Set-OutlookAnywhere
此 cmdlet 仅适用于本地 Exchange。
使用 Set-OutlookAnywhere cmdlet 修改 Internet Information Services (exchange 服务器上的 IIS) Microsoft 中使用的 Outlook Anywhere 虚拟目录。 Outlook Anywhere 使用名称中包含“rpc”的虚拟目录。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
Default (默认值)
Set-OutlookAnywhere
[-Identity] <VirtualDirectoryIdParameter>
[-ClientAuthenticationMethod <AuthenticationMethod>]
[-Confirm]
[-DefaultAuthenticationMethod <AuthenticationMethod>]
[-DomainController <Fqdn>]
[-ExtendedProtectionFlags <MultiValuedProperty>]
[-ExtendedProtectionSPNList <MultiValuedProperty>]
[-ExtendedProtectionTokenChecking <ExtendedProtectionTokenCheckingMode>]
[-ExternalClientAuthenticationMethod <AuthenticationMethod>]
[-ExternalClientsRequireSsl <Boolean>]
[-ExternalHostname <Hostname>]
[-IISAuthenticationMethods <MultiValuedProperty>]
[-InternalClientAuthenticationMethod <AuthenticationMethod>]
[-InternalClientsRequireSsl <Boolean>]
[-InternalHostname <String>]
[-Name <String>]
[-SSLOffloading <Boolean>]
[-WhatIf]
[<CommonParameters>]
说明
有关本文中介绍的不同身份验证方法的详细信息,请参阅 了解 HTTP 身份验证。
您必须先获得权限,然后才能运行此 cmdlet。 尽管本文列出了 cmdlet 的所有参数,但如果某些参数未包含在分配给你的权限中,则可能无法访问这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
Set-OutlookAnywhere -Identity:CAS01\Rpc (Default Web Site) -ClientAuthenticationMethod:Ntlm
在 Exchange 2010 中,本示例将客户端身份验证方法设置为客户端访问服务器 CAS01 上 /rpc 虚拟目录的 NTLM。
示例 2
Set-OutlookAnywhere -Identity: "EXCH1\rpc (Default Web Site)" -ExternalClientAuthenticationMethod NTLM
本示例将名为 EXCH1 的服务器上的 Outlook Anywhere 虚拟目录的客户端身份验证方法设置为 NTLM。
示例 3
Set-OutlookAnywhere -Identity "EXCH1\rpc (Default Web Site)" -SSLOffloading $false -InternalClientsRequireSsl $true -ExternalClientsRequireSsl $true
本示例将 SSLOffloading 参数设置为在名为 EXCH1 的服务器上为 Outlook Anywhere 虚拟目录$false。 此设置通知 Outlook Anywhere 不会在客户端和服务器之间进行 SSL 解密,并在虚拟目录上启用“需要 SSL”值。 由于 Outlook Anywhere 连接现在需要 SSL,因此我们需要将内部和外部客户端配置为使用 SSL。
示例 4
Set-OutlookAnywhere -Identity "EXCH1\rpc (Default Web Site)" -IISAuthenticationMethods NTLM
本示例将 IIS 中 Outlook Anywhere 虚拟目录设置的身份验证方法设置为 NTLM。
示例 5
Set-OutlookAnywhere -Identity "EXCH1\rpc (Default Web Site)" -IISAuthenticationMethods Basic,NTLM
在 Exchange 2010 和 Exchange 2013 中,本示例设置 IIS 中 /rpc 虚拟目录设置的可用身份验证方法,以同时使用基本身份验证和 NTLM 身份验证。 设置此值后,可以使用 IIS 虚拟目录处理需要不同身份验证方法的多个应用程序的身份验证。
参数
-ClientAuthenticationMethod
适用:Exchange Server 2010
此参数仅在 Exchange Server 2010 中可用。
ClientAuthenticationMethod 参数指定自动发现服务提供给 Outlook Anywhere 客户端以向客户端访问服务器进行身份验证的身份验证方法。 有效值包含:
- 基本
- Ntlm
尽管可以使用此参数仅设置一种身份验证方法,但如果包含多个值,该命令不会返回错误。
参数属性
| 类型: | AuthenticationMethod |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Confirm
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。
- 破坏性 cmdlet(例如 Remove-* cmdlets)内置有暂停,可强制要求先确认命令,然后再继续操作。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:
-Confirm:$false。 - 其他大多数 cmdlet(例如 New-* 和 Set-* cmdlet)都没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
| 别名: | cf |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-DefaultAuthenticationMethod
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
DefaultAuthenticationMethod 参数指定 Outlook Anywhere 的默认身份验证方法。 此参数将现有的 ExternalClientAuthenticationMethod、InternalClientAuthenticationMethod 和 IISAuthenticationMethods 属性值替换为指定的值。 有效值包含:
- 基本
- Ntlm
- 谈判
不能将此参数与 ExternalClientAuthenticationMethod、InternalClientAuthenticationMethod 和 IISAuthenticationMethods 参数一起使用。
参数属性
| 类型: | AuthenticationMethod |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-DomainController
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
DomainController 参数指定此 cmdlet 从 Active Directory 读取数据或向其写入数据时使用的域控制器。 可以使用完全限定的域名 (FQDN) 来标识域控制器。 例如,dc01.contoso.com。
参数属性
| 类型: | Fqdn |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExtendedProtectionFlags
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
ExtendedProtectionFlags 参数指定虚拟目录上用于身份验证的扩展保护的自定义设置。 有效值包含:
- 无:这是默认设置。
- AllowDotlessSPN:如果要使用服务主体名称 (SPN) 不包含 FQDN (的值,例如 HTTP/ContosoMail 而不是 HTTP/mail.contoso.com) ,则是必需的。 使用 ExtendedProtectionSPNList 参数指定 SPN。 此设置使针对身份验证的扩展保护的安全性降低,因为无点证书不是唯一的,因此无法确保通过安全通道建立客户端到代理连接。
- NoServiceNameCheck:不会检查 SPN 列表来验证通道绑定令牌。 此设置降低对身份验证的扩展保护的安全性。 通常,建议不使用此设置。
- 代理:代理服务器负责终止 SSL 通道。 若要使用此设置,需要使用 ExtendedProtectionSPNList 参数注册 SPN。
- ProxyCoHosting:HTTP 和 HTTPS 流量可能正在访问虚拟目录,代理服务器至少位于 Exchange 服务器上的某些客户端和客户端访问服务之间。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExtendedProtectionSPNList
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
如果在虚拟目录上使用扩展保护进行身份验证,ExtendedProtectionSPNList 参数指定 (SPN 的有效服务主体名称列表) 。 有效值包含:
- $null:此值为默认值。
- 有效 SPN 的单个 SPN 或逗号分隔列表:SPN 值格式为
Protocol\FQDN。 例如,HTTP/mail.contoso.com。 若要添加非 FQDN (的 SPN,例如 HTTP/ContosoMail) ,还需要为 ExtendedProtectionFlags 参数使用 AllowDotlessSPN 值。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExtendedProtectionTokenChecking
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
ExtendedProtectionTokenChecking 参数定义如何在虚拟目录上使用扩展保护进行身份验证。 默认情况下,不会启用针对身份验证的扩展保护。 有效值包含:
- 无:对虚拟目录不使用针对身份验证的扩展保护。 此值为默认值。
- None:不在虚拟目录上使用针对验证的扩展保护。 不支持扩展身份验证保护的Connections工作,但可能不像使用扩展保护进行身份验证的连接那样安全。
- 要求:针对身份验证的扩展保护用于客户端和虚拟目录之间的所有连接。 如果客户端或服务器不支持,连接将失败。 如果使用此值,还需要为 ExtendedProtectionSPNList 参数设置 SPN 值。
注意:如果使用“允许”或“需要”值,并且客户端和邮箱服务器上的客户端访问服务之间有一个代理服务器(配置为终止客户端到代理 SSL 通道),则还需要使用 ExtendedProtectionSPNList 参数配置一个或多个服务主体名称 (SPN) 。
参数属性
| 类型: | ExtendedProtectionTokenCheckingMode |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExternalClientAuthenticationMethod
适用:Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
ExternalClientAuthenticationMethod 参数指定用于对外部 Outlook Anywhere 客户端进行身份验证的身份验证方法。 有效值包含:
- 基本
- Ntlm
- 协商 (默认值)
此参数不能与 DefaultAuthenticationMethods 参数一起使用。
参数属性
| 类型: | AuthenticationMethod |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExternalClientsRequireSsl
适用:Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
ExternalClientsRequireSsl 参数指定是否需要外部 Outlook Anywhere 客户端使用安全套接字层 (SSL) 。 有效值包含:
- $true:从组织外部通过 Outlook Anywhere 连接的客户端需要使用 SSL。
- $false:从组织外部通过 Outlook Anywhere 连接的客户端不需要使用 SSL。 此值为默认值。
此参数的值与 SSLOffloading 参数的值相关。
参数属性
| 类型: | Boolean |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExternalHostname
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
ExternalHostname 参数指定 Outlook Anywhere 虚拟目录的外部主机名。 例如,mail.contoso.com。
参数属性
| 类型: | Hostname |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Identity
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
Identity 参数指定要修改的 Outlook Anywhere 虚拟目录。 可以使用唯一标识虚拟目录的任何值。 例如:
- 名称或服务器\名称
- 可分辨名称 (DN)
- GUID
Name 值使用虚拟目录属性中的语法 "VirtualDirectoryName (WebsiteName)" 。 可以使用 语法 VirtualDirectoryName*指定通配符 (*) 而不是默认网站。
参数属性
| 类型: | VirtualDirectoryIdParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | 1 |
| 必需: | True |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-IISAuthenticationMethods
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
IISAuthenticationMethods 参数指定 IIS 中 Outlook Anywhere 虚拟目录上使用的身份验证方法。 有效值包含:
- 基本
- Ntlm
- 谈判
可以指定用逗号分隔的多个值。 默认情况下,使用所有值。
此参数不能与 DefaultAuthenticationMethods 参数一起使用。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-InternalClientAuthenticationMethod
适用:Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
InternalClientAuthenticationMethod 参数指定用于对内部 Outlook Anywhere 客户端进行身份验证的身份验证方法。 有效值包含:
- 基本
- Ntlm (默认值)
- 谈判
此参数不能与 DefaultAuthenticationMethods 参数一起使用。
参数属性
| 类型: | AuthenticationMethod |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-InternalClientsRequireSsl
适用:Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
InternalClientsRequireSsl 参数指定是否需要内部 Outlook Anywhere 客户端使用 SSL。 有效值包含:
- $true:需要从组织内部通过 Outlook Anywhere 连接的客户端才能使用 SSL。
- $false:不需要从组织内部通过 Outlook Anywhere 连接的客户端即可使用 SSL。 此值为默认值。
此参数的值与 SSLOffloading 参数的值相关。
参数属性
| 类型: | Boolean |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-InternalHostname
适用:Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
InternalHostname 参数指定 Outlook Anywhere 虚拟目录的内部主机名。 例如,mail.contoso.com。
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Name
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
Name 参数指定 Outlook Anywhere 虚拟目录的名称。 默认值为 Rpc (Default Web Site)。 如果您指定的值包含空格,则使用引号 (") 括住该值。
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-SSLOffloading
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
SSLOffloading 参数指定网络设备是否接受 SSL 连接,并在将连接代理到 Exchange 服务器上的 Outlook Anywhere 虚拟目录之前对其进行解密。 有效值包含:
- $true:使用 SSL 的 Outlook Anywhere 客户端不会沿 Exchange 服务器的整个网络路径维护 SSL 连接。 服务器前面的网络设备解密 SSL 连接,并将未加密 (HTTP) 客户端连接代理到 Outlook Anywhere 虚拟目录。 使用了 HTTP 的网络段应该是安全的网络。 此值为默认值。
- $false:使用 SSL 的 Outlook Anywhere 客户端沿整个网络路径维护与 Exchange 服务器的 SSL 连接。 仅允许与 Outlook Anywhere 虚拟目录建立 SSL 连接。
此参数在 Outlook Anywhere 虚拟目录上配置“需要 SSL”值。 将此参数设置为 $true 时,“要求 SSL”处于禁用状态。 将此参数设置为 $fase 时,“要求 SSL”处于启用状态。 但是,更改可能需要几分钟才能在 IIS 管理器中可见。
如果不需要内部或外部 Outlook Anywhere 客户端的 SSL 连接,则需要为此参数使用值$true。
此参数的值与 ExternalClientsRequireSsl 和 InternalClientsRequireSsl 参数的值相关。
参数属性
| 类型: | Boolean |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-WhatIf
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
WhatIf 开关模拟命令操作。 可以使用此开关在不实际应用将会发生的更改的情况下预览这些更改。 不必为此开关指定值。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
| 别名: | 无线 |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
CommonParameters
此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
输入
Input types
若要了解此 cmdlet 接受的输入类型,请参阅 cmdlet 的输入和输出类型。 如果 cmdlet 的"输入类型"字段为空,则表明此 cmdlet 不接受输入数据。
输出
Output types
若要了解此 cmdlet 接受的返回类型(亦称为"输出类型"),请参阅 cmdlet 的输入和输出类型。 如果"输出类型"字段为空,则表明此 cmdlet 不返回任何数据。