Set-EcpVirtualDirectory

Модуль:

ExchangePowerShell

Применяется к:

Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

Этот командлет доступен только в локальной среде Exchange.

Используйте командлет Set-EcpVirtualDirectory для изменения виртуальных каталогов Exchange панель управления (ECP), которые используются в службах IIS на Майкрософт серверах Exchange. Виртуальный каталог ECP управляет Центром администрирования Exchange.

Интерфейс управления веб-интерфейсом ECP был представлен в Exchange Server 2010 году. В Exchange Server 2013 г. и Exchange Server 2016 г. виртуальные каталоги EAC и соответствующие командлеты управления по-прежнему используют в имени ECP. Эти командлеты можно использовать для управления виртуальными каталогами ECP на серверах Exchange 2010, Exchange 2013 и Exchange 2016.

Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.

Синтаксис

Set-EcpVirtualDirectory
   [-Identity] <VirtualDirectoryIdParameter>
   [-AdfsAuthentication <Boolean>]
   [-AdminEnabled <Boolean>]
   [-BasicAuthentication <Boolean>]
   [-Confirm]
   [-DigestAuthentication <Boolean>]
   [-DomainController <Fqdn>]
   [-ExtendedProtectionFlags <MultiValuedProperty>]
   [-ExtendedProtectionSPNList <MultiValuedProperty>]
   [-ExtendedProtectionTokenChecking <ExtendedProtectionTokenCheckingMode>]
   [-ExternalAuthenticationMethods <MultiValuedProperty>]
   [-ExternalUrl <Uri>]
   [-FormsAuthentication <Boolean>]
   [-GzipLevel <GzipLevel>]
   [-InternalUrl <Uri>]
   [-OwaOptionsEnabled <Boolean>]
   [-WhatIf]
   [-WindowsAuthentication <Boolean>]
   [<CommonParameters>]

Описание

Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.

Примеры

Пример 1

Set-EcpVirtualDirectory -Identity "Server01\ecp (Default Web site)" -BasicAuthentication:$false

В данном примере отключается обычная проверка подлинности в виртуальном каталоге ECP по умолчанию на сервере с именем Server01.

Пример 2

Set-EcpVirtualDirectory -Identity "Server01\ecp (Default Web site)" -AdminEnabled $false

В этом примере отключается доступ в Интернет к EAC на сервере Server01.

Параметры

-AdfsAuthentication

Параметр AdfsAuthentication указывает, что виртуальный каталог ECP позволяет пользователям проходить проверку подлинности службы федерации Active Directory (AD FS) (AD FS). Этот параметр принимает значения $true или $false. Значение по умолчанию — $false.

Параметры проверки подлинности ADFS для командлетов Set-OwaVirtualDirectory и Set-EcpVirtualDirectory связаны между собой. Перед тем как присваивать параметру AdfsAuthentication командлета Set-OwaVirtualDirectory значение $true, необходимо задать значение $true для параметра AdfsAuthentication командлета Set-EcpVirtualDirectory. Кроме того, нужно присвоить значение $false параметру AdfsAuthentication командлета Set-OwaVirtualDirectory, прежде чем задавать значение $false для параметра AdfsAuthentication командлета Set-EcpVirtualDirectory.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-AdminEnabled

Параметр AdminEnabled указывает, что к Центру администрирования Exchange нельзя получить доступ через Интернет. Дополнительные сведения см. в статье Отключение доступа к Центру администрирования Exchange. Этот параметр принимает значения $true или $false.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-BasicAuthentication

Параметр BasicAuthentication указывает, включена ли обычная проверка подлинности в виртуальном каталоге. Допустимые значения:

• $true: включена обычная проверка подлинности. Это значение используется по умолчанию.
• $true. Обычная проверка подлинности включена. Это значение по умолчанию.

Этот параметр может использоваться вместе с параметром FormsAuthentication или с параметрами DigestAuthentication и WindowsAuthentication.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Confirm

Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.

• Деструктивные командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис: -Confirm:$false.
• Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной приостановки. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DigestAuthentication

Параметр DigestAuthentication указывает, включена ли дайджест-проверка подлинности в виртуальном каталоге. Допустимые значения:

• $true: включена дайджест-проверка подлинности.
• $true. Это значение используется по умолчанию.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DomainController

Параметр DomainController указывает контроллер домена, который используется этим командлетом для чтения или записи данных в Active Directory. Вы определяете контроллер домена по его полному доменному имени (FQDN). Например, dc01.contoso.com.

Type:	Fqdn
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExtendedProtectionFlags

Параметр ExtendedProtectionFlags задает настраиваемые параметры расширенной защиты для проверки подлинности в виртуальном каталоге. Допустимые значения:

• Нет: настройка по умолчанию.
• AllowDotlessSPN: требуется, если вы хотите использовать значения имени субъекта-службы (SPN), которые не содержат полных доменных имен (например, HTTP/ContosoMail вместо HTTP/mail.contoso.com). Имена субъектов-служб указываются с помощью параметра ExtendedProtectionSPNList. Этот параметр делает расширенную защиту для проверки подлинности менее безопасным, так как бесточечные сертификаты не являются уникальными, поэтому невозможно убедиться, что подключение клиента к прокси-серверу установлено через безопасный канал.
• NoServiceNameCheck: список имени субъекта-службы не проверяется для проверки маркера привязки канала. Этот параметр делает расширенную защиту для проверки подлинности менее безопасной. Обычно не рекомендуется использовать это значение.
• Прокси-сервер. Прокси-сервер отвечает за завершение SSL-канала. Чтобы использовать этот параметр, необходимо зарегистрировать имя субъекта-службы с помощью параметра ExtendedProtectionSPNList.
• ProxyCoHosting: трафик HTTP и HTTPS может обращаться к виртуальному каталогу, а прокси-сервер находится по крайней мере между некоторыми клиентами и службами клиентского доступа на сервере Exchange Server.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExtendedProtectionSPNList

Параметр ExtendedProtectionSPNList указывает список допустимых имен субъектов-служб (SPN), если вы используете расширенную защиту для проверки подлинности в виртуальном каталоге. Допустимые значения:

• $null: это значение по умолчанию.
• Список допустимых имен субъектов-служб с разделителями-запятыми или одно имя субъекта-службы: формат значения имени субъекта-службы — Protocol\FQDN. Например, HTTP/mail.contoso.com. Чтобы добавить имя субъекта-службы, которое не является полным доменным именем (например, HTTP/ContosoMail), необходимо также использовать значение AllowDotlessSPN для параметра ExtendedProtectionFlags.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExtendedProtectionTokenChecking

Параметр ExtendedProtectionTokenChecking определяет способ использования расширенной защиты для проверки подлинности в виртуальном каталоге. Расширенная защита для проверки подлинности по умолчанию не включена. Допустимые значения:

• Нет. Расширенная защита для проверки подлинности не используется в виртуальном каталоге. Это значение используется по умолчанию.
• Разрешить. Расширенная защита для проверки подлинности используется для подключений между клиентами и виртуальным каталогом, если клиент и сервер поддерживают ее. Подключения, которые не поддерживают расширенную защиту для проверки подлинности, будут работать, но могут быть не столь безопасными, как подключения, использующие расширенную защиту для проверки подлинности.
• Требовать: расширенная защита для проверки подлинности используется для всех подключений между клиентами и виртуальным каталогом. Если клиент или сервер не поддерживают его, подключение завершится ошибкой. Если вы используете это значение, необходимо также задать значение имени субъекта-службы для параметра ExtendedProtectionSPNList.

Примечание. Если вы используете значение Разрешить или Требовать и у вас есть прокси-сервер между клиентом и службами клиентского доступа на сервере почтовых ящиков, настроенный для завершения ssl-канала типа "клиент —прокси", необходимо также настроить одно или несколько имен субъектов-служб (SPN) с помощью параметра ExtendedProtectionSPNList.

Type:	ExtendedProtectionTokenCheckingMode
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExternalAuthenticationMethods

Параметр ExternalAuthenticationMethods указывает методы проверки подлинности, поддерживаемые на сервере Exchange Server за пределами брандмауэра.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExternalUrl

Параметр ExternalURL указывает URL-адрес, который используется для подключения к виртуальному каталогу не из сети с брандмауэром.

Этот параметр также очень важен, если используется протокол SSL. Этот параметр необходимо использовать, чтобы разрешить службе автообнаружения возвращать URL-адрес для виртуального каталога панели управления Exchange.

Type:	Uri
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-FormsAuthentication

Параметр FormsAuthentication определяет, включена ли проверка подлинности на основе форм для виртуального каталога ECP. Допустимые значения:

• $true: включена проверка подлинности с помощью форм. Для параметра BasicAuthentication установлено значение $true, а для параметров DigestAuthentication и WindowsAuthentication — значение $false.
• $false. Проверка подлинности с помощью форм отключена.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-GzipLevel

Параметр GzipLevel указывает данные конфигурации Gzip для виртуального каталога ECP.

Type:	GzipLevel
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Identity

Параметр Identity указывает виртуальный каталог ECP, который требуется изменить. Можно использовать любое уникальное значение, идентифицирующее виртуальный каталог. Например:

• Имя или Сервер\Имя
• различающееся имя (DN);
• GUID

Значение Name использует синтаксис "VirtualDirectoryName (WebsiteName)" из свойств виртуального каталога. Вместо веб-сайта по умолчанию можно указать подстановочный знак (*) с помощью синтаксиса VirtualDirectoryName*.

Чтобы управлять первым виртуальным каталогом ECP, созданным в организации Exchange, необходимо использовать этот командлет на компьютере, который включает первый виртуальный каталог ECP. Созданными дополнительными виртуальными каталогами ECP можно управлять удаленно.

Type:	VirtualDirectoryIdParameter
Position:	1
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-InternalUrl

Параметр InternalURL указывает URL-адрес, который используется для подключения к виртуальному каталогу из сети с брандмауэром.

Этот параметр также очень важен, если используется SSL. Этот параметр необходимо использовать, чтобы разрешить службе автообнаружения возвращать URL-адрес для виртуального каталога панели управления Exchange.

Type:	Uri
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-OwaOptionsEnabled

Параметр OwaOptionsEnabled указывает, что параметры Outlook в Интернете включены для конечных пользователей. Если для этого параметра задано значение $false, пользователи не смогут получить доступ к параметрам Outlook в Интернете. Отключение доступа может понадобиться, если организация использует средства, предоставленные сторонним поставщиком. Этот параметр принимает значение $true или $false.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-WhatIf

Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-WindowsAuthentication

Параметр WindowsAuthentication указывает, включена ли встроенная проверка подлинности Windows в виртуальном каталоге. Допустимые значения:

• $true. Интегрированная проверка подлинности Windows включена. Это значение используется по умолчанию.
• $false. Встроенная проверка подлинности Windows отключена.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

Входные данные

Input types

Сведения о типах входных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип ввода для командлета пустое, командлет не принимает входные данные.

Выходные данные

Output types

Сведения о типах возвращаемых данных, которые также называются типами выходных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип вывода пусто, командлет не возвращает данные.