Enable-OutlookAnywhere
Dieses Cmdlet ist nur in Exchange Server 2010 verfügbar.
Verwenden Sie das Cmdlet Enable-OutlookAnywhere, um Outlook Anywhere auf einem Computer zu aktivieren, auf dem Microsoft Exchange Server 2010 ausgeführt wird, auf dem die Clientzugriffsserverrolle installiert ist. Wenn Sie das Cmdlet Enable-OutlookAnywhere ausführen, kann der Server Anforderungen von Microsoft Office Outlook 2007- und Outlook 2003-Clientcomputern aus dem Internet mithilfe von Outlook Anywhere akzeptieren, auch bekannt als RPC über HTTP.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Enable-OutlookAnywhere
-ClientAuthenticationMethod <AuthenticationMethod>
-ExternalHostname <Hostname>
-SSLOffloading <Boolean>
[-IISAuthenticationMethods <MultiValuedProperty>]
[-Confirm]
[-DomainController <Fqdn>]
[-ExtendedProtectionFlags <MultiValuedProperty>]
[-ExtendedProtectionSPNList <MultiValuedProperty>]
[-ExtendedProtectionTokenChecking <ExtendedProtectionTokenCheckingMode>]
[-Server <ServerIdParameter>]
[-WhatIf]
[<CommonParameters>] Enable-OutlookAnywhere
-DefaultAuthenticationMethod <AuthenticationMethod>
-ExternalHostname <Hostname>
-SSLOffloading <Boolean>
[-Confirm]
[-DomainController <Fqdn>]
[-ExtendedProtectionFlags <MultiValuedProperty>]
[-ExtendedProtectionSPNList <MultiValuedProperty>]
[-ExtendedProtectionTokenChecking <ExtendedProtectionTokenCheckingMode>]
[-Server <ServerIdParameter>]
[-WhatIf]
[<CommonParameters>] Beschreibung
Durch aktivieren von Outlook Anywhere auf dem Clientzugriffsserver kann der Server externe Verbindungen von Outlook 2003- oder höher-Clients mithilfe von Outlook Anywhere akzeptieren.
Dieses Cmdlet kann nur erfolgreich ausgeführt werden, wenn die Windows-Netzwerkkomponente RPC über HTTP-Proxy bereits installiert ist.
Wenn Sie dieses Cmdlet ausführen, kann es eine Stunde dauern, bis die Einstellungen wirksam werden, je nachdem, wie lange die Replikation von Active Directory dauert.
Weitere Informationen zu den verschiedenen Authentifizierungsmethoden, die In diesem Artikel angezeigt werden, finden Sie unter Grundlegendes zur HTTP-Authentifizierung.
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
Enable-OutlookAnywhere -Server:Server01 -ExternalHostname:mail.contoso.com -ClientAuthenticationMethod:Ntlm -SSLOffloading:$trueIn diesem Beispiel wird der Server Server01 für Outlook Anywhere aktiviert. Der externe Hostname wird auf "mail.contoso.com" festgelegt, sowohl die Standard- als auch die NTLM-Authentifizierung werden verwendet, und die SSL-Verschiebung wird auf $true festgelegt.
Beispiel 2
Enable-OutlookAnywhere -DefaultAuthenticationMethod:Ntlm -ExternalHostname:mail.contoso.com -SSLOffloading:$falseIn diesem Beispiel wird Outlook Anywhere auf dem Server aktiviert, auf dem die Rolle "Clientzugriff" installiert ist. Der Parameter SSLOffloading wird auf $false festgelegt, der Parameter ExternalHostname wird als "mail.contoso.com" angegeben, und der Parameter DefaultAuthenticationMethod wird auf die NTLM-Authentifizierung festgelegt.
Beispiel 3
Enable-OutlookAnywhere -IISAuthenticationMethods NTLM -SSlOffloading:$false -ClientAuthenticationMethod:Basic -ExternalHostname:mail.contoso.comIn diesem Beispiel wird der Exchange-Clientzugriffsserver für Outlook Anywhere aktiviert. Der Parameter SSLOffloading wird auf $false festgelegt, der Parameter ExternalHostname wird auf "mail.contoso.com" festgelegt, der Parameter IISAuthenticationMethods wird auf die NTLM-Authentifizierung festgelegt, und der Parameter ClientAuthenticationMethod wird auf die Standardauthentifizierung festgelegt.
Parameter
-ClientAuthenticationMethod
Der Parameter ClientAuthenticationMethod gibt die Authentifizierungsmethode an, die der AutoErmittlungsdienst den Outlook Anywhere-Clients zur Authentifizierung beim Clientzugriffsserver bereitstellt. Gültige Werte sind:
- Standard
- Ntlm
Dieser Parameter muss angegeben werden, wenn Sie nicht den Parameter DefaultAuthenticationMethod verwenden. Wenn Sie diesen Parameter ohne Angabe des Parameters IISAuthenticationMethods verwenden, wird der Parameter IISAuthenticationMethods sowohl auf die NTLM- als auch auf die Standardauthentifizierung festgelegt.
Obwohl dieser Parameter nur das Festlegen einer Authentifizierungsmethode zulässt, gibt der Befehl keinen Fehler zurück, wenn Sie mehrere Werte einschließen.
| Type: | AuthenticationMethod |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010 |
-Confirm
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.
- Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen:
-Confirm:$false. - Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010 |
-DefaultAuthenticationMethod
Der ParameterDefaultAuthenticationMethod gibt an, ob die Parameter ClientAuthenticationMethod und IISAuthenticationMethods auf denselben Authentifizierungswert festgelegt werden.
Wenn Sie einen Authentifizierungswert mithilfe des Parameters DefaultAuthenticationMethod festlegen, erzwingen Sie die Verwendung der angegebenen Authentifizierungsmethode für das virtuelle Verzeichnis "/rpc" in IIS (Internet Information Services, Internetinformationsdienste). Gültige Werte sind:
- Standard
- Ntlm
Wenn der Parameter DefaultAuthenticationMethod angegeben wird, kann weder der Parameter ClientAuthenticationMethod noch der Parameter IISAuthenticationMethods verwendet werden.
| Type: | AuthenticationMethod |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010 |
-DomainController
Der Parameter "DomainController" gibt den Domänencontroller an, der von diesem Cmdlet verwendet wird, um aus Active Directory Daten zu lesen oder hineinzuschreiben. Der Domänencontroller kann anhand seines vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) ermittelt werden. Beispiel: dc01.contoso.com.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010 |
-ExtendedProtectionFlags
Der Parameter ExtendedProtectionFlags wird zum Anpassen der Optionen verwendet, wenn Sie den erweiterten Schutz der Authentifizierung verwenden. Die folgenden Werte sind möglich:
- Keine: Standardeinstellung.
- Proxy: Gibt an, dass ein Proxy den SSL-Kanal beendet. Im Parameter ExtendedProtectionSPNList muss ein Dienstprinzipalname (Service Principal Name, SPN) registriert werden, wenn der Proxymodus konfiguriert wird.
- ProxyCoHosting: Gibt an, dass sowohl HTTP- als auch HTTPS-Datenverkehr auf den Clientzugriffsserver zugreift und dass sich ein Proxy zwischen mindestens einigen Clients und dem Clientzugriffsserver befindet.
- AllowDotlessSPN: Gibt an, ob Gültige SPNs unterstützt werden sollen, die nicht im vollqualifizierten Domänennamen-Format (FQDN) vorliegen, z. B. ContosoMail. Sie können gültige SPNs mit dem Parameter ExtendedProtectionSPNList angeben. Diese Option setzt die Sicherheit für den erweiterten Schutz herab, da ein Dotless-Zertifikat nicht eindeutig ist und somit nicht sichergestellt werden kann, dass die Client-zu-Proxy-Verbindung über einen sicheren Kanal hergestellt wurde.
- NoServiceNameCheck: Gibt an, dass die SPN-Liste nicht überprüft wird, um ein Kanalbindungstoken zu überprüfen. Durch diese Option wird die Sicherheit für den erweiterten Schutz der Authentifizierung herabgesetzt. Die Verwendung dieser Einstellung wird im Allgemeinen nicht empfohlen.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010 |
-ExtendedProtectionSPNList
Der Parameter ExtendedProtectionSPNList gibt eine Liste gültiger Dienstprinzipalnamen (Service Principal Names, SPNs) an, wenn Sie den erweiterten Schutz der Authentifizierung für das angegebene virtuelle Verzeichnis verwendet haben.
Die folgenden Werte sind möglich:
- Null Dies ist der Standardwert.
- Einzelner SPN oder durch Trennzeichen getrennte Liste gültiger SPNs Standardmäßig müssen Sie den vollqualifizierten Domänennamen (FQDN) (z. B. mail.contoso.com) für jeden SPN angeben. Wenn Sie einen SPN hinzufügen möchten, bei dem es sich nicht um einen FQDN handelt (z. B. "ContosoMail"), müssen Sie zusätzlich den Parameter ExtendedProtectionTokenChecking mit dem Wert AllowDotlessSPN value verwenden. Sie geben die Domäne im SPN-Format an. Das SPN-Format ist
Protocol\FQDN(z. BHTTP/mail.contoso.com. ).
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010 |
-ExtendedProtectionTokenChecking
Der Parameter ExtendedProtectionTokenChecking definiert, wie Sie den erweiterten Schutz für die Authentifizierung für das angegebene virtuelle Exchange-Verzeichnis verwenden möchten. Der erweiterte Schutz der Authentifizierung ist standardmäßig nicht aktiviert. Folgende Einstellungen sind verfügbar:
- Kein erweiterter Schutz für die Authentifizierung wird nicht verwendet. Verbindungen zwischen dem Client und Exchange verwenden für dieses virtuelle Verzeichnis keinen erweiterten Schutz für die Authentifizierung. Dies ist die Standardeinstellung.
- Erweiterten Schutz für Authentifizierung zulassen wird für Verbindungen zwischen dem Client und Exchange in diesem virtuellen Verzeichnis verwendet, wenn sowohl der Client als auch der Server den erweiterten Schutz für die Authentifizierung unterstützen. Verbindungen, die den erweiterten Schutz der Authentifizierung auf Client und Server nicht unterstützen, funktionieren, sind jedoch möglicherweise nicht so sicher wie eine Verbindung mit erweitertem Schutz der Authentifizierung.
Wenn Sie zwischen Client und Clientzugriffsserver einen Proxyserver verwenden, der zur Terminierung des Client-zu-Proxy-SSL-Kanals konfiguriert ist, müssen Sie über den Parameter ExtendedProtectionSPNList zusätzlich einen oder mehrere Dienstprinzipalnamen (Service Principal Name, SPN) angeben.
- Erweiterten Schutz für die Authentifizierung erforderlich wird für alle Verbindungen zwischen Clients und Exchange-Servern für dieses virtuelle Verzeichnis verwendet. Wenn der Client oder der Server den erweiterten Schutz der Authentifizierung nicht unterstützen, kann die Verbindung zwischen Client und Server nicht hergestellt werden. Wenn Sie diese Option festlegen, müssen Sie auch einen Wert für den Parameter ExtendedProtectionSPNList angeben.
Wenn Sie zwischen Client und Clientzugriffsserver einen Proxyserver verwenden, der zur Terminierung des Client-zu-Proxy-SSL-Kanals konfiguriert ist, müssen Sie über den Parameter ExtendedProtectionSPNList zusätzlich einen oder mehrere Dienstprinzipalnamen angeben.
Weitere Informationen zum erweiterten Schutz der Authentifizierung finden Sie unter Understanding Extended Protection for Authentication.
| Type: | ExtendedProtectionTokenCheckingMode |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010 |
-ExternalHostname
Der Parameter ExternalHostname gibt den externen Hostnamen an, der in den Outlook-Profilen für Benutzer verwendet werden soll, die für Outlook Anywhere aktiviert sind.
| Type: | Hostname |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010 |
-IISAuthenticationMethods
Der ParameterIISAuthenticationMethods gibt die Authentifizierungsmethode an, die für das virtuelle Verzeichnis "/rpc" in IIS aktiviert ist. Sie können für das virtuelle Verzeichnis die Standard- oder die NTLM-Authentifizierung zulassen. Alternativ können Sie für das virtuelle Verzeichnis auch festlegen, dass sowohl die Standard- als auch die NTLM-Authentifizierung zulässig sind. Alle anderen Authentifizierungsmethoden werden deaktiviert.
Die Aktivierung von sowohl Standard- als auch NTLM-Authentifizierung kann sinnvoll sein, wenn Sie das virtuelle IIS-Verzeichnis mit mehreren Anwendungen verwenden, die unterschiedliche Authentifizierungsmethoden erfordern.
Wenn Sie diese Einstellung über die IIS-Schnittstelle konfigurieren, kann eine beliebige Anzahl von Authentifizierungsmethoden aktiviert werden.
Weitere Informationen zum Konfigurieren dieses Parameters mit mehreren Werten finden Sie weiter unten in diesem Thema.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010 |
-Server
Der Parameter Server gibt den Clientzugriffsserver an, auf dem Sie diesen Befehl ausführen möchten. Der Parameter MailboxServer gibt den zu testenden exExchange2k16- oder exExchange2k13-Postfachserver an. Beispiel:
- Name
- FQDN
- Distinguished Name (DN)
- Exchange-Legacy-DN
| Type: | ServerIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010 |
-SSLOffloading
Der Parameter SSLOffloading gibt an, ob für den Clientzugriffsserver SSL (Secure Sockets Layer) erforderlich ist. Dieser Wert sollte nur auf $true festgelegt werden, wenn eine SSL-Hardwarelösung vor dem Clientzugriffsserver ausgeführt wird.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010 |
-WhatIf
Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010 |
Eingaben
Input types
Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.
Ausgaben
Output types
Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden, die dieses Cmdlet akzeptiert, finden Sie unter Cmdlet Input and Output Types. Wenn das Feld Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für