Set-OabVirtualDirectory

Параметр BasicAuthentication указывает, включена ли обычная проверка подлинности в виртуальном каталоге. Допустимые значения:

• $true: включена обычная проверка подлинности. Это значение используется по умолчанию.
• $true. Обычная проверка подлинности включена. Это значение по умолчанию.

Вы можете использовать этот параметр вместе с параметром WindowsAuthentication.

Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.

• Деструктивные командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис: -Confirm:$false.
• Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной приостановки. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.

Параметр DomainController указывает контроллер домена, который используется этим командлетом для чтения или записи данных в Active Directory. Вы определяете контроллер домена по его полному доменному имени (FQDN). Например, dc01.contoso.com.

Параметр ExtendedProtectionFlags задает настраиваемые параметры расширенной защиты для проверки подлинности в виртуальном каталоге. Допустимые значения:

• Нет: настройка по умолчанию.
• AllowDotlessSPN: требуется, если вы хотите использовать значения имени субъекта-службы (SPN), которые не содержат полных доменных имен (например, HTTP/ContosoMail вместо HTTP/mail.contoso.com). Имена субъектов-служб указываются с помощью параметра ExtendedProtectionSPNList. Этот параметр делает расширенную защиту для проверки подлинности менее безопасным, так как бесточечные сертификаты не являются уникальными, поэтому невозможно убедиться, что подключение клиента к прокси-серверу установлено через безопасный канал.
• NoServiceNameCheck: список имени субъекта-службы не проверяется для проверки маркера привязки канала. Этот параметр делает расширенную защиту для проверки подлинности менее безопасной. Обычно не рекомендуется использовать это значение.
• Прокси-сервер. Прокси-сервер отвечает за завершение SSL-канала. Чтобы использовать этот параметр, необходимо зарегистрировать имя субъекта-службы с помощью параметра ExtendedProtectionSPNList.
• ProxyCoHosting: трафик HTTP и HTTPS может обращаться к виртуальному каталогу, а прокси-сервер находится по крайней мере между некоторыми клиентами и службами клиентского доступа на сервере Exchange Server.

Параметр ExtendedProtectionSPNList указывает список допустимых имен субъектов-служб (SPN), если вы используете расширенную защиту для проверки подлинности в виртуальном каталоге. Допустимые значения:

• $null: это значение по умолчанию.
• Список допустимых имен субъектов-служб с разделителями-запятыми или одно имя субъекта-службы: формат значения имени субъекта-службы — Protocol\FQDN. Например, HTTP/mail.contoso.com. Чтобы добавить имя субъекта-службы, которое не является полным доменным именем (например, HTTP/ContosoMail), необходимо также использовать значение AllowDotlessSPN для параметра ExtendedProtectionFlags.

Параметр ExtendedProtectionTokenChecking определяет способ использования расширенной защиты для проверки подлинности в виртуальном каталоге. Расширенная защита для проверки подлинности по умолчанию не включена. Допустимые значения:

• Нет. Расширенная защита для проверки подлинности не используется в виртуальном каталоге. Это значение используется по умолчанию.
• Разрешить. Расширенная защита для проверки подлинности используется для подключений между клиентами и виртуальным каталогом, если клиент и сервер поддерживают ее. Подключения, которые не поддерживают расширенную защиту для проверки подлинности, будут работать, но могут быть не столь безопасными, как подключения, использующие расширенную защиту для проверки подлинности.
• Требовать: расширенная защита для проверки подлинности используется для всех подключений между клиентами и виртуальным каталогом. Если клиент или сервер не поддерживают его, подключение завершится ошибкой. Если вы используете это значение, необходимо также задать значение имени субъекта-службы для параметра ExtendedProtectionSPNList.

Примечание. Если вы используете значение Разрешить или Требовать и у вас есть прокси-сервер между клиентом и службами клиентского доступа на сервере почтовых ящиков, настроенный для завершения ssl-канала типа "клиент —прокси", необходимо также настроить одно или несколько имен субъектов-служб (SPN) с помощью параметра ExtendedProtectionSPNList.

Параметр ExternalURL указывает URL-адрес, который используется для подключения к виртуальному каталогу не из сети с брандмауэром.

Параметр Identity указывает виртуальный каталог OAB, который требуется изменить. Можно использовать любое уникальное значение, идентифицирующее виртуальный каталог. Например:

• Имя или Сервер\Имя
• различающееся имя (DN);
• GUID

Значение Name использует синтаксис "VirtualDirectoryName (WebsiteName)" из свойств виртуального каталога. Вместо веб-сайта по умолчанию можно указать подстановочный знак (*) с помощью синтаксиса VirtualDirectoryName*.

Параметр InternalURL указывает URL-адрес, который используется для подключения к виртуальному каталогу из сети с брандмауэром.

Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.

Этот параметр работает только в Exchange 2010.

Параметр PollInterval указывает временной интервал в минутах, с которым служба распространения опрашивает сервер создания автономных адресных книг на наличие обновлений.

Параметр RequireSSL указывает, требуется ли для подключения клиента к виртуальному каталогу шифрование SSL. Допустимые значения:

• $true: шифрование SSL требуется для подключения к виртуальному каталогу. Это значение используется по умолчанию.
• $true. Для подключения к виртуальному каталогу требуется использовать SSL-шифрование. Это значение по умолчанию.

Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.

Параметр WindowsAuthentication указывает, включена ли встроенная проверка подлинности Windows в виртуальном каталоге. Допустимые значения:

• $true. Интегрированная проверка подлинности Windows включена. Это значение используется по умолчанию.
• $false. Встроенная проверка подлинности Windows отключена.

Вы можете использовать этот параметр вместе с параметром BasicAuthentication.