Exchange Server 環境でのログオン制御の注意点

Exchange Server ご利用の皆様
こんにちは、Exchange サポートの河本です。
Exchange Server 2003 のメインストリーム サポートが終了したことで Exchange Server 2010/2013 または Exchange Online への移行が進んでいる状況ですが、今回は Exchange Server 2010/2013 環境でログオン制御している場合の注意点についてご紹介します。

ログオン制御について
============
Active Directory の [Active Directory ユーザーとコンピューター] スナップインからユーザー オブジェクトの [アカウント] タブから [ログオン先] ボタンをクリックし、特定のワークステーションからのログオンを許可する構成ができます。

a)ユーザー オブジェクトの [アカウント] タブ

b) [アカウント] タブの [ログオン先] ボタンをクリック

Exchange Server 2010/2013 環境へ移行したユーザーでは上記のログオン制御を行っているとログオンに失敗しますので、注意が必要です。

注意点について
============
Exchange 2010/2013 ではユーザーがメールボックスへアクセスするためにクライアント アクセス サーバー (CAS) に接続し、CAS がユーザーの資格情報を使用してメールボックス サーバーに接続します。この際 CAS がユーザーの資格情報を利用するためにドメイン コントローラーへ Kerberos 認証のチケット (TGT) の取得を試みますが、上述のログオン制御にて CAS がログオン先として指定されていないと、TGT が発行されずログオンに失敗します。

対処策
--------
Exchange Server 2010/2013 環境でログオン制御している場合は、ログオン許可するコンピューター名として全ての CAS サーバーを登録することでログオンすることができます。

補足情報
=======
RPC クライアント アクセスについて Exchange Server 2010 に関する情報ですが、以下に公開情報がございますので、ご参考下さい。

Title: RPC クライアント アクセスについて
Url: https://technet.microsoft.com/ja-JP/library/ee332317(v=exchg.141).aspx