Set-EcpVirtualDirectory
此 cmdlet 仅适用于本地 Exchange。
使用 Set-EcpVirtualDirectory cmdlet 修改 Exchange 控制面板 (ECP) 虚拟目录,这些目录用于 Internet Information Services (Microsoft Exchange 服务器上的 IIS) 。 ECP 虚拟目录管理 Exchange 管理中心。
ECP Web 管理界面是在 2010 Exchange Server 引入的。 在 Exchange Server 2013 和 Exchange Server 2016 中,EAC 虚拟目录和相应的管理 cmdlet 仍使用名称中的 ECP。 可以使用这些 cmdlet 来管理 Exchange 2010、Exchange 2013 和 Exchange 2016 服务器上的 ECP 虚拟目录。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
Set-EcpVirtualDirectory
[-Identity] <VirtualDirectoryIdParameter>
[-AdfsAuthentication <Boolean>]
[-AdminEnabled <Boolean>]
[-BasicAuthentication <Boolean>]
[-Confirm]
[-DigestAuthentication <Boolean>]
[-DomainController <Fqdn>]
[-ExtendedProtectionFlags <MultiValuedProperty>]
[-ExtendedProtectionSPNList <MultiValuedProperty>]
[-ExtendedProtectionTokenChecking <ExtendedProtectionTokenCheckingMode>]
[-ExternalAuthenticationMethods <MultiValuedProperty>]
[-ExternalUrl <Uri>]
[-FormsAuthentication <Boolean>]
[-GzipLevel <GzipLevel>]
[-InternalUrl <Uri>]
[-OAuthAuthentication <Boolean>]
[-OwaOptionsEnabled <Boolean>]
[-WhatIf]
[-WindowsAuthentication <Boolean>]
[<CommonParameters>] 说明
您必须先获得权限,然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数并未包含在分配给您的权限中,那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
Set-EcpVirtualDirectory -Identity "Server01\ecp (Default Web site)" -BasicAuthentication:$false本示例将针对名为 Server01 的服务器上的默认 ECP 虚拟目录禁用基本身份验证。
示例 2
Set-EcpVirtualDirectory -Identity "Server01\ecp (Default Web site)" -AdminEnabled $false本示例关闭对名为 Server01 的服务器上的 EAC 的 Internet 访问。
参数
-AdfsAuthentication
适用:Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
AdfsAuthentication 参数指定 ECP 虚拟目录允许用户通过Active Directory 联合身份验证服务 (AD FS) 身份验证进行身份验证。 此参数接受 $true 或 $false。 默认值为 $false。
Set-OwaVirtualDirectory 和 Set-EcpVirtualDirectory 的 ADFS 身份验证设置相关。 您需要将 Set-EcpVirtualDirectory 上的 AdfsAuthentication 参数设置为 $true,然后才能将 Set-OwaVirtualDirectory 上的 AdfsAuthentication 参数设置为 $true。 同样,您需要将 Set-OwaVirtualDirectory 上的 AdfsAuthentication 参数设置为 $false,然后才能将 Set-EcpVirtualDirectory 上的 AdfsAuthentication 参数设置为 $false。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-AdminEnabled
适用:Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
AdminEnabled 参数指定无法通过 Internet 访问 EAC。 有关详细信息,请参阅关闭对 Exchange 管理中心的访问。 此参数接受 $true 或 $false。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-BasicAuthentication
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
BasicAuthentication 参数指定是否在虚拟目录上启用基本身份验证。 有效值包含:
- $true:已启用基本身份验证。 此值为默认值。
- $true:启用基本身份验证。此为默认值。
可以将此参数与 FormsAuthentication 参数或与 DigestAuthentication 和 WindowsAuthentication 参数一起使用。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Confirm
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。
- 破坏性 cmdlet(例如 Remove-* cmdlets)内置有暂停,可强制要求先确认命令,然后再继续操作。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:
-Confirm:$false。 - 其他大多数 cmdlet(例如 New-* 和 Set-* cmdlet)都没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
| 类型: | SwitchParameter |
| 别名: | cf |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-DigestAuthentication
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
DigestAuthentication 参数指定是否在虚拟目录上启用摘要式身份验证。 有效值包含:
- $true:已启用摘要式身份验证。
- $false:禁用摘要式身份验证。 此值为默认值。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-DomainController
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
DomainController 参数指定此 cmdlet 从 Active Directory 读取数据或向其写入数据时使用的域控制器。 可以使用完全限定的域名 (FQDN) 来标识域控制器。 例如,dc01.contoso.com。
| 类型: | Fqdn |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ExtendedProtectionFlags
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
ExtendedProtectionFlags 参数指定虚拟目录上用于身份验证的扩展保护的自定义设置。 有效值包含:
- 无:这是默认设置。
- AllowDotlessSPN:如果要使用服务主体名称 (SPN) 不包含 FQDN (的值,例如 HTTP/ContosoMail 而不是 HTTP/mail.contoso.com) ,则是必需的。 使用 ExtendedProtectionSPNList 参数指定 SPN。 此设置使针对身份验证的扩展保护的安全性降低,因为无点证书不是唯一的,因此无法确保通过安全通道建立客户端到代理连接。
- NoServiceNameCheck:不会检查 SPN 列表来验证通道绑定令牌。 此设置降低对身份验证的扩展保护的安全性。 通常,建议不使用此设置。
- 代理:代理服务器负责终止 SSL 通道。 若要使用此设置,需要使用 ExtendedProtectionSPNList 参数注册 SPN。
- ProxyCoHosting:HTTP 和 HTTPS 流量可能正在访问虚拟目录,并且代理服务器至少位于 Exchange 服务器上的某些客户端和客户端访问服务之间。
| 类型: | MultiValuedProperty |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ExtendedProtectionSPNList
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
如果在虚拟目录上使用扩展保护进行身份验证,ExtendedProtectionSPNList 参数指定 (SPN 的有效服务主体名称列表) 。 有效值包含:
- $null:这是默认值。
- 有效 SPN 的单个 SPN 或逗号分隔列表:SPN 值格式为
Protocol\FQDN。 例如,HTTP/mail.contoso.com。 若要添加非 FQDN (的 SPN,例如 HTTP/ContosoMail) ,还需要为 ExtendedProtectionFlags 参数使用 AllowDotlessSPN 值。
| 类型: | MultiValuedProperty |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ExtendedProtectionTokenChecking
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
ExtendedProtectionTokenChecking 参数定义如何在虚拟目录上使用扩展保护进行身份验证。 默认情况下,不会启用针对身份验证的扩展保护。 有效值包含:
- 无:对虚拟目录不使用针对身份验证的扩展保护。 此值为默认值。
- None:不在虚拟目录上使用针对验证的扩展保护。 此为默认值。
- 要求:针对身份验证的扩展保护用于客户端和虚拟目录之间的所有连接。 如果客户端或服务器不支持,连接将失败。 如果使用此值,还需要为 ExtendedProtectionSPNList 参数设置 SPN 值。
注意:如果使用“允许”或“要求”值,并且客户端和邮箱服务器上的客户端访问服务之间有一个代理服务器(配置为终止客户端到代理 SSL 通道),则还需要使用 ExtendedProtectionSPNList 参数配置一个或多个服务主体名称 (SPN) 。
| 类型: | ExtendedProtectionTokenCheckingMode |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ExternalAuthenticationMethods
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
ExternalAuthenticationMethods 参数指定 Exchange 服务器上从防火墙外部支持的身份验证方法。
| 类型: | MultiValuedProperty |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ExternalUrl
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
ExternalURL 参数指定从防火墙外部连接到虚拟目录所使用的 URL。
如果使用安全套接字层 (SSL),则此设置也很重要。 您需要将此参数设置为允许自动发现服务返回 ECP 虚拟目录的 URL。
| 类型: | Uri |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-FormsAuthentication
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
FormsAuthentication 参数指定是否对 ECP 虚拟目录启用基于表单的身份验证。 有效值包含:
- $true:已启用Forms身份验证。 BasicAuthentication 参数设置为 $true,DigestAuthentication 和 WindowsAuthentication 参数设置为 $false。
- $false:禁用Forms身份验证。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-GzipLevel
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
GzipLevel 参数为 ECP 虚拟目录设置 Gzip 配置信息。
| 类型: | GzipLevel |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Identity
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
Identity 参数指定要修改的 ECP 虚拟目录。 可以使用唯一标识虚拟目录的任何值。 例如:
- 名称或服务器\名称
- 可分辨名称 (DN)
- GUID
Name 值使用虚拟目录属性中的语法 "VirtualDirectoryName (WebsiteName)" 。 可以使用 语法 VirtualDirectoryName*指定通配符 (*) 而不是默认网站。
若要管理在 Exchange 组织中创建的第一个 ECP 虚拟目录,需要在包含第一个 ECP 虚拟目录的计算机上使用此 cmdlet。 如果创建其他 ECP 虚拟目录,则可以远程管理它们。
| 类型: | VirtualDirectoryIdParameter |
| Position: | 1 |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | True |
| 接受通配符: | False |
-InternalUrl
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
InternalURL 参数指定从防火墙内部连接到虚拟目录所使用的 URL。
如果使用 SSL,则此设置也很重要。 您需要将此参数设置为允许自动发现服务返回 ECP 虚拟目录的 URL。
| 类型: | Uri |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-OAuthAuthentication
适用:2019 Exchange Server
{{ Fill OAuthAuthentication Description }}
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-OwaOptionsEnabled
适用:Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
OwaOptionsEnabled 参数指定为最终用户启用Outlook 网页版选项。 如果此参数设置为 $false,则用户无法访问Outlook 网页版选项。 如果组织使用非Microsoft提供程序工具,则可能需要禁用访问。 此参数接受 $true 或 $false。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-WhatIf
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
WhatIf 开关模拟命令操作。 可以使用此开关在不实际应用将会发生的更改的情况下预览这些更改。 不必为此开关指定值。
| 类型: | SwitchParameter |
| 别名: | wi |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-WindowsAuthentication
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
WindowsAuthentication 参数指定是否在虚拟目录上启用集成Windows 身份验证。 有效值包含:
- $true:已启用集成Windows 身份验证。 此值为默认值。
- $false:已禁用集成Windows 身份验证。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
输入
Input types
若要了解此 cmdlet 接受的输入类型,请参阅 cmdlet 的输入和输出类型。 如果 cmdlet 的"输入类型"字段为空,则表明此 cmdlet 不接受输入数据。
输出
Output types
若要了解此 cmdlet 接受的返回类型(亦称为"输出类型"),请参阅 cmdlet 的输入和输出类型。 如果"输出类型"字段为空,则表明此 cmdlet 不返回任何数据。