Set-OutlookAnywhere
Этот командлет доступен только в локальной среде Exchange.
Используйте командлет Set-OutlookAnywhere для изменения виртуальных каталогов Outlook Anywhere, которые используются в службах IIS на Майкрософт серверах Exchange. Outlook Anywhere использует виртуальные каталоги, содержащие rpc в имени.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
Set-OutlookAnywhere
[-Identity] <VirtualDirectoryIdParameter>
[-ClientAuthenticationMethod <AuthenticationMethod>]
[-Confirm]
[-DefaultAuthenticationMethod <AuthenticationMethod>]
[-DomainController <Fqdn>]
[-ExtendedProtectionFlags <MultiValuedProperty>]
[-ExtendedProtectionSPNList <MultiValuedProperty>]
[-ExtendedProtectionTokenChecking <ExtendedProtectionTokenCheckingMode>]
[-ExternalClientAuthenticationMethod <AuthenticationMethod>]
[-ExternalClientsRequireSsl <Boolean>]
[-ExternalHostname <Hostname>]
[-IISAuthenticationMethods <MultiValuedProperty>]
[-InternalClientAuthenticationMethod <AuthenticationMethod>]
[-InternalClientsRequireSsl <Boolean>]
[-InternalHostname <String>]
[-Name <String>]
[-SSLOffloading <Boolean>]
[-WhatIf]
[<CommonParameters>] Описание
Дополнительные сведения о различных методах проверки подлинности, которые можно найти в этой статье, см. в статье Общие сведения о проверке подлинности HTTP.
Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
Set-OutlookAnywhere -Identity:CAS01\Rpc (Default Web Site) -ClientAuthenticationMethod:NtlmВ Exchange 2010 этот пример задает для метода проверки подлинности клиента значение NTLM для виртуального каталога /rpc на сервере клиентского доступа CAS01.
Пример 2
Set-OutlookAnywhere -Identity: "EXCH1\rpc (Default Web Site)" -ExternalClientAuthenticationMethod NTLMВ этом примере для метода проверки подлинности клиента задается значение NTLM для виртуального каталога Outlook Anywhere на сервере с именем EXCH1.
Пример 3
Set-OutlookAnywhere -Identity "EXCH1\rpc (Default Web Site)" -SSLOffloading $false -InternalClientsRequireSsl $true -ExternalClientsRequireSsl $trueВ этом примере для параметра SSLOffloading задается значение $false для виртуального каталога Outlook Anywhere на сервере с именем EXCH1. Этот параметр информирует Любой Outlook о необходимости не расшифровки SSL между клиентами и сервером и включает значение Требовать SSL в виртуальном каталоге. Так как ssl теперь требуется для подключений Outlook Anywhere, необходимо настроить внутренние и внешние клиенты для использования SSL.
Пример 4
Set-OutlookAnywhere -Identity "EXCH1\rpc (Default Web Site)" -IISAuthenticationMethods NTLMВ этом примере для параметра виртуального каталога Outlook Anywhere в IIS задается метод проверки подлинности NTLM.
Пример 5
Set-OutlookAnywhere -Identity "EXCH1\rpc (Default Web Site)" -IISAuthenticationMethods Basic,NTLMВ Exchange 2010 и Exchange 2013 этот пример задает доступные методы проверки подлинности для параметра виртуального каталога /rpc в IIS, чтобы использовать обычную проверку подлинности и проверку подлинности NTLM. После установки этого значения можно использовать виртуальный каталог IIS для обработки проверки подлинности для нескольких приложений, которым требуются различные методы проверки подлинности.
Параметры
-ClientAuthenticationMethod
Этот параметр доступен только в Exchange Server 2010.
Параметр ClientAuthenticationMethod указывает метод проверки подлинности, который служба автообнаружения предоставляет клиентам Outlook Anywhere для проверки подлинности на сервере клиентского доступа. Допустимые значения:
- Обычный
- Ntlm
Хотя этот параметр можно использовать для задания только одного метода проверки подлинности, команда не вернет ошибку при включении нескольких значений.
| Type: | AuthenticationMethod |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010 |
-Confirm
Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.
- Деструктивные командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис:
-Confirm:$false. - Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной приостановки. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DefaultAuthenticationMethod
Параметр DefaultAuthenticationMethod указывает метод проверки подлинности по умолчанию для Любого Outlook. Этот параметр заменяет существующие значения свойств ExternalClientAuthenticationMethod, InternalClientAuthenticationMethod и IISAuthenticationMethod на указанное значение. Допустимые значения:
- Обычный
- Ntlm
- Переговоры
Этот параметр нельзя использовать с параметрами ExternalClientAuthenticationMethod, InternalClientAuthenticationMethod и IISAuthenticationMethods.
| Type: | AuthenticationMethod |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DomainController
Параметр DomainController указывает контроллер домена, который используется этим командлетом для чтения или записи данных в Active Directory. Вы определяете контроллер домена по его полному доменному имени (FQDN). Например, dc01.contoso.com.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ExtendedProtectionFlags
Параметр ExtendedProtectionFlags задает настраиваемые параметры расширенной защиты для проверки подлинности в виртуальном каталоге. Допустимые значения:
- Нет: настройка по умолчанию.
- AllowDotlessSPN: требуется, если вы хотите использовать значения имени субъекта-службы (SPN), которые не содержат полных доменных имен (например, HTTP/ContosoMail вместо HTTP/mail.contoso.com). Имена субъектов-служб указываются с помощью параметра ExtendedProtectionSPNList. Этот параметр делает расширенную защиту для проверки подлинности менее безопасным, так как бесточечные сертификаты не являются уникальными, поэтому невозможно убедиться, что подключение клиента к прокси-серверу установлено через безопасный канал.
- NoServiceNameCheck: список имени субъекта-службы не проверяется для проверки маркера привязки канала. Этот параметр делает расширенную защиту для проверки подлинности менее безопасной. Обычно не рекомендуется использовать это значение.
- Прокси-сервер. Прокси-сервер отвечает за завершение SSL-канала. Чтобы использовать этот параметр, необходимо зарегистрировать имя субъекта-службы с помощью параметра ExtendedProtectionSPNList.
- ProxyCoHosting: трафик HTTP и HTTPS может обращаться к виртуальному каталогу, а прокси-сервер находится между по крайней мере некоторыми клиентами и службами клиентского доступа на сервере Exchange Server.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ExtendedProtectionSPNList
Параметр ExtendedProtectionSPNList указывает список допустимых имен субъектов-служб (SPN), если вы используете расширенную защиту для проверки подлинности в виртуальном каталоге. Допустимые значения:
- $null: это значение по умолчанию.
- Список допустимых имен субъектов-служб с разделителями-запятыми или одно имя субъекта-службы: формат значения имени субъекта-службы —
Protocol\FQDN. Например, HTTP/mail.contoso.com. Чтобы добавить имя субъекта-службы, которое не является полным доменным именем (например, HTTP/ContosoMail), необходимо также использовать значение AllowDotlessSPN для параметра ExtendedProtectionFlags.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ExtendedProtectionTokenChecking
Параметр ExtendedProtectionTokenChecking определяет способ использования расширенной защиты для проверки подлинности в виртуальном каталоге. Расширенная защита для проверки подлинности по умолчанию не включена. Допустимые значения:
- Нет. Расширенная защита для проверки подлинности не используется в виртуальном каталоге. Это значение используется по умолчанию.
- Разрешить. Расширенная защита для проверки подлинности используется для подключений между клиентами и виртуальным каталогом, если клиент и сервер поддерживают ее. Подключения, которые не поддерживают расширенную защиту для проверки подлинности, будут работать, но могут быть не столь безопасными, как подключения, использующие расширенную защиту для проверки подлинности.
- Требовать: расширенная защита для проверки подлинности используется для всех подключений между клиентами и виртуальным каталогом. Если клиент или сервер не поддерживают его, подключение завершится ошибкой. Если вы используете это значение, необходимо также задать значение имени субъекта-службы для параметра ExtendedProtectionSPNList.
Примечание. Если вы используете значение Разрешить или Требовать и у вас есть прокси-сервер между клиентом и службами клиентского доступа на сервере почтовых ящиков, настроенный для завершения ssl-канала типа "клиент—прокси", необходимо также настроить одно или несколько имен субъектов-служб (SPN) с помощью параметра ExtendedProtectionSPNList.
| Type: | ExtendedProtectionTokenCheckingMode |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ExternalClientAuthenticationMethod
Параметр ExternalClientAuthenticationMethod указывает метод проверки подлинности, используемый для проверки подлинности внешних клиентов Outlook Anywhere. Допустимые значения:
- Обычный
- Ntlm
- Согласование (это значение по умолчанию)
Этот параметр не может использоваться вместе с параметром DefaultAuthenticationMethods.
| Type: | AuthenticationMethod |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ExternalClientsRequireSsl
Параметр ExternalClientsRequireSsl указывает, требуются ли внешние клиенты Outlook Anywhere для использования SSL. Допустимые значения:
- $true. Клиенты, подключающиеся через Outlook Anywhere из-за пределов организации, должны использовать SSL.
- $false: клиенты, подключающиеся через Outlook Anywhere извне организации, не обязаны использовать SSL. Это значение используется по умолчанию.
Значение этого параметра связано со значением параметра SSLOffloading.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ExternalHostname
Параметр ExternalHostname указывает имя внешнего узла для виртуального каталога Outlook Anywhere. Например, mail.contoso.com.
| Type: | Hostname |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Identity
Параметр Identity указывает виртуальный каталог Outlook Anywhere, который требуется изменить. Можно использовать любое уникальное значение, идентифицирующее виртуальный каталог. Например:
- Имя или Сервер\Имя
- различающееся имя (DN);
- GUID
Значение Name использует синтаксис "VirtualDirectoryName (WebsiteName)" из свойств виртуального каталога. Вместо веб-сайта по умолчанию можно указать подстановочный знак (*) с помощью синтаксиса VirtualDirectoryName*.
| Type: | VirtualDirectoryIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-IISAuthenticationMethods
Параметр IISAuthenticationMethods указывает метод проверки подлинности, используемый в виртуальном каталоге Outlook Anywhere в IIS. Допустимые значения:
- Обычный
- Ntlm
- Переговоры
Можно указать несколько значений, разделенных запятыми. По умолчанию используются все значения.
Этот параметр не может использоваться вместе с параметром DefaultAuthenticationMethods.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-InternalClientAuthenticationMethod
Параметр InternalClientAuthenticationMethod указывает метод проверки подлинности, используемый для проверки подлинности внутренних клиентов Outlook Anywhere. Допустимые значения:
- Обычный
- Ntlm (это значение по умолчанию)
- Переговоры
Этот параметр не может использоваться вместе с параметром DefaultAuthenticationMethods.
| Type: | AuthenticationMethod |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-InternalClientsRequireSsl
Параметр InternalClientsRequireSsl указывает, требуются ли внутренние клиенты Outlook Anywhere для использования SSL. Допустимые значения:
- $true: клиенты, подключающиеся через Outlook Anywhere из организации, должны использовать SSL.
- $false. Клиенты, подключающиеся через Мобильный Outlook из организации, не обязаны использовать SSL. Это значение используется по умолчанию.
Значение этого параметра связано со значением параметра SSLOffloading.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-InternalHostname
Параметр InternalHostname указывает внутреннее имя узла для виртуального каталога Outlook Anywhere. Например, mail.contoso.com.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Name
Параметр Name указывает имя виртуального каталога Outlook Anywhere. По умолчанию значение равно Rpc (Default Web Site). Если значение содержит пробелы, его необходимо заключить в кавычки (").
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-SSLOffloading
Параметр SSLOffloading указывает, принимает ли сетевое устройство SSL-подключения и расшифровывает их перед прокси-сервером подключений к виртуальному каталогу Outlook Anywhere на сервере Exchange Server. Допустимые значения:
- $true. Клиенты Outlook Anywhere, использующие SSL, не поддерживают SSL-подключение по всему сетевому пути к серверу Exchange Server. Сетевое устройство перед сервером расшифровывает SSL-подключения и прокси-серверы незашифрованных клиентских подключений (HTTP) к виртуальному каталогу Outlook Anywhere. Сегмент сети, в котором используется ПРОТОКОЛ HTTP, должен быть защищенной сетью. Это значение используется по умолчанию.
- $false. Клиенты Outlook Anywhere, использующие SSL, поддерживают SSL-подключение по всему сетевому пути к серверу Exchange Server. К виртуальному каталогу Outlook Anywhere разрешены только SSL-подключения.
Этот параметр настраивает значение Требовать SSL в виртуальном каталоге Outlook Anywhere. При установке для этого параметра значения $true параметр Требовать SSL отключен. При установке для этого параметра значения $fase параметр Требовать SSL включен. Однако может потребоваться несколько минут, прежде чем изменение отобразится в диспетчере служб IIS.
Если для этого параметра не требуются SSL-подключения для внутренних или внешних клиентов Outlook Anywhere, необходимо использовать значение $true.
Значение этого параметра связано со значениями параметров ExternalClientsRequireSsl и InternalClientsRequireSsl.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-WhatIf
Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
Входные данные
Input types
Сведения о типах входных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип ввода для командлета пустое, командлет не принимает входные данные.
Выходные данные
Output types
Сведения о типах возвращаемых данных, которые также называются типами выходных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип вывода пусто, командлет не возвращает данные.