Set-EcpVirtualDirectory

参考

模块:: ExchangePowerShell

适用于:: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

此 cmdlet 仅适用于本地 Exchange。

使用 Set-EcpVirtualDirectory cmdlet 修改 Exchange 控制面板 (ECP) 虚拟目录，这些目录用于 Internet Information Services (Microsoft Exchange 服务器上的 IIS) 。 ECP 虚拟目录管理 Exchange 管理中心。

ECP Web 管理界面是在 2010 Exchange Server 引入的。在 Exchange Server 2013 年和 2016 Exchange Server，EAC 虚拟目录和相应的管理 cmdlet 仍使用名称中的 ECP。可以使用这些 cmdlet 来管理 Exchange 2010、Exchange 2013 和 Exchange 2016 服务器上的 ECP 虚拟目录。

有关以下语法部分的参数设置的详细信息，请参阅 Exchange cmdlet 语法。

语法

Set-EcpVirtualDirectory
   [-Identity] <VirtualDirectoryIdParameter>
   [-AdfsAuthentication <Boolean>]
   [-AdminEnabled <Boolean>]
   [-BasicAuthentication <Boolean>]
   [-Confirm]
   [-DigestAuthentication <Boolean>]
   [-DomainController <Fqdn>]
   [-ExtendedProtectionFlags <MultiValuedProperty>]
   [-ExtendedProtectionSPNList <MultiValuedProperty>]
   [-ExtendedProtectionTokenChecking <ExtendedProtectionTokenCheckingMode>]
   [-ExternalAuthenticationMethods <MultiValuedProperty>]
   [-ExternalUrl <Uri>]
   [-FormsAuthentication <Boolean>]
   [-GzipLevel <GzipLevel>]
   [-InternalUrl <Uri>]
   [-OwaOptionsEnabled <Boolean>]
   [-WhatIf]
   [-WindowsAuthentication <Boolean>]
   [<CommonParameters>]

说明

您必须先获得权限，然后才能运行此 cmdlet。虽然本主题中列出了此 cmdlet 的所有参数，但如果这些参数并未包含在分配给您的权限中，那么您将无法使用这些参数。若要查找在贵组织中运行任何 cmdlet 或参数所需的权限，请参阅 Find the permissions required to run any Exchange cmdlet。

示例

示例 1

Set-EcpVirtualDirectory -Identity "Server01\ecp (Default Web site)" -BasicAuthentication:$false

本示例将针对名为 Server01 的服务器上的默认 ECP 虚拟目录禁用基本身份验证。

示例 2

Set-EcpVirtualDirectory -Identity "Server01\ecp (Default Web site)" -AdminEnabled $false

本示例关闭对名为 Server01 的服务器上的 EAC 的 Internet 访问。

参数

-AdfsAuthentication

AdfsAuthentication 参数指定 ECP 虚拟目录允许用户通过Active Directory 联合身份验证服务 (AD FS) 身份验证进行身份验证。此参数接受 $true 或 $false。默认值为 $false。

Set-OwaVirtualDirectory 和 Set-EcpVirtualDirectory 的 ADFS 身份验证设置相关。您需要将 Set-EcpVirtualDirectory 上的 AdfsAuthentication 参数设置为 $true，然后才能将 Set-OwaVirtualDirectory 上的 AdfsAuthentication 参数设置为 $true。同样，您需要将 Set-OwaVirtualDirectory 上的 AdfsAuthentication 参数设置为 $false，然后才能将 Set-EcpVirtualDirectory 上的 AdfsAuthentication 参数设置为 $false。

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-AdminEnabled

AdminEnabled 参数指定无法通过 Internet 访问 EAC。有关详细信息，请参阅关闭对 Exchange 管理中心的访问。此参数接受 $true 或 $false。

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-BasicAuthentication

BasicAuthentication 参数指定是否在虚拟目录上启用基本身份验证。有效值包含:

$true：已启用基本身份验证。此值为默认值。
$true：启用基本身份验证。此为默认值。

可以将此参数与 FormsAuthentication 参数或与 DigestAuthentication 和 WindowsAuthentication 参数一起使用。

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Confirm

Confirm 开关指定是否显示确认提示。此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。

破坏性 cmdlet (例如，Remove-* cmdlet) 具有内置的暂停，该暂停会强制你在继续操作之前确认命令。对于这些 cmdlet，您可以使用此确切语法跳过确认提示：-Confirm:$false。
大多数其他 cmdlet (例如，New-* 和 Set-* cmdlet) 没有内置暂停。对于这些 cmdlet，指定不含值的 Confirm 开关会引入暂停，从而强制要求你先确认命令，然后再继续操作。

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DigestAuthentication

DigestAuthentication 参数指定是否在虚拟目录上启用摘要式身份验证。有效值包含:

$true：已启用摘要式身份验证。
$false：禁用摘要式身份验证。此值为默认值。

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DomainController

DomainController 参数指定此 cmdlet 从 Active Directory 读取数据或向其写入数据时使用的域控制器。可以使用完全限定的域名 (FQDN) 来标识域控制器。例如，dc01.contoso.com。

Type:	Fqdn
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExtendedProtectionFlags

ExtendedProtectionFlags 参数指定虚拟目录上用于身份验证的扩展保护的自定义设置。有效值包含:

无：这是默认设置。
AllowDotlessSPN：如果要使用服务主体名称 (SPN) 不包含 FQDN 的值， (例如 HTTP/ContosoMail 而不是 HTTP/mail.contoso.com) ，则是必需的。使用 ExtendedProtectionSPNList 参数指定 SPN。此设置使针对身份验证的扩展保护的安全性降低，因为无点证书不是唯一的，因此无法确保通过安全通道建立客户端到代理连接。
NoServiceNameCheck：不会检查 SPN 列表来验证通道绑定令牌。此设置降低对身份验证的扩展保护的安全性。通常，建议不使用此设置。
代理：代理服务器负责终止 SSL 通道。若要使用此设置，需要使用 ExtendedProtectionSPNList 参数注册 SPN。
ProxyCoHosting：HTTP 和 HTTPS 流量可能正在访问虚拟目录，并且代理服务器至少位于 Exchange 服务器上的某些客户端和客户端访问服务之间。

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExtendedProtectionSPNList

如果在虚拟目录上使用扩展保护进行身份验证，ExtendedProtectionSPNList 参数指定 (SPN 的有效服务主体名称列表) 。有效值包含:

$null：这是默认值。
有效 SPN 的单个 SPN 或逗号分隔列表：SPN 值格式为 Protocol\FQDN。例如，HTTP/mail.contoso.com。若要添加非 FQDN (的 SPN，例如 HTTP/ContosoMail) ，还需要为 ExtendedProtectionFlags 参数使用 AllowDotlessSPN 值。

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExtendedProtectionTokenChecking

ExtendedProtectionTokenChecking 参数定义如何在虚拟目录上使用扩展保护进行身份验证。默认情况下，不会启用针对身份验证的扩展保护。有效值包含:

无：对虚拟目录不使用针对身份验证的扩展保护。此值为默认值。
None：不在虚拟目录上使用针对验证的扩展保护。此为默认值。
要求：针对身份验证的扩展保护用于客户端和虚拟目录之间的所有连接。如果客户端或服务器不支持，连接将失败。如果使用此值，还需要为 ExtendedProtectionSPNList 参数设置 SPN 值。

注意：如果使用“允许”或“要求”值，并且客户端和邮箱服务器上的客户端访问服务之间有一个代理服务器（配置为终止客户端到代理 SSL 通道），则还需要使用 ExtendedProtectionSPNList 参数配置一个或多个服务主体名称 (SPN) 。

Type:	ExtendedProtectionTokenCheckingMode
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExternalAuthenticationMethods

ExternalAuthenticationMethods 参数指定 Exchange 服务器上从防火墙外部支持的身份验证方法。

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExternalUrl

ExternalURL 参数指定从防火墙外部连接到虚拟目录所使用的 URL。

如果使用安全套接字层 (SSL)，则此设置也很重要。您需要将此参数设置为允许自动发现服务返回 ECP 虚拟目录的 URL。

Type:	Uri
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-FormsAuthentication

FormsAuthentication 参数指定是否对 ECP 虚拟目录启用基于表单的身份验证。有效值包含:

$true：已启用表单身份验证。 BasicAuthentication 参数设置为 $true，DigestAuthentication 和 WindowsAuthentication 参数设置为 $false。
$false：表单身份验证已禁用。

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-GzipLevel

GzipLevel 参数为 ECP 虚拟目录设置 Gzip 配置信息。

Type:	GzipLevel
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Identity

Identity 参数指定要修改的 ECP 虚拟目录。可以使用唯一标识虚拟目录的任何值。例如：

名称或服务器\名称
可分辨名称 (DN)
GUID

Name 值使用虚拟目录属性中的语法 "VirtualDirectoryName (WebsiteName)" 。可以使用语法 VirtualDirectoryName*指定通配符 (*) 而不是默认网站。

若要管理在 Exchange 组织中创建的第一个 ECP 虚拟目录，需要在包含第一个 ECP 虚拟目录的计算机上使用此 cmdlet。如果创建其他 ECP 虚拟目录，则可以远程管理它们。

Type:	VirtualDirectoryIdParameter
Position:	1
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-InternalUrl

InternalURL 参数指定从防火墙内部连接到虚拟目录所使用的 URL。

如果使用 SSL，则此设置也很重要。您需要将此参数设置为允许自动发现服务返回 ECP 虚拟目录的 URL。

Type:	Uri
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-OwaOptionsEnabled

OwaOptionsEnabled 参数指定为最终用户启用Outlook 网页版选项。如果此参数设置为 $false，则用户无法访问Outlook 网页版选项。如果组织使用第三方提供程序工具，则可能需要禁用访问。此参数接受 $true 或 $false。

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-WhatIf

WhatIf 开关模拟命令操作。可以使用此开关在不实际应用将会发生的更改的情况下预览这些更改。不必为此开关指定值。

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-WindowsAuthentication

WindowsAuthentication 参数指定是否在虚拟目录上启用集成Windows 身份验证。有效值包含:

$true：已启用集成Windows 身份验证。此值为默认值。
$false：已禁用集成Windows 身份验证。

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

输入

Input types

若要了解此 cmdlet 接受的输入类型，请参阅 cmdlet 的输入和输出类型。如果 cmdlet 的"输入类型"字段为空，则表明此 cmdlet 不接受输入数据。

输出

Output types

若要了解此 cmdlet 接受的返回类型（亦称为"输出类型"），请参阅 cmdlet 的输入和输出类型。如果"输出类型"字段为空，则表明此 cmdlet 不返回任何数据。