Enable-OutlookAnywhere

此 cmdlet 仅在 2010 Exchange Server可用。

使用 Enable-OutlookAnywhere cmdlet 在运行 Microsoft Exchange Server 2010 且安装了客户端访问服务器角色的计算机上启用 Outlook Anywhere。 通过运行 Enable-OutlookAnywhere cmdlet,服务器可以使用 Outlook Anywhere(也称为 RPC over HTTP)接受来自 Internet Microsoft Office Outlook 2007 和 Outlook 2003 客户端计算机的请求。

有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法

语法

Enable-OutlookAnywhere
      -ClientAuthenticationMethod <AuthenticationMethod>
      -ExternalHostname <Hostname>
      -SSLOffloading <Boolean>
      [-IISAuthenticationMethods <MultiValuedProperty>]
      [-Confirm]
      [-DomainController <Fqdn>]
      [-ExtendedProtectionFlags <MultiValuedProperty>]
      [-ExtendedProtectionSPNList <MultiValuedProperty>]
      [-ExtendedProtectionTokenChecking <ExtendedProtectionTokenCheckingMode>]
      [-Server <ServerIdParameter>]
      [-WhatIf]
      [<CommonParameters>]
Enable-OutlookAnywhere
      -DefaultAuthenticationMethod <AuthenticationMethod>
      -ExternalHostname <Hostname>
      -SSLOffloading <Boolean>
      [-Confirm]
      [-DomainController <Fqdn>]
      [-ExtendedProtectionFlags <MultiValuedProperty>]
      [-ExtendedProtectionSPNList <MultiValuedProperty>]
      [-ExtendedProtectionTokenChecking <ExtendedProtectionTokenCheckingMode>]
      [-Server <ServerIdParameter>]
      [-WhatIf]
      [<CommonParameters>]

说明

在客户端访问服务器上启用 Outlook Anywhere 允许服务器使用 Outlook Anywhere 接受 Outlook 2003 或更高版本客户端的外部连接。

仅当已安装基于 HTTP 代理的 RPC Windows 网络组件时,才能成功运行此 cmdlet。

运行此 cmdlet 时,设置可能需要长达一小时才能生效,具体取决于 Active Directory 复制所需的时间。

有关本文中介绍的不同身份验证方法的详细信息,请参阅 了解 HTTP 身份验证

您必须先获得权限,然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数并未包含在分配给您的权限中,那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet

示例

示例 1

Enable-OutlookAnywhere -Server:Server01 -ExternalHostname:mail.contoso.com -ClientAuthenticationMethod:Ntlm -SSLOffloading:$true

此示例为 Outlook Anywhere 启用服务器 Server01。 将外部主机名设置为 mail.contoso.com,使用“基本”和 NTLM 身份验证,并将 SSL 减负设置为 $true。

示例 2

Enable-OutlookAnywhere -DefaultAuthenticationMethod:Ntlm -ExternalHostname:mail.contoso.com -SSLOffloading:$false

本示例在安装了客户端访问角色的服务器上启用 Outlook Anywhere。 将 SSLOffloading 参数设置为 $false,将 ExternalHostname 参数指定为 mail.contoso.com,并将 DefaultAuthenticationMethod 参数设置为 NTLM。

示例 3

Enable-OutlookAnywhere -IISAuthenticationMethods NTLM -SSlOffloading:$false -ClientAuthenticationMethod:Basic -ExternalHostname:mail.contoso.com

本示例为 Outlook Anywhere 启用 Exchange 客户端访问服务器。 SSLOffloading 参数设置为 $false、ExternalHostname 参数设置为 mail.contoso.com、IISAuthenticationMethods 参数设置为 NTLM 以及 ClientAuthenticationMethod 参数设置为 Basic。

参数

-ClientAuthenticationMethod

ClientAuthenticationMethod 参数指定自动发现服务提供给 Outlook Anywhere 客户端以向客户端访问服务器进行身份验证的身份验证方法。 有效值包含:

  • 基本
  • Ntlm

如果不使用 DefaultAuthenticationMethod 参数,则必须指定此参数。 如果在未指定 IISAuthenticationMethods 参数的情况下使用此参数,IISAuthenticationMethods 参数将设置为“NTLM”和“Basic”。

尽管此参数仅允许设置一种身份验证方法,但如果包含多个值,该命令不会返回错误。

Type:AuthenticationMethod
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010

-Confirm

Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。

  • 破坏性 cmdlet (例如,Remove-* cmdlet) 具有内置的暂停,该暂停会强制你在继续操作之前确认命令。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:-Confirm:$false
  • 大多数其他 cmdlet (例如,New-* 和 Set-* cmdlet) 没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010

-DefaultAuthenticationMethod

DefaultAuthenticationMethod 参数指定是否将 ClientAuthenticationMethod 和 IISAuthenticationMethods 参数设置为相同的身份验证值。

使用 DefaultAuthenticationMethod 参数设置身份验证值时,将强制对 Internet 信息服务 (IIS) 中的 /rpc 虚拟目录使用指定的身份验证方法。 有效值包含:

  • 基本
  • Ntlm

如果指定 DefaultAuthenticationMethod 参数,则不能使用 ClientAuthenticationMethod 和 IISAuthenticationMethods 参数。

Type:AuthenticationMethod
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010

-DomainController

DomainController 参数指定此 cmdlet 从 Active Directory 读取数据或向其写入数据时使用的域控制器。 可以使用完全限定的域名 (FQDN) 来标识域控制器。 例如,dc01.contoso.com。

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010

-ExtendedProtectionFlags

如果使用的是身份验证扩展保护,则可使用 ExtendedProtectionFlags 参数自定义所使用的选项。 可能的值有:

  • 无:默认设置。
  • 代理:指定代理正在终止 SSL 通道。 如果配置了代理模式,则必须在 ExtendedProtectionSPNList 参数中注册服务主体名称 (SPN) 。
  • ProxyCoHosting:指定 HTTP 和 HTTPS 流量都可以访问客户端访问服务器,并且代理至少位于某些客户端和客户端访问服务器之间。
  • AllowDotlessSPN:指定是否要支持非完全限定域名 (FQDN) 格式的有效 SPN,例如 ContosoMail。 使用 ExtendedProtectionSPNList 参数指定有效的 SPN。 此选项降低扩展保护的安全性,因为无点证书不是唯一的,因此无法确保通过安全通道建立客户端到代理连接。
  • NoServiceNameCheck:指定不会检查 SPN 列表以验证通道绑定令牌。 此选项会降低身份验证扩展保护的安全性。 通常,建议不使用此设置。
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010

-ExtendedProtectionSPNList

如果对指定虚拟目录使用身份验证扩展保护,则 ExtendedProtectionSPNList 参数指定有效的服务主体名称 (SPN) 列表。

可能的值有:

  • Null 这是默认值。
  • 有效 SPN 的单个 SPN 或逗号分隔列表 默认情况下,必须 (FQDN) (指定完全限定的域名,例如为每个 SPN 指定 mail.contoso.com) 。 如果要添加非 FQDN 的 SPN (例如 ContosoMail) ,还必须使用 ExtendedProtectionTokenChecking 参数和 AllowDotlessSPN 值。 以 SPN 格式指定域。 SPN 格式 (Protocol\FQDN 例如, HTTP/mail.contoso.com) 。
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010

-ExtendedProtectionTokenChecking

ExtendedProtectionTokenChecking 参数定义在指定的 Exchange 虚拟目录上使用扩展保护进行身份验证的方式。 默认情况下,不会启用针对身份验证的扩展保护。 可用设置包括:

  • 不会使用针对身份验证的无扩展保护。 客户端和 Exchange 之间的连接不会在此虚拟目录上使用扩展保护进行身份验证。 这是默认设置。
  • 如果客户端和服务器都支持用于身份验证的扩展保护,则此虚拟目录上的客户端与 Exchange 之间的连接将使用允许身份验证扩展保护。 在客户端和服务器上不支持扩展身份验证保护的连接将正常工作,但可能不如使用扩展身份验证保护的连接安全。

如果客户端和客户端访问服务器之间有一个代理服务器,该服务器配置为终止客户端到代理 SSL 通道,则还必须使用 ExtendedProtectionSPNList 参数配置一个或多个服务主体名称 (SPN) 。

  • 对于此虚拟目录,客户端和 Exchange 服务器之间的所有连接都将使用身份验证的扩展保护。 如果客户端或服务器不支持扩展身份验证保护,则客户端和服务器之间的连接将失败。 如果设置此选项,还必须为 ExtendedProtectionSPNList 参数设置值。

如果客户端和客户端访问服务器之间有一个代理服务器,该服务器配置为终止客户端到代理 SSL 通道,则还必须使用参数 ExtendedProtectionSPNList 配置一个或多个 SPN。

若要详细了解身份验证的扩展保护,请参阅 了解身份验证的扩展保护

Type:ExtendedProtectionTokenCheckingMode
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010

-ExternalHostname

ExternalHostname 参数指定在为 Outlook Anywhere 启用的用户的 Outlook 配置文件中使用的外部主机名。

Type:Hostname
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010

-IISAuthenticationMethods

IISAuthenticationMethods 参数指定对 IIS 中 /rpc 虚拟目录启用的身份验证方法。 可以将虚拟目录设置为允许基本身份验证或 NTLM 身份验证。 此外,还可以将虚拟目录设置为同时允许基本身份验证和 NTLM 身份验证。 其他所有身份验证方法都被禁用。

如果将 IIS 虚拟目录与需要使用不同身份验证方法的多个应用程序一起使用,您可能需要同时启用基本身份验证和 NTLM 身份验证。

使用 IIS 界面配置该设置时,可以根据需要启用任意数量的身份验证方法。

有关为此参数配置多个值的详细信息,请参阅本主题后面的示例。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010

-Server

Server 参数指定要在其中运行此命令的客户端访问服务器。 可以使用唯一标识该服务器的任何值。 例如:

  • 名称
  • FQDN
  • 可分辨名称 (DN)
  • Exchange 旧版 DN
Type:ServerIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010

-SSLOffloading

SSLOffloading 参数指定客户端访问服务器是否需要安全套接字层 (SSL)。 如果 SSL 硬件解决方案在客户端访问服务器之前运行,则只能将此值设置为 $true。

Type:Boolean
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010

-WhatIf

WhatIf 开关模拟命令操作。 可以使用此开关在不实际应用将会发生的更改的情况下预览这些更改。 不必为此开关指定值。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010

输入

Input types

若要了解此 cmdlet 接受的输入类型,请参阅 cmdlet 的输入和输出类型。 如果 cmdlet 的"输入类型"字段为空,则表明此 cmdlet 不接受输入数据。

输出

Output types

若要了解此 cmdlet 接受的返回类型(亦称为"输出类型"),请参阅 cmdlet 的输入和输出类型。 如果"输出类型"字段为空,则表明此 cmdlet 不返回任何数据。