次の方法で共有

サーバー管理を委任する方法

  • [アーティクル]

 

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2007-02-20

Microsoft Exchange Server 2007 では、分散運用管理シナリオで運用される場合に、Exchange 管理者がサーバーの管理責任を個人またはグループに委任することができます。ここでは、Exchange 管理コンソールまたは Exchange 管理シェルを使用して、サーバーの管理責任を委任する方法について説明します。

Exchange Server Administrators が委任された役割では、Active Directory ディレクトリ サービス内、または Exchange 2007 がインストールされている物理的なコンピュータ上にある、ローカル サーバーの Exchange 構成データにのみアクセスできます。Exchange Server Administrators の役割のメンバであるユーザーは、特定のサーバーを管理するためのアクセス許可を持ちますが、Exchange 組織全体に影響を与える操作を実行するためのアクセス許可は持っていません。

また、Exchange サーバー管理者は、Exchange サーバーにサーバーの役割を追加したり、削除したりすることもできます。ただし、サーバーから最後のサーバーの役割を削除することはできません。したがって、Exchange サーバー管理者は、Exchange サーバーをアンインストールできません。

Exchange Server Administrator の役割をユーザーまたはグループに委任すると、そのユーザーまたはグループには、ローカル サーバーのすべての構成データの所有者となるアクセス許可が割り当てられます。所有者として、サーバー管理者は、構成パーティション内にあるサーバー オブジェクトのローカル サーバーの構成データに対してフル コントロールの権限を持ちます。

委任されたアカウントには、構成パーティション内にあるサーバー オブジェクトについて、以下のアクセス制御エントリが付与されます。

  • サーバー オブジェクトおよびその子オブジェクトに対するフル コントロール
  • 拡張された権利 "送信者" に対する "拒否" のアクセス制御エントリ
  • 拡張された権利 "受信者" に対する "拒否" のアクセス制御エントリ
  • Exchange パブリック フォルダ ストア オブジェクトの "CreateChild" および "DeleteChild" アクセス許可に対する "拒否"。パブリック フォルダは組織全体に関与するため、パブリック フォルダ ストアの作成、削除、またはその両方の操作は、Exchange 組織管理者に制限されます。

委任されたアカウントは、Microsoft Exchange がインストールされているコンピュータで、対象サーバーのローカルの管理者グループに自動的に追加されます。

また、委任されたアカウントは Exchange Organization View-Only Administrators セキュリティ グループのメンバシップにも追加されます。

Exchange 管理コンソールまたは Exchange 管理シェルを使用して、サーバー管理を委任できます。

important重要 :
既に説明したように、Exchange Server Administrator の役割は委任されたアクセス許可のセットであり、これによってユーザーまたはグループは特定の Exchange コンピュータを管理できるようになります。Exchange Server Administrator の役割と Active Directory の Exchange Server セキュリティ グループを混同しないようにしてください。Exchange Server セキュリティ グループには、組織内で Exchange を実行しているコンピュータ オブジェクトが含まれます。

開始する前に

この手順を実行するには、使用するアカウントに Exchange Organization Administrator の役割が委任されている必要があります。

Exchange 2007 を管理するために必要なアクセス許可、役割の委任、および権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。

手順

Exchange 管理コンソールを使用してユーザーまたはグループに Server Administrator の役割を委任するには、次の操作を行います。

  1. Exchange 管理コンソールで、[組織の構成] を選択します。

  2. 操作ウィンドウで、[Exchange 管理者の追加] リンクを選択します。

  3. [Exchange 管理者の追加] ページで、[参照] をクリックして権限を委任するユーザーまたはグループを選択し、[Exchange Server Administrator] の役割を選択します。

  4. [この役割がアクセス許可を持つサーバーを選択します][追加] をクリックし、権限を委任するサーバーを選択します。[OK] をクリックします。[追加] をクリックします。

  5. [完了] ページで、[終了] をクリックします。

Exchange 管理シェルを使用してユーザーまたはグループに Server Administrator の役割を委任するには、次の操作を行います。

  • 次のコマンドを実行します。

    Add-ExchangeAdministrator -Identity "contoso.com/Users/KwekuA" -Role ServerAdmin -Scope server1.contoso.com

    ここで、"contoso.com/Users/KwekuA" は、アクセス許可を委任するユーザーまたはグループの完全なパスです。server1.contoso.com は、準備するサーバーの完全修飾ドメイン名 (FQDN) です。

構文およびパラメータの詳細については、「Add-ExchangeAdministrator」を参照してください。

詳細情報

詳細については、以下のトピックを参照してください。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。