirm [<SwitchParameter>]] [-DigestAuthentication <$true | $false>] [-DomainController <Fqdn>] [-ExtendedProtectionFlags <MultiValuedProperty>] [-ExtendedProtectionSPNList <MultiValuedProperty>] [-ExtendedProtectionTokenChecking <None | Allow | Require>] [-ExternalAuthenticationMethods <MultiValuedProperty>] [-ExternalUrl <Uri>] [-FormsAuthentication <$true | $false>] [-GzipLevel <Off | Low | High | Error>] [-InternalUrl <Uri>] [-LiveIdAuthentication <$true | $false>] [-WhatIf [<SwitchParameter>]] [-WindowsAuthentication <$true | $false>]

Параметры

Параметр Обязательный Тип Описание

Identity

Обязательный

Microsoft.Exchange.Configuration.Tasks.VirtualDirectoryIdParameter

Параметр Identity указывает имя или идентификатор GUID виртуального каталога панели управления Exchange. Параметр Identity представлен в виде: имя_сервера\ECP (имя_веб_сайта). Для управления первым виртуальным каталогом панели управления Exchange, созданным в организации Exchange, необходимо запустить командлет Set-EcpVirtualDiretory на компьютере, который содержит первый виртуальный каталог панели управления Exchange. Созданными дополнительными виртуальными каталогами панели управления Exchange можно управлять удаленно.

BasicAuthentication

Необязательный

System.Boolean

Параметр BasicAuthentication указывает, включена ли обычная проверка подлинности для виртуального каталога панели управления Exchange. Этот параметр может использоваться вместе с параметром FormsAuthentication или с параметрами DigestAuthentication и WindowsAuthentication.

Confirm

Необязательный

System.Management.Automation.SwitchParameter

Параметр Confirm приостанавливает обработку и требует указать действие, которое будет выполнено командой перед ее возобновлением. Указывать значение параметра Confirm не обязательно.

DigestAuthentication

Необязательный

System.Boolean

Параметр DigestAuthentication указывает, включена ли дайджест-проверка подлинности для виртуального каталога панели управления Exchange.

DomainController

Необязательный

Microsoft.Exchange.Data.Fqdn

Параметр DomainController указывает имя FQDN контроллера домена, который записывает это изменение конфигурации в Служба каталогов Active Directory.

ExtendedProtectionFlags

Необязательный

Microsoft.Exchange.Data.MultiValuedProperty

Параметр ExtendedProtectionFlags используется для выполнения настройки в случае использования расширенной защиты для проверки подлинности. Возможные значения:

  • None   Значение по умолчанию.

  • Proxy   Указывает на то, что прокси-сервер прерывает SSL-канал. Если настроен режим прокси, в параметре ExtendedProtectionSPNList должно быть зарегистрировано имя участника-службы (SPN).

  • ProxyCoHosting   Указывает, что к серверу клиентского доступа может поступать трафик как по HTTP, так и по HTTPS, а между некоторыми клиентами и сервером клиентского доступа имеется прокси-сервер.

  • AllowDotlessSPN   Обеспечивает поддержку допустимых имен участников-служб, не являющихся полными доменными именами (FQDN), например ContosoMail. Допустимые имена участников-служб указываются с помощью параметра ExtendedProtectionSPNList. Этот параметр делает расширенную защиту менее безопасной, так как сертификаты без точек не являются уникальными, поэтому нельзя гарантировать, что соединение клиента с прокси-сервером установлено по безопасному каналу.

  • NoServiceNameCheck   Указывает, что список имен участников-служб не будет просматриваться для проверки маркера привязки канала. Этот параметр делает расширенную защиту для проверки подлинности менее безопасной. Обычно не рекомендуется использовать это значение.

ExtendedProtectionSPNList

Необязательный

Microsoft.Exchange.Data.MultiValuedProperty

Параметр ExtendedProtectionSPNList задает список действительных имен участников-служб в случае использования расширенной защиты для проверки подлинности в указанном виртуальном каталоге.

Возможные значения:

  • Null. Это значение по умолчанию.

  • Одно имя участника-службы или список допустимых имен участников-служб с разделителями-запятыми. По умолчанию в качестве каждого из имен следует задать полное доменное имя (например, mail.contoso.com). Если требуется добавить имя участника-службы, не являющееся полным доменным именем (например, ContosoMail), следует также использовать параметр ExtendedProtectionTokenChecking со значением AllowDotlessSPN value. Домен указывается в формате имени участника-службы. Формат имени участника-службы: <протокол>/<полное доменное имя>.. Пример допустимой записи: HTTP/mail.contoso.com.

ExtendedProtectionTokenChecking

Необязательный

Microsoft.Exchange.Data.Directory.SystemConfiguration.ExtendedProtectionTokenCheckingMode

Параметр ExtendedProtectionTokenChecking определяет порядок использования расширенной защиты для проверки подлинности в указанном виртуальном каталоге Exchange. Расширенная защита для проверки подлинности по умолчанию не включена. Имеются следующие параметры:

  • Нет   Расширенная защита для проверки подлинности не используется. Соединения между клиентом и сервером Exchange не используют расширенную защиту для проверки подлинности в этом виртуальном каталоге. Это настройка по умолчанию.

  • Разрешить   Расширенная защита для проверки подлинности будет использоваться для соединений между клиентом и сервером Exchange в этом виртуальном каталоге, если клиент и сервер ее поддерживают. Соединения, в которых клиент или сервер не поддерживают расширенную защиту для проверки подлинности, будут работать, но могут быть менее безопасными, чем соединения, поддерживающие расширенную защиту для проверки подлинности.

Примечание.
При наличии между клиентом и сервером клиентского доступа прокси-сервера, на котором настроено прерывание SSL-канала от клиента к прокси-серверу, также следует настроить по меньшей мере одно имя участника-службы (SPN) с помощью параметра ExtendedProtectionSPNList.
  • Требовать   Расширенная защита для проверки подлинности будет использоваться для всех соединений между клиентами и серверами Exchange в этом виртуальном каталоге. Если клиент или сервер не поддерживает расширенную защиту для проверки подлинности, соединение между ними установить не удастся. При выборе этого варианта также следует задать параметр ExtendedProtectionSPNList.

Примечание.
При наличии между клиентом и сервером клиентского доступа прокси-сервера, на котором настроено прерывание SSL-канала от клиента к прокси-серверу, также следует настроить по меньшей мере одно имя участника-службы с помощью параметра ExtendedProtectionSPNList.

Дополнительные сведения о расширенной защите для проверки подлинности см. в разделе Общие сведения о расширенной защите для проверки подлинности .

ExternalAuthenticationMethods

Необязательный

Microsoft.Exchange.Data.MultiValuedProperty

Параметр ExternalAuthenticationMethods указывает методы проверки подлинности, поддерживаемые на сервере Exchange за пределами брандмауэра.

ExternalUrl

Необязательный

System.Uri

Параметр ExternalUrl указывает имя узла, используемое для подключения к серверу Exchange за пределами брандмауэра. Этот параметр также очень важен, если используется SSL-протокол. Этот параметр необходимо установить, чтобы разрешить службе автообнаружения возвращать URL-адрес для виртуального каталога панели управления Exchange.

FormsAuthentication

Необязательный

System.Boolean

Параметр FormsAuthentication указывает, включена ли проверка подлинности на основе форм для виртуального каталога панели управления Exchange.

Если же для параметра FormsAuthentication указано значение $true, то параметру BasicAuthentication можно присвоить только значение $true, а параметрам DigestAuthentication и WindowsAuthentication — значение $false.

GzipLevel

Необязательный

Microsoft.Exchange.Data.Directory.SystemConfiguration.GzipLevel

Параметр GzipLevel задает данные конфигурации Gzip для виртуального каталога панели управления Exchange.

InternalUrl

Необязательный

System.Uri

Параметр InternalUrl указывает имя узла сервера Exchange, используемое для подключений, исходящих из брандмауэра. Этот параметр также очень важен, если используется SSL. Этот параметр необходимо установить, чтобы разрешить службе автообнаружения возвращать URL-адрес для виртуального каталога панели управления Exchange.

LiveIdAuthentication

Необязательный

System.Boolean

Параметр LiveIdAuthentication указывает, включена ли проверка подлинности идентификатора Windows Live ID для виртуального каталога панели управления Exchange.

WhatIf

Необязательный

System.Management.Automation.SwitchParameter

Параметр WhatIf заставляет команду имитировать действия, которые она будет выполнять с объектом. С помощью параметра WhatIf можно просмотреть изменения, которые могут произойти, не применяя эти изменения. Указывать значение параметра WhatIf не обязательно.

WindowsAuthentication

Необязательный

System.Boolean

Параметр WindowsAuthentication указывает, разрешена ли встроенная проверка подлинности Windows в виртуальном каталоге панели управления Exchange.

Подробное описание

Для запуска этого командлета необходимы соответствующие разрешения. В этом разделе перечислены все параметры командлета, однако некоторые из них могут быть недоступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Параметры виртуального каталога панели управления Exchange» в разделе Разрешения клиентского доступа.

Типы входных данных

Типы возвращаемых данных

Ошибки

Ошибка Описание

 

 

Примеры

ПРИМЕР 1

В данном примере отключается обычная проверка подлинности в виртуальном каталоге панели управления Exchange по умолчанию на сервере Server01.

Скопировать код 
Set-EcpVirtualDirectory -Identity "Server01\ecp (default Web site)" -BasicAuthentication:$false