Enable-OutlookAnywhere

Syntax

CustomIdentity

Enable-OutlookAnywhere
    -ClientAuthenticationMethod <AuthenticationMethod>
    -ExternalHostname <Hostname>
    -SSLOffloading <Boolean>
    [-IISAuthenticationMethods <MultiValuedProperty>]
    [-Confirm]
    [-DomainController <Fqdn>]
    [-ExtendedProtectionFlags <MultiValuedProperty>]
    [-ExtendedProtectionSPNList <MultiValuedProperty>]
    [-ExtendedProtectionTokenChecking <ExtendedProtectionTokenCheckingMode>]
    [-Server <ServerIdParameter>]
    [-WhatIf]
    [<CommonParameters>]

DefaultIdentity

Enable-OutlookAnywhere
    -DefaultAuthenticationMethod <AuthenticationMethod>
    -ExternalHostname <Hostname>
    -SSLOffloading <Boolean>
    [-Confirm]
    [-DomainController <Fqdn>]
    [-ExtendedProtectionFlags <MultiValuedProperty>]
    [-ExtendedProtectionSPNList <MultiValuedProperty>]
    [-ExtendedProtectionTokenChecking <ExtendedProtectionTokenCheckingMode>]
    [-Server <ServerIdParameter>]
    [-WhatIf]
    [<CommonParameters>]

Beschreibung

Beispiele

Beispiel 1

Enable-OutlookAnywhere -Server Server01 -ExternalHostname mail.contoso.com -ClientAuthenticationMethod Ntlm -SSLOffloading $true

Beispiel 2

Enable-OutlookAnywhere -DefaultAuthenticationMethod Ntlm -ExternalHostname mail.contoso.com -SSLOffloading $false

Beispiel 3

Enable-OutlookAnywhere -IISAuthenticationMethods NTLM -SSlOffloading $false -ClientAuthenticationMethod Basic -ExternalHostname mail.contoso.com

Parameter

-ClientAuthenticationMethod

Anwendbar: Exchange Server 2010

Der Parameter ClientAuthenticationMethod gibt die Authentifizierungsmethode an, die der AutoErmittlungsdienst den Outlook Anywhere-Clients zur Authentifizierung beim Clientzugriffsserver bereitstellt. Gültige Werte sind:

• Standard
• Ntlm

Dieser Parameter muss angegeben werden, wenn Sie nicht den Parameter DefaultAuthenticationMethod verwenden. Wenn Sie diesen Parameter ohne Angabe des Parameters IISAuthenticationMethods verwenden, wird der Parameter IISAuthenticationMethods sowohl auf die NTLM- als auch auf die Standardauthentifizierung festgelegt.

Obwohl dieser Parameter nur das Festlegen einer Authentifizierungsmethode zulässt, gibt der Befehl keinen Fehler zurück, wenn Sie mehrere Werte einschließen.

Parametereigenschaften

Parametersätze

-Confirm

Anwendbar: Exchange Server 2010

Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie sich dieser Schalter auf das Cmdlet auswirkt, hängt davon ab, ob das Cmdlet vor dem Fortfahren eine Bestätigung erfordert.

• Destruktive Cmdlets (beispielsweise Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen: -Confirm:$false.
• Die meisten anderen Cmdlets (beispielsweise New-*- und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Für diese Cmdlets führt die Angabe des Schalters Confirm ohne einen Wert zu einer Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren.

Parametereigenschaften

Parametersätze

-DefaultAuthenticationMethod

Anwendbar: Exchange Server 2010

Der ParameterDefaultAuthenticationMethod gibt an, ob die Parameter ClientAuthenticationMethod und IISAuthenticationMethods auf denselben Authentifizierungswert festgelegt werden.

Wenn Sie einen Authentifizierungswert mithilfe des Parameters DefaultAuthenticationMethod festlegen, erzwingen Sie die Verwendung der angegebenen Authentifizierungsmethode für das virtuelle Verzeichnis "/rpc" in IIS (Internetinformationsdienste, Internetinformationsdienste). Gültige Werte sind:

• Standard
• Ntlm

Wenn der Parameter DefaultAuthenticationMethod angegeben wird, kann weder der Parameter ClientAuthenticationMethod noch der Parameter IISAuthenticationMethods verwendet werden.

Parametereigenschaften

Parametersätze

-DomainController

Anwendbar: Exchange Server 2010

Der Parameter "DomainController" gibt den Domänencontroller an, der von diesem Cmdlet verwendet wird, um aus Active Directory Daten zu lesen oder hineinzuschreiben. Der Domänencontroller kann anhand seines vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) ermittelt werden. Beispiel: dc01.contoso.com.

Parametereigenschaften

Parametersätze

-ExtendedProtectionFlags

Anwendbar: Exchange Server 2010

Der Parameter ExtendedProtectionFlags wird zum Anpassen der Optionen verwendet, wenn Sie den erweiterten Schutz der Authentifizierung verwenden. Die folgenden Werte sind möglich:

• Keine: Standardeinstellung.
• Proxy: Gibt an, dass ein Proxy den TLS-Kanal beendet. Im Parameter ExtendedProtectionSPNList muss ein Dienstprinzipalname (Service Principal Name, SPN) registriert werden, wenn der Proxymodus konfiguriert wird.
• ProxyCoHosting: Gibt an, dass http- und HTTPS-Datenverkehr möglicherweise auf den Clientzugriffsserver zugreift und dass sich ein Proxy zwischen mindestens einigen Clients und dem Clientzugriffsserver befindet.
• AllowDotlessSPN: Gibt an, ob Gültige SPNs unterstützt werden sollen, die nicht im vollqualifizierten Domänennamen-Format (FQDN) vorliegen, z. B. ContosoMail. Sie können gültige SPNs mit dem Parameter ExtendedProtectionSPNList angeben. Diese Option setzt die Sicherheit für den erweiterten Schutz herab, da ein Dotless-Zertifikat nicht eindeutig ist und somit nicht sichergestellt werden kann, dass die Client-zu-Proxy-Verbindung über einen sicheren Kanal hergestellt wurde.
• NoServiceNameCheck: Gibt an, dass die SPN-Liste nicht überprüft wird, um ein Kanalbindungstoken zu überprüfen. Durch diese Option wird die Sicherheit für den erweiterten Schutz der Authentifizierung herabgesetzt. Die Verwendung dieser Einstellung wird im Allgemeinen nicht empfohlen.

Parametereigenschaften

Parametersätze

-ExtendedProtectionSPNList

Anwendbar: Exchange Server 2010

Der Parameter ExtendedProtectionSPNList gibt eine Liste gültiger Dienstprinzipalnamen (Service Principal Names, SPNs) an, wenn Sie den erweiterten Schutz der Authentifizierung für das angegebene virtuelle Verzeichnis verwendet haben.

Die folgenden Werte sind möglich:

• NULL: Dieser Wert ist die Standardeinstellung.
• Einzelner SPN oder durch Trennzeichen getrennte Liste gültiger SPNs Standardmäßig müssen Sie den vollqualifizierten Domänennamen (FQDN) (z. B. mail.contoso.com) für jeden SPN angeben. Wenn Sie einen SPN hinzufügen möchten, bei dem es sich nicht um einen FQDN handelt (z. B. "ContosoMail"), müssen Sie zusätzlich den Parameter ExtendedProtectionTokenChecking mit dem Wert AllowDotlessSPN value verwenden. Sie geben die Domäne im SPN-Format an. Das SPN-Format ist Protocol\FQDN (z. B HTTP/mail.contoso.com. ).

Parametereigenschaften

Parametersätze

-ExtendedProtectionTokenChecking

Anwendbar: Exchange Server 2010

Der Parameter ExtendedProtectionTokenChecking gibt an, ob der erweiterte Schutz für die Authentifizierung für Clientverbindungen mit dem virtuellen Verzeichnis verwendet wird. Gültige Werte sind:

• Keine: Der erweiterte Schutz für die Authentifizierung wird nicht für Clientverbindungen mit dem virtuellen Verzeichnis verwendet. Dieser Wert ist die Standardeinstellung.
• Zulassen: Der erweiterte Schutz für die Authentifizierung wird für Clientverbindungen mit dem virtuellen Verzeichnis verwendet, wenn der Client und der Server dies unterstützen.
• Erforderlich: Für Clientverbindungen mit dem virtuellen Verzeichnis ist erweiterter Schutz für die Authentifizierung erforderlich. Wenn der Client oder Server dies nicht unterstützt, schlägt die Verbindung fehl. Dieser Wert erfordert auch einen Dienstprinzipalnamen (Service Principal Name, SPN) für den ExtendedProtectionSPNList-Parameter.

Hinweis: Wenn ein Proxyserver vor dem Exchange-Server den TLS-Kanal (Transport Layer Security) von Client zu Proxy beendet, benötigen die Werte Allow oder Require einen oder mehrere SPN-Werte für den ExtendedProtectionSPNList-Parameter.

Weitere Informationen zum erweiterten Schutz der Authentifizierung finden Sie unter Understanding Extended Protection for Authentication.

Parametereigenschaften

Parametersätze

-ExternalHostname

Anwendbar: Exchange Server 2010

Der Parameter ExternalHostname gibt den externen Hostnamen an, der in den Outlook-Profilen für Benutzer verwendet werden soll, die für Outlook Anywhere aktiviert sind.

Parametereigenschaften

Parametersätze

-IISAuthenticationMethods

Anwendbar: Exchange Server 2010

Der ParameterIISAuthenticationMethods gibt die Authentifizierungsmethode an, die für das virtuelle Verzeichnis "/rpc" in IIS aktiviert ist. Sie können für das virtuelle Verzeichnis die Standard- oder die NTLM-Authentifizierung zulassen. Alternativ können Sie für das virtuelle Verzeichnis auch festlegen, dass sowohl die Standard- als auch die NTLM-Authentifizierung zulässig sind. Alle anderen Authentifizierungsmethoden werden deaktiviert.

Möglicherweise möchten Sie sowohl die Standard- als auch die NTLM-Authentifizierung aktivieren, wenn Sie das virtuelle IIS-Verzeichnis mit mehreren Anwendungen verwenden, die unterschiedliche Authentifizierungsmethoden erfordern.

Wenn Sie diese Einstellung über die IIS-Schnittstelle konfigurieren, kann eine beliebige Anzahl von Authentifizierungsmethoden aktiviert werden.

Weitere Informationen zum Konfigurieren dieses Parameters mit mehreren Werten finden Sie im Beispiel weiter unten in diesem Artikel.

Parametereigenschaften

Parametersätze

-Server

Anwendbar: Exchange Server 2010

Der Parameter Server gibt den Clientzugriffsserver an, auf dem Sie diesen Befehl ausführen möchten. Der Parameter MailboxServer gibt den zu testenden exExchange2k16- oder exExchange2k13-Postfachserver an. Beispiel:

• Name
• FQDN
• Distinguished Name (DN)
• Exchange-Legacy-DN

Parametereigenschaften

Parametersätze

-SSLOffloading

Anwendbar: Exchange Server 2010

Der Parameter SSLOffloading gibt an, ob ein Netzwerkgerät TLS-Verbindungen (Transport Layer Security) akzeptiert und entschlüsselt, bevor die Verbindungen mit dem virtuellen Outlook Anywhere-Verzeichnis auf dem Exchange-Server proxyisiert werden. Gültige Werte sind:

• $true: Outlook Anywhere-Clients, die TLS verwenden, behalten keine TLS-Verbindung entlang des gesamten Netzwerkpfads zum Exchange-Server bei. Ein Netzwerkgerät vor dem Server entschlüsselt die TLS-Verbindungen und stellt die unverschlüsselten (HTTP)-Clientverbindungen mit dem virtuellen Outlook Anywhere-Verzeichnis her. Das Netzwerksegment, in dem HTTP verwendet wird, sollte ein geschütztes Netzwerk sein.
• $false: Outlook Anywhere-Clients, die TLS verwenden, verwalten eine TLS-Verbindung entlang des gesamten Netzwerkpfads zum Exchange-Server. Nur TLS-Verbindungen mit dem virtuellen Outlook Anywhere-Verzeichnis sind zulässig. Dieser Wert ist die Standardeinstellung.

Dieser Parameter konfiguriert die Einstellung "SSL erforderlich" für das virtuelle Outlook Anywhere-Verzeichnis. Wenn Sie diesen Parameter auf $true festlegen, ist "SSL erforderlich" deaktiviert. Wenn Sie diesen Parameter auf $false festlegen, ist "SSL erforderlich" aktiviert. Es kann jedoch einige Minuten dauern, bis die Änderung im IIS-Manager sichtbar ist.

Sie müssen den Wert $true für diesen Parameter verwenden, wenn Sie keine TLS-Verbindungen für interne oder externe Outlook Anywhere-Clients benötigen.

Der Wert dieses Parameters bezieht sich auf die Werte der Parameter ExternalClientsRequireSsl und InternalClientsRequireSsl.

Parametereigenschaften

Parametersätze

-WhatIf

Anwendbar: Exchange Server 2010

Die WhatIf-Option zeigt an, was der Befehl tut, ohne Änderungen vorzunehmen. Sie müssen keinen Wert für diese Option angeben.

Parametereigenschaften

Parametersätze

CommonParameters

Eingaben

Input types

Ausgaben

Output types