次の方法で共有


分割型アクセス許可モデル リファレンス

 

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

トピックの最終更新日: 2008-06-11

このトピックは、分割型アクセス許可モデルの計画に役立つように設計されています。このトピックでは、以下のセクションで Microsoft Exchange Server 2007 のアクセス許可について詳細に説明します。

  • 受信者管理
  • ユーザー関連のタスク
  • 連絡先関連のタスク
  • グループ関連のタスク
  • 動的配布リスト関連のタスク

このトピックの表では、LDAP (ライトウェイト ディレクトリ アクセス プロトコル) 表示名および Exchange 管理シェル プロパティの名前、または Exchange 管理コンソール内での場所の名前別に属性を示します。属性名に続いてかっこで囲まれたテキストがある場合、そのテキストは Active Directory サービス インターフェイス (ADSI) Edit など、Active Directory ディレクトリ サービス インターフェイスで表示される名前を示します。ユーザー オブジェクトへのすべての参照も inetOrgPerson オブジェクトに適用されます。ただし、inetOrgPerson オブジェクトはほとんど使用されないため、指定されません。

note注 :
対応するオブジェクトをドメイン パーティション内に作成するには、Account Operators などの特権を持つセキュリティ グループのメンバであるか、適切なセキュリティ アクセス許可を付与されている必要があります。詳細については、Active Directory の管理を委任するためのベスト プラクティスに関するページ を参照してください (このサイトは英語の場合があります)。

受信者管理

Exchange 2007 では、次の管理インターフェイスを使用して受信者を管理できます。

  • Exchange 管理コンソール
  • Exchange 管理シェル

Exchange 管理コンソールは、次の機能をサポートします。

  • 受信者の有効化と無効化
  • 複数の受信者関連のプロパティの管理

Exchange 管理シェルは受信者のすべての要素をサポートします。

Exchange 管理シェルから管理されるユーザー、グループ、および連絡先オブジェクトの Exchange 関連属性

Exchange 関連属性は、ユーザー、inetOrgPerson、グループ、および連絡先クラス オブジェクトに関連付けられます。

このセクションに記載されているタスクに関連付けられた属性に Exchange 管理者の読み取りおよび書き込みアクセス権を付与することで、管理者は電子メール アドレスの管理など、特定の機能を実行できます。

より詳細にアクセス許可を付与できます。たとえば、特定の機能に関連付けられた属性のみを変更できる機能を Exchange 管理者に付与できます。詳細については、「分割型アクセス許可モデルの計画および実装」を参照してください。

ユーザー関連プロパティ

次の表は、Exchange 管理シェルで Set-User コマンドレットを使用するときに指定できる設定、およびこれらの設定に対応する Active Directory 属性の一覧です。このセクションで示す属性は Microsoft Exchange に関連しています。このため、各タスクで提供される内容のサブセットのみを表します。

Set-User プロパティ

Exchange 管理シェルのプロパティ Active Directory の属性

AssistantName

msExchAssistantName

City

l

Company

company

CountryOrRegion

countryCode; co; c

Department

department

CountryOrRegion

countryCode; co; c

DirectReports

directReports

DisplayName

displayName (表示名)

Fax

facsimileTelephoneNumber

FirstName

givenName

HomePhone

homePhone

Initials

Initials

LastName

sn

Manager

manager

MobilePhone

mobile

Name

name; cn

Notes

info

Office

physicalDeliveryOfficeName

OtherFax

otherFacsimileTelephoneNumber

OtherHomePhone

otherHomePhone

OtherTelephone

otherTelephone

Pager

pager

Phone

telephoneNumber

PhoneticDisplayName

msDS-PhoneticDisplayName

PostalCode

postalCode

PostOfficeBox

postOfficeBox

SimpleDisplayName

displayNamePrintable

StateOrProvince

st

StreetAddress

streetAddress

Title

title

TelephoneAssistant

telephoneAssistant

メールが有効なユーザー関連のプロパティ

次の表は、Exchange 管理シェルで Set-MailUser コマンドレットを使用するときに指定できる設定、およびこれらの設定に対応する Active Directory 属性の一覧です。このセクションで示す属性は Microsoft Exchange に関連しています。このため、各タスクで提供される内容のサブセットのみを表します。

Set-MailUser のプロパティ

Exchange 管理シェルのプロパティ Active Directory の属性

AcceptMessagesOnlyFrom

authOrig

AcceptMessagesOnlyFromDLMembers

dLMemSubmitPerms

Alias

mailNickname (エイリアス)

CustomAttribute1

extensionAttribute1 (カスタム属性 1)

CustomAttribute10

extensionAttribute10 (カスタム属性 10)

CustomAttribute11

extensionAttribute11 (カスタム属性 11)

CustomAttribute12

extensionAttribute12 (カスタム属性 12)

CustomAttribute13

extensionAttribute13 (カスタム属性 13)

CustomAttribute14

extensionAttribute14 (カスタム属性 14)

CustomAttribute15

extensionAttribute15 (カスタム属性 15)

CustomAttribute2

extensionAttribute2 (カスタム属性 2)

CustomAttribute3

extensionAttribute3 (カスタム属性 3)

CustomAttribute4

extensionAttribute4 (カスタム属性 4)

CustomAttribute5

extensionAttribute5 (カスタム属性 5)

CustomAttribute6

extensionAttribute6 (カスタム属性 6)

CustomAttribute7

extensionAttribute7 (カスタム属性 7)

CustomAttribute8

extensionAttribute8 (カスタム属性 8)

CustomAttribute9

extensionAttribute9 (カスタム属性 9)

DisplayName

displayName (表示名)

EmailAddresses

proxyAddresses (プロキシ アドレス)

EmailAddressPolicyEnabled

msExchPoliciesIncluded; msExchPoliciesExcluded

Extensions

proxyAddresses (プロキシ アドレス)

ExternalEmailAddress

targetAddress

GrantSendOnBehalfTo

publicDelegates

HiddenFromAddressListsEnabled

showInAddressBook; msExchHideFromAddressLists

MacAttachmentFormat

internetEncoding

MaxReceiveSize

delivContLength

MaxSendSize

submissionContLength

MessageBodyFormat

internetEncoding

MessageFormat

internetEncoding

Name

name; cn

PrimarySmtpAddress

mail (電子メール アドレス)

RecipientLimits

msExchRecipLimit

RejectMessagesFrom

unauthOrig

RejectMessagesFromDLMembers

dLMemRejectPerms

RequireSenderAuthenticationEnabled

msExchRequireAuthToSendTo

SecondaryAddress

proxyAddresses (プロキシ アドレス)

SecondaryDialPlan

proxyAddresses (プロキシ アドレス)

SimpleDisplayName

displayNamePrintable

UMDTMFMap

msExchUMDtmfMap

UseMapiRichTextFormat

mAPIRecipient

UsePreferMessageFormat

internetEncoding

メールボックスが有効なユーザー関連のプロパティ

次の表は、Exchange 管理シェルで Set-Mailbox コマンドレットを使用するときに指定できる設定、およびこれらの設定に対応する Active Directory 属性の一覧です。このセクションで示す属性は Microsoft Exchange に関連しています。このため、各タスクで提供される内容のサブセットのみを表します。

Set-Mailbox のプロパティ

Exchange 管理シェルのプロパティ Active Directory の属性

AcceptMessagesOnlyFrom

authOrig

AcceptMessagesOnlyFromDLMembers

dLMemSubmitPerms

Alias

mailNickname (エイリアス)

AntispamBypassEnabled

msExchMessageHygieneFlags

ApplyMandatoryProperties

msExchVersion; msExchRecipientDisplayType; msExchRecipientTypeDetails

CustomAttribute1

extensionAttribute1 (カスタム属性 1)

CustomAttribute10

extensionAttribute10 (カスタム属性 10)

CustomAttribute11

extensionAttribute11 (カスタム属性 11)

CustomAttribute12

extensionAttribute12 (カスタム属性 12)

CustomAttribute13

extensionAttribute13 (カスタム属性 13)

CustomAttribute14

extensionAttribute14 (カスタム属性 14)

CustomAttribute15

extensionAttribute15 (カスタム属性 15)

CustomAttribute2

extensionAttribute2 (カスタム属性 2)

CustomAttribute3

extensionAttribute3 (カスタム属性 3)

CustomAttribute4

extensionAttribute4 (カスタム属性 4)

CustomAttribute5

extensionAttribute5 (カスタム属性 5)

CustomAttribute6

extensionAttribute6 (カスタム属性 6)

CustomAttribute7

extensionAttribute7 (カスタム属性 7)

CustomAttribute8

extensionAttribute8 (カスタム属性 8)

CustomAttribute9

extensionAttribute9 (カスタム属性 9)

DeliverToMailboxAndForward

deliverAndRedirect

DisplayName

displayName (表示名)

EmailAddresses

proxyAddresses (プロキシ アドレス)

EmailAddressPolicyEnabled

msExchPoliciesIncluded; msExchPoliciesExcluded

EndDateForRetentionHold

msExchELCExpirySuspensionEnd

Extensions

proxyAddresses (プロキシ アドレス)

ExternalOofOptions

msExchExternalOOFOptions

ForwardingAddress

altRecipient

GrantSendOnBehalfTo

publicDelegates

HiddenFromAddressListsEnabled

msExchHideFromAddressLists; showInAddressBook

IssueWarningQuota

mDBStorageQuota

Languages

msExchUserCulture

LinkedMasterAccount

msExchMasterAccountSid

ManagedFolderMailboxPolicy

msExchMailboxTemplateLink

MaxBlockedSenders

msExchMaxBlockedSenders

MaxReceiveSize

delivContLength

MaxSafeSenders

msExchMaxSafeSenders

MaxSendSize

submissionContLength

Name

name; cn

Office

physicalDeliveryOfficeName

OfflineAddressBook

msExchUseOAB

PrimarySmtpAddress

mail (電子メール アドレス)

ProhibitSendQuota

mDBOverQuotaLimit

ProhibitSendReceiveQuota

mDBOverHardQuotaLimit

RecipientLimits

msExchRecipLimit

RejectMessagesFrom

unauthOrig

RejectMessagesFromDLMembers

dLMemRejectPerms

RequireSenderAuthenticationEnabled

msExchRequireAuthToSendTo

ResourceCapacity

msExchResourceCapacity

ResourceCustom

msExchResourceSearchProperties; msExchResourceDisplay

RetainDeletedItemsFor

garbageCollPeriod

RetainDeletedItemsUntilBackup

deletedItemFlags

RetentionHoldEnabled

msExchELCMailboxFlags

RulesQuota

msExchMDBRulesQuota

SCLDeleteEnabled

msExchMessageHygieneSCLDeleteThreshold

SCLDeleteThreshold

msExchMessageHygieneSCLDeleteThreshold

SCLJunkEnabled

msExchMessageHygieneSCLJunkThreshold

SCLJunkThreshold

msExchMessageHygieneSCLJunkThreshold

SCLQuarantineEnabled

msExchMessageHygieneSCLQuarantineThreshold

SCLQuarantineThreshold

msExchMessageHygieneSCLQuarantineThreshold

SCLRejectEnabled

msExchMessageHygieneSCLRejectThreshold

SCLRejectThreshold

msExchMessageHygieneSCLRejectThreshold

SimpleDisplayName

displayNamePrintable

StartDateForRetentionHold

msExchELCExpirySuspensionStart

Type

nTSecurityDescriptor; userAccountControl; msExchMailboxSecurityDescriptor; msExchUserAccountControl; msExchRecipientDisplayType; msExchRecipientTypeDetails; msExchResourceDisplay; msExchResourceSearchProperties; msExchResourceMetaData; msExchMasterAccountSid; showInAddressBook

UMDtmfMap

msExchUMDtmfMap

UseDatabaseQuotaDefaults

mDBUseDefaults

UseDatabaseRetentionDefaults

deletedItemFlags

クライアント アクセス機能 :メールボックスが有効なユーザー関連のプロパティ

次の表は、Exchange 管理シェルで Set-CASMailbox コマンドレットを使用するときに指定できる設定、およびこれらの設定に対応する Active Directory 属性の一覧です。このセクションで示す属性は Microsoft Exchange に関連しています。このため、各タスクで提供される内容のサブセットのみを表します。

Set-CASMailbox のプロパティ

Exchange 管理シェルのプロパティ Active Directory の属性

ActiveSyncAllowedDeviceIDs

msExchMobileAllowedDeviceIDs

ActiveSyncDebugLogging

msExchMobileDebugLogging

ActiveSyncMailboxPolicy

msExchMobileMailboxPolicyLink

ActiveSyncEnabled

msExchOmaAdminWirelessEnable

DisplayName

displayName (表示名)

EmailAddresses

proxyAddresses (プロキシ アドレス)

HasActiveSyncDevicePartnership

msExchMobileMailboxFlags

ImapEnabled

protocolSettings

ImapMessagesRetrievalMimeFormat

protocolSettings

ImapUseProtocolDefaults

protocolSettings

MAPIBlockOutlookNonCachedMode

protocolSettings

MAPIBlockOutlookRpcHttp

protocolSettings

MAPIBlockOutlookVersions

protocolSettings

MAPIEnabled

protocolSettings

Name

nme; cn

OWAActiveSyncIntegrationEnabled

msExchMailboxFolderSet

OWAAllAddressListsEnabled

msExchMailboxFolderSet

OWACalendarEnabled

msExchMailboxFolderSet

OWAChangePasswordEnabled

msExchMailboxFolderSet

OWAContactsEnabled

msExchMailboxFolderSet

OWAEnabled

protocolSettings

OWAJournalEnabled

msExchMailboxFolderSet

OWAJunkEmailEnabled

msExchMailboxFolderSet

OWANotesEnabled

msExchMailboxFolderSet

OWAPremiumClientEnabled

msExchMailboxFolderSet

OWARemindersAndNotificationsEnabled

msExchMailboxFolderSet

OWASearchFoldersEnabled

msExchMailboxFolderSet

OWASignaturesEnabled

msExchMailboxFolderSet

OWASpellCheckerEnabled

msExchMailboxFolderSet

OWATasksEnabled

msExchMailboxFolderSet

OWAThemeSelectionEnabled

msExchMailboxFolderSet

OWAUMIntegrationEnabled

msExchMailboxFolderSet

OWAUNCAccessOnPrivateComputersEnabled

msExchMailboxFolderSet

OWAUNCAccessOnPublicComputersEnabled

msExchMailboxFolderSet

OWAWSSAccessOnPrivateComputersEnabled

msExchMailboxFolderSet

OWAWSSAccessOnPublicComputersEnabled

msExchMailboxFolderSet

PopEnabled

protocolSettings

PopMessagesRetrievalMimeFormat

protocolSettings

PopUseProtocolDefaults

protocolSettings

PrimarySmtpAddress

mail (電子メール アドレス)

ProtocolSettings

protocolSettings

ユニファイド メッセージング機能 :メールボックスが有効なユーザー関連のプロパティ

次の表は、Exchange 管理シェルで Set-UMMailbox コマンドレットを使用するときに指定できる設定、およびこれらの設定に対応する Active Directory 属性の一覧です。このセクションで示す属性は Microsoft Exchange に関連しています。このため、各タスクで提供される内容のサブセットのみを表します。

Set-UMMailbox のプロパティ

Exchange 管理シェルのプロパティ Active Directory の属性

AllowUMCallsFromNonUsers

msExchUMListInDirectorySearch

AnonymousCallersCanLeaveMessages

msExchUMEnabledFlags

AutomaticSpeechRecognitionEnabled

msExchUMEnabledFlags

CallAnsweringAudioCodec

msExchUMAudioCodec

Extensions

proxyAddresses

FaxEnabled

msExchUMEnabledFlags

MissedCallNotificationEnabled

msExchUMServerWritableFlags

OperatorNumber

msExchUMOperatorNumber

SubscriberAccessEnabled

msExchUMEnabledFlags

TUIAccessToAddressBookEnabled

msExchUMEnabledFlags

TUIAccessToCalendarEnabled

msExchUMEnabledFlags

TUIAccessToEmailEnabled

msExchUMEnabledFlags

UMDialPlan

msExchUMRecipientDialPlanLink

UMDtmfMap

msExchUMDtmfMap

UMMailboxPolicy

msExchUMTemplateLink

連絡先関連のプロパティ

次の表は、Exchange 管理シェルで Set-Contact コマンドレットを使用するときに指定できる設定、およびこれらの設定に対応する Active Directory 属性の一覧です。このセクションで示す属性は Microsoft Exchange に関連しています。このため、各タスクで提供される内容のサブセットのみを表します。

Set-Contact のプロパティ

Exchange 管理シェルのプロパティ Active Directory の属性

AssistantName

msExchAssistantName

City

l

Company

company

CountryOrRegion

department; countryCode; co

Department

c

DisplayName

displayName (表示名)

Fax

facsimileTelephoneNumber

FirstName

givenName

HomePhone

homePhone

Initials

Initials

LastName

sn

Manager

manager

MobilePhone

mobile

Name

nme; cn

Notes

info

Office

physicalDeliveryOfficeName

OtherFax

otherFacsimileTelephoneNumber

OtherHomePhone

otherHomePhone

OtherTelephone

otherTelephone

Pager

pager

Phone

telephoneNumber

PhoneticDisplayName

msDS-PhoneticDisplayName

PostalCode

postalCode

PostOfficeBox

postOfficeBox

SimpleDisplayName

displayNamePrintable

StateOrProvince

st

StreetAddress

streetAddress

TelephoneAssistant

telephoneAssistant

Title

title

メールが有効な連絡先関連のプロパティ

次の表は、Exchange 管理シェルで Set-MailContact コマンドレットを使用するときに指定できる設定、およびこれらの設定に対応する Active Directory 属性の一覧です。このセクションで示す属性は Microsoft Exchange に関連しています。このため、各タスクで提供される内容のサブセットのみを表します。

Set-MailContact のプロパティ

Exchange 管理シェルのプロパティ Active Directory の属性

AcceptMessagesOnlyFrom

authOrig

AcceptMessagesOnlyFromDLMembers

dLMemSubmitPerms

Alias

mailNickname (エイリアス)

CustomAttribute1

extensionAttribute1 (カスタム属性 1)

CustomAttribute10

extensionAttribute10 (カスタム属性 10)

CustomAttribute11

extensionAttribute11 (カスタム属性 11)

CustomAttribute12

extensionAttribute12 (カスタム属性 12)

CustomAttribute13

extensionAttribute13 (カスタム属性 13)

CustomAttribute14

extensionAttribute14 (カスタム属性 14)

CustomAttribute15

extensionAttribute15 (カスタム属性 15)

CustomAttribute2

extensionAttribute2 (カスタム属性 2)

CustomAttribute3

extensionAttribute3 (カスタム属性 3)

CustomAttribute4

extensionAttribute4 (カスタム属性 4)

CustomAttribute5

extensionAttribute5 (カスタム属性 5)

CustomAttribute6

extensionAttribute6 (カスタム属性 6)

CustomAttribute7

extensionAttribute7 (カスタム属性 7)

CustomAttribute8

extensionAttribute8 (カスタム属性 8)

CustomAttribute9

extensionAttribute9 (カスタム属性 9)

DisplayName

displayName (表示名)

EmailAddresses

proxyAddresses (プロキシ アドレス)

EmailAddressPolicyEnabled

msExchPoliciesIncluded; msExchPoliciesExcluded

Extensions

proxyAddresses (プロキシ アドレス)

ExternalEmailAddress

targetAddress

GrantSendOnBehalfTo

publicDelegates

HiddenFromAddressListsEnabled

showInAddressBook; msExchHideFromAddressLists

MacAttachmentFormat

internetEncoding

MaxReceiveSize

delivContLength

MaxRecipientPerMessage

msExchRecipLimit

MaxSendSize

submissionContLength

MessageBodyFormat

internetEncoding

MessageFormat

internetEncoding

Name

name; cn

PrimarySmtpAddress

mail (電子メール アドレス)

RejectMessagesFrom

unauthOrig

RejectMessagesFromDLMembers

dLMemRejectPerms

RequireSenderAuthenticationEnabled

msExchRequireAuthToSendTo

SecondaryAddress

proxyAddresses (プロキシ アドレス)

SecondaryDialPlan

proxyAddresses (プロキシ アドレス)

SimpleDisplayName

displayNamePrintable

UMDTMFMap

msExchUMDtmfMap

UseMapiRichTextFormat

mAPIRecipient

UsePreferMessageFormat

internetEncoding

グループ関連のプロパティ

次の表は、Exchange 管理シェルで Set-Group コマンドレットを使用するときに指定できる設定、およびこれらの設定に対応する Active Directory 属性の一覧です。このセクションで示す属性は Microsoft Exchange に関連しています。このため、各タスクで提供される内容のサブセットのみを表します。

Set-Group のプロパティ

Exchange 管理シェルのプロパティ Active Directory の属性

DisplayName

displayName (表示名)

ManagedBy

managedBy

Name

name; cn

Notes

info

PhoneticDisplayName

msDS-PhoneticDisplayName

SimpleDisplayName

displayNamePrintable

Universal

groupType

配布グループ関連のプロパティ

次の表は、Exchange 管理シェルで Set-DistributionGroup コマンドレットを使用するときに指定できる設定、およびこれらの設定に対応する Active Directory 属性の一覧です。このセクションで示す属性は Microsoft Exchange に関連しています。このため、各タスクで提供される内容のサブセットのみを表します。

Set-DistributionGroup のプロパティ

Exchange 管理シェルのプロパティ Active Directory の属性

AcceptMessagesOnlyFrom

authOrig

AcceptMessagesOnlyFromDLMembers

dLMemSubmitPerms

Alias

mailNickname (エイリアス)

CustomAttribute1

extensionAttribute1 (カスタム属性 1)

CustomAttribute10

extensionAttribute10 (カスタム属性 10)

CustomAttribute11

extensionAttribute11 (カスタム属性 11)

CustomAttribute12

extensionAttribute12 (カスタム属性 12)

CustomAttribute13

extensionAttribute13 (カスタム属性 13)

CustomAttribute14

extensionAttribute14 (カスタム属性 14)

CustomAttribute15

extensionAttribute15 (カスタム属性 15)

CustomAttribute2

extensionAttribute2 (カスタム属性 2)

CustomAttribute3

extensionAttribute3 (カスタム属性 3)

CustomAttribute4

extensionAttribute4 (カスタム属性 4)

CustomAttribute5

extensionAttribute5 (カスタム属性 5)

CustomAttribute6

extensionAttribute6 (カスタム属性 6)

CustomAttribute7

extensionAttribute7 (カスタム属性 7)

CustomAttribute8

extensionAttribute8 (カスタム属性 8)

CustomAttribute9

extensionAttribute9 (カスタム属性 9)

DisplayName

displayName (表示名)

EmailAddresses

proxyAddresses (プロキシ アドレス)

EmailAddressPolicyEnabled

msExchPoliciesIncluded; msExchPoliciesExcluded

ExpansionServer

msExchExpansionServerName; homeMTA

GrantSendOnBehalfTo

publicDelegates

HiddenFromAddressListsEnabled

showInAddressBook; msExchHideFromAddressLists

MaxReceiveSize

delivContLength

MaxSendSize

submissionContLength

Name

name; cn

PrimarySmtpAddress

mail (電子メール アドレス)

RejectMessagesFrom

unauthOrig

RejectMessagesFromDLMembers

dLMemRejectPerms

ReportToManagerEnabled

reportToOwner

ReportToOriginatorEnabled

reportToOriginator

RequireSenderAuthenticationEnabled

msExchRequireAuthToSendTo

SendOofMessageToOriginatorEnabled

oOFReplyToOriginator

SimpleDisplayName

displayNamePrintable

UMDtmfMap

msExchUMDtmfMap

動的配布グループ関連のプロパティ

次の表は、Exchange 管理シェルで Set-DynamicDistributionGroup コマンドレットを使用するときに指定できる設定、およびこれらの設定に対応する Active Directory 属性の一覧です。このセクションで示す属性は Microsoft Exchange に関連しています。このため、各タスクで提供される内容のサブセットのみを表します。

Set-DynamicDistributionGroup のプロパティ

Exchange 管理シェルのプロパティ Active Directory の属性

AcceptMessagesOnlyFrom

authOrig

AcceptMessagesOnlyFromDLMembers

dLMemSubmitPerms

Alias

mailNickname (エイリアス)

ConditionalCompany

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute1

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute10

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute11

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute12

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute13

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute14

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute15

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute2

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute3

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute4

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute5

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute6

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute7

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute8

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute9

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalDepartment

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalStateOrProvince

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

CustomAttribute1

extensionAttribute1 (カスタム属性 1)

CustomAttribute10

extensionAttribute10 (カスタム属性 10)

CustomAttribute11

extensionAttribute11 (カスタム属性 11)

CustomAttribute12

extensionAttribute12 (カスタム属性 12)

CustomAttribute13

extensionAttribute13 (カスタム属性 13)

CustomAttribute14

extensionAttribute14 (カスタム属性 14)

CustomAttribute15

extensionAttribute15 (カスタム属性 15)

CustomAttribute2

extensionAttribute2 (カスタム属性 2)

CustomAttribute3

extensionAttribute3 (カスタム属性 3)

CustomAttribute4

extensionAttribute4 (カスタム属性 4)

CustomAttribute5

extensionAttribute5 (カスタム属性 5)

CustomAttribute6

extensionAttribute6 (カスタム属性 6)

CustomAttribute7

extensionAttribute7 (カスタム属性 7)

CustomAttribute8

extensionAttribute8 (カスタム属性 8)

CustomAttribute9

extensionAttribute9 (カスタム属性 9)

DisplayName

displayName (表示名)

EmailAddresses

proxyAddresses (プロキシ アドレス)

EmailAddressPolicyEnabled

msExchPoliciesIncluded; msExchPoliciesExcluded

ExpansionServer

msExchExpansionServerName; homeMTA

ForceUpgrade

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata; proxyAddresses; msExchRecipientDisplayType

GrantSendOnBehalfTo

publicDelegates

HiddenFromAddressListsEnabled

showInAddressBook; msExchHideFromAddressLists

IncludedRecipients

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ManagedBy

managedBy

MaxReceiveSize

delivContLength

MaxSendSize

submissionContLength

Name

name; cn

Notes

info

PhoneticDisplayName

msDS-PhoneticDisplayName

PrimarySmtpAddress

mail (電子メール アドレス)

RecipientContainer

msExchDynamicDLBaseDN

RecipientFilter

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

RejectMessagesFrom

unauthOrig

RejectMessagesFromDLMembers

dLMemRejectPerms

ReportToManagerEnabled

reportToOwner

ReportToOriginatorEnabled

reportToOriginator

RequireSenderAuthenticationEnabled

msExchRequireAuthToSendTo

SendOofMessageToOriginatorEnabled

oOFReplyToOriginator

SimpleDisplayName

displayNamePrintable

UMDtmfMap

msExchUMDtmfMap

パブリック フォルダ関連のプロパティ

Exchange 2007 Service Pack 1 (SP1) の新機能

次の表は、Exchange 管理シェルで Set-MailPublicFolder コマンドレットを使用するときに指定できる設定、およびこれらの設定に対応する Active Directory 属性の一覧です。このセクションで示す属性は Microsoft Exchange に関連しています。このため、各タスクで提供される内容のサブセットのみを表します。

Set-MailPublicFolder のプロパティ

Exchange 管理シェルのプロパティ Active Directory の属性

AcceptMessagesOnlyFrom

authOrig

AcceptMessagesOnlyFromDLMembers

dLMemSubmitPerms

Alias

mailNickname (エイリアス)

Contacts

pFContacts

CustomAttribute1

extensionAttribute1 (カスタム属性 1)

CustomAttribute10

extensionAttribute10 (カスタム属性 10)

CustomAttribute11

extensionAttribute11 (カスタム属性 11)

CustomAttribute12

extensionAttribute12 (カスタム属性 12)

CustomAttribute13

extensionAttribute13 (カスタム属性 13)

CustomAttribute14

extensionAttribute14 (カスタム属性 14)

CustomAttribute15

extensionAttribute15 (カスタム属性 15)

CustomAttribute2

extensionAttribute2 (カスタム属性 2)

CustomAttribute3

extensionAttribute3 (カスタム属性 3)

CustomAttribute4

extensionAttribute4 (カスタム属性 4)

CustomAttribute5

extensionAttribute5 (カスタム属性 5)

CustomAttribute6

extensionAttribute6 (カスタム属性 6)

CustomAttribute7

extensionAttribute7 (カスタム属性 7)

CustomAttribute8

extensionAttribute8 (カスタム属性 8)

CustomAttribute9

extensionAttribute9 (カスタム属性 9)

DeliverToMailboxAndForward

deliverAndRedirect

DisplayName

displayName (表示名)

EmailAddresses

proxyAddresses (プロキシ アドレス)

EmailAddressPolicyEnabled

msExchPoliciesIncluded; msExchPoliciesExcluded

GrantSendOnBehalfTo

publicDelegates

HiddenFromAddressListsEnabled

showInAddressBook; msExchHideFromAddressLists

MaxReceiveSize

delivContLength

MaxSendSize

submissionContLength

Name

name; cn

PhoneticDisplayName

msDS-PhoneticDisplayName

PrimarySmtpAddress

mail (電子メール アドレス)

PublicFolderType

msExchPFTreeType

RejectMessagesFrom

unauthOrig

RejectMessagesFromDLMembers

dLMemRejectPerms

RequireSenderAuthenticationEnabled

msExchRequireAuthToSendTo

SimpleDisplayName

displayNamePrintable

UMDTMFMap

msExchUMDtmfMap

UseMapiRichTextFormat

mAPIRecipient

UsePreferMessageFormat

internetEncoding

Exchange 管理コンソールから管理されるユーザー、グループ、および連絡先オブジェクトの Exchange 関連属性

Exchange 関連属性は、ユーザー、inetOrgPerson、グループ、および連絡先クラス オブジェクトに関連付けられます。このセクションでは、これらの属性を Exchange 管理コンソールの各タブに従って示します。

このセクションに記載されているタブに関連付けられた属性に Exchange 管理者の読み取りおよび書き込みアクセス権を付与することで、管理者は電子メール アドレスの管理など、特定の機能を実行できます。

より詳細にアクセス許可を付与できます。たとえば、[配信の制限] など、タブの特定の機能に関連付けられた属性のみを変更できる機能を Exchange 管理者に付与できます。詳細については、「アクセス許可に関する考慮事項」を参照してください。

[全般] タブ :メールボックス

次の表は、Exchange 管理コンソールを使用するときにメールボックスが有効なユーザー オブジェクトの [全般] タブに表示できる属性の一覧です。

場所 属性名 説明

[全般] タブ

displayName (表示名)

表示名

[全般] タブ

mailNickname (エイリアス)

エイリアス

[全般] タブ

msExchHideFromAddressLists

アドレス帳に表示しない

[カスタム属性] ボタン

extensionAttribute1 (カスタム属性 1)

カスタム属性

[カスタム属性] ボタン

extensionAttribute10 (カスタム属性 10)

カスタム属性

[カスタム属性] ボタン

extensionAttribute11 (カスタム属性 11)

カスタム属性

[カスタム属性] ボタン

extensionAttribute12 (カスタム属性 12)

カスタム属性

[カスタム属性] ボタン

extensionAttribute13 (カスタム属性 13)

カスタム属性

[カスタム属性] ボタン

extensionAttribute14 (カスタム属性 14)

カスタム属性

[カスタム属性] ボタン

extensionAttribute15 (カスタム属性 15)

カスタム属性

[カスタム属性] ボタン

extensionAttribute2 (カスタム属性 2)

カスタム属性

[カスタム属性] ボタン

extensionAttribute3 (カスタム属性 3)

カスタム属性

[カスタム属性] ボタン

extensionAttribute4 (カスタム属性 4)

カスタム属性

[カスタム属性] ボタン

extensionAttribute5 (カスタム属性 5)

カスタム属性

[カスタム属性] ボタン

extensionAttribute6 (カスタム属性 6)

カスタム属性

[カスタム属性] ボタン

extensionAttribute7 (カスタム属性 7)

カスタム属性

[カスタム属性] ボタン

extensionAttribute8 (カスタム属性 8)

カスタム属性

[カスタム属性] ボタン

extensionAttribute9 (カスタム属性 9)

カスタム属性

[全般] タブ :メールが有効なユーザーまたはメールが有効な連絡先オブジェクト

次の表は、Exchange 管理コンソールを使用するときにメールが有効なユーザー オブジェクト、メールが有効な inetOrgPerson オブジェクト、またはメールが有効な連絡先オブジェクトの [全般] タブに表示できる属性の一覧です。

場所 属性名 説明

[全般] タブ

displayName (表示名)

表示名

[全般] タブ

mailNickname (エイリアス)

エイリアス

[全般] タブ

msExchHideFromAddressLists

アドレス帳に表示しない

[全般] タブ

mAPIRecipient

MAPI リッチ テキスト形式 (RTF) を使用する

[カスタム属性] ボタン

extensionAttribute1 (カスタム属性 1)

カスタム属性

[カスタム属性] ボタン

extensionAttribute10 (カスタム属性 10)

カスタム属性

[カスタム属性] ボタン

extensionAttribute11 (カスタム属性 11)

カスタム属性

[カスタム属性] ボタン

extensionAttribute12 (カスタム属性 12)

カスタム属性

[カスタム属性] ボタン

extensionAttribute13 (カスタム属性 13)

カスタム属性

[カスタム属性] ボタン

extensionAttribute14 (カスタム属性 14)

カスタム属性

[カスタム属性] ボタン

extensionAttribute15 (カスタム属性 15)

カスタム属性

[カスタム属性] ボタン

extensionAttribute2 (カスタム属性 2)

カスタム属性

[カスタム属性] ボタン

extensionAttribute3 (カスタム属性 3)

カスタム属性

[カスタム属性] ボタン

extensionAttribute4 (カスタム属性 4)

カスタム属性

[カスタム属性] ボタン

extensionAttribute5 (カスタム属性 5)

カスタム属性

[カスタム属性] ボタン

extensionAttribute6 (カスタム属性 6)

カスタム属性

[カスタム属性] ボタン

extensionAttribute7 (カスタム属性 7)

カスタム属性

[カスタム属性] ボタン

extensionAttribute8 (カスタム属性 8)

カスタム属性

[カスタム属性] ボタン

extensionAttribute9 (カスタム属性 9)

カスタム属性

[全般] タブ :メールが有効なグループおよび動的配布グループ オブジェクト

次の表は、Exchange 管理コンソールを使用するときにメールが有効なグループ オブジェクトおよび動的配布グループ オブジェクトの [全般] タブに表示できる属性の一覧です。

場所 属性名 説明

[全般] タブ

displayName (表示名)

表示名

[全般] タブ

mailNickname (エイリアス)

エイリアス

[カスタム属性] ボタン

extensionAttribute1 (カスタム属性 1)

カスタム属性

[カスタム属性] ボタン

extensionAttribute10 (カスタム属性 10)

カスタム属性

[カスタム属性] ボタン

extensionAttribute11 (カスタム属性 11)

カスタム属性

[カスタム属性] ボタン

extensionAttribute12 (カスタム属性 12)

カスタム属性

[カスタム属性] ボタン

extensionAttribute13 (カスタム属性 13)

カスタム属性

[カスタム属性] ボタン

extensionAttribute14 (カスタム属性 14)

カスタム属性

[カスタム属性] ボタン

extensionAttribute15 (カスタム属性 15)

カスタム属性

[カスタム属性] ボタン

extensionAttribute2 (カスタム属性 2)

カスタム属性

[カスタム属性] ボタン

extensionAttribute3 (カスタム属性 3)

カスタム属性

[カスタム属性] ボタン

extensionAttribute4 (カスタム属性 4)

カスタム属性

[カスタム属性] ボタン

extensionAttribute5 (カスタム属性 5)

カスタム属性

[カスタム属性] ボタン

extensionAttribute6 (カスタム属性 6)

カスタム属性

[カスタム属性] ボタン

extensionAttribute7 (カスタム属性 7)

カスタム属性

[カスタム属性] ボタン

extensionAttribute8 (カスタム属性 8)

カスタム属性

[カスタム属性] ボタン

extensionAttribute9 (カスタム属性 9)

カスタム属性

[ユーザー情報] タブ :ユーザー オブジェクト

次の表は、Exchange 管理コンソールを使用するときにユーザー オブジェクトまたは inetOrgPerson オブジェクトの [全般] タブに表示できる属性の一覧です。

場所 属性名 説明

[ユーザー情報] タブ

givenName

[ユーザー情報] タブ

Initials

イニシャル

[ユーザー情報] タブ

sn

[ユーザー情報] タブ

cn

名前

[ユーザー情報] タブ

displayNamePrintable

簡易表示名

[ユーザー情報] タブ

info

メモ

[連絡先の情報] タブ :連絡先オブジェクト

次の表は、Exchange 管理コンソールを使用するときに連絡先オブジェクトの [ユーザー情報] タブに表示できる属性の一覧です。

場所 属性名 説明

[ユーザー情報] タブ

givenName

[ユーザー情報] タブ

Initials

イニシャル

[ユーザー情報] タブ

sn

[ユーザー情報] タブ

cn

名前

[ユーザー情報] タブ

displayNamePrintable

簡易表示名

[ユーザー情報] タブ

info

メモ

[アドレスおよび電話] タブ :ユーザーおよび連絡先オブジェクト

次の表は、Exchange 管理コンソールを使用するときにユーザー オブジェクト、inetOrgPerson オブジェクト、および連絡先オブジェクトの [アドレスおよび電話] タブに表示できる属性の一覧です。

場所 属性名 説明

[アドレスおよび電話] タブ

streetAddress

番地

[アドレスおよび電話] タブ

l

市区町村

[アドレスおよび電話] タブ

st

都道府県

[アドレスおよび電話] タブ

postalCode

郵便番号

[アドレスおよび電話] タブ

c; co; countryCode

国/地域名

[アドレスおよび電話] タブ

telephoneNumber

会社電話

[アドレスおよび電話] タブ

pager

ポケットベル番号

[アドレスおよび電話] タブ

homePhone

自宅電話

[アドレスおよび電話] タブ

facsimileTelephoneNumber

FAX 番号

[アドレスおよび電話] タブ

mobile

携帯電話番号

[組織] タブ :ユーザーおよび連絡先オブジェクト

次の表は、Exchange 管理コンソールを使用するときにユーザー オブジェクト、inetOrgPerson オブジェクト、および連絡先オブジェクトの [組織] タブに表示できる属性の一覧です。

場所 属性名 説明

[組織] タブ

title

役職

[組織] タブ

company

会社

[組織] タブ

department

部署

[組織] タブ

physicalDeliveryOfficeName

事業所

[組織] タブ

manager

マネージャ

[組織] タブ

directReports

直接報告者

[グループの情報] タブ :グループ オブジェクト

次の表は、Exchange 管理コンソールを使用するときにグループ オブジェクトおよび動的グループ オブジェクトの [グループの情報] タブに表示できる属性の一覧です。

場所 属性名 説明

[グループの情報] タブ

cn; name

名前

[グループの情報] タブ

managedBy

管理

[グループの情報] タブ

info

メモ

[電子メール アドレス] タブ

次の表は、Exchange 管理コンソールを使用するときにユーザー オブジェクト、inetOrgPerson オブジェクト、グループ オブジェクト、動的配布グループ オブジェクト、連絡先オブジェクト、またはパブリック フォルダ オブジェクトの [電子メール アドレス] タブに表示できる属性の一覧です。

場所 属性名 説明

[電子メール アドレス] タブ

proxyAddresses (プロキシ アドレス)

すべてのプロキシ アドレス

[電子メール アドレス] タブ

msExchPoliciesExcluded; msExchPoliciesIncluded

受信者ポリシーにより管理するかどうか

[電子メール アドレス] タブ

mail (電子メール アドレス)

プライマリ電子メール アドレス

[電子メール アドレス] タブ

textEncodedORAddress

プライマリ X.400 アドレス

[メールボックスの設定] タブ :メールボックス

次の表は、Exchange 管理コンソールを使用するときにメール ボックスが有効なユーザー オブジェクトまたは inetOrgPerson オブジェクトの [メールボックスの設定] タブに表示できる属性の一覧です。

場所 属性名 説明

[メッセージング レコード管理] ダイアログ ボックス

msExchMailboxTemplateLink

レコード管理フォルダ ポリシー

[メッセージング レコード管理] ダイアログ ボックス

msExchELCMailboxFlags

中断フラグ

[メッセージング レコード管理] ダイアログ ボックス

msExchELCExpirySuspensionStart

中断開始日時

[メッセージング レコード管理] ダイアログ ボックス

msExchELCExpirySuspensionEnd

中断終了日時

[格納域の制限] ダイアログ ボックス

mDBOverHardQuotaLimit

送受信禁止

[格納域の制限] ダイアログ ボックス

mDBOverQuotaLimit

送信禁止

[格納域の制限] ダイアログ ボックス

mDBStorageQuota

警告サイズ

[格納域の制限] ダイアログ ボックス

mDBUseDefaults

ストアの既定値を使用する

[格納域の制限] ダイアログ ボックス

garbageCollPeriod

削除済みアイテムの保存期間

[格納域の制限] ダイアログ ボックス

deletedItemFlags

削除済みアイテムの保存期間

[メール フローの設定] タブ :メールボックス

次の表は、Exchange 管理コンソールを使用するときにメール ボックスが有効なユーザー オブジェクトまたは inetOrgPerson オブジェクトの [メール フローの設定] タブに表示できる属性の一覧です。

場所 属性名 説明

[配信オプション] ダイアログ ボックス

deliverAndRedirect

メッセージの保存と転送

[配信オプション] ダイアログ ボックス

publicDelegates

代理送信

[配信オプション] ダイアログ ボックス

altRecipient

転送先アドレス

[配信オプション] ダイアログ ボックス

msExchRecipLimit

受信者の最大数の制限

[メッセージのサイズ制限] ダイアログ ボックス

delivContLength

禁止受信サイズ

[メッセージのサイズ制限] ダイアログ ボックス

submissionContLength

禁止送信サイズ

[メッセージの配信制限] ダイアログ ボックス

unauthOrig

拒否されたメッセージの数 (メールボックス)

[メッセージの配信制限] ダイアログ ボックス

authOrig

受信したメッセージの数 (メールボックス)

[メッセージの配信制限] ダイアログ ボックス

dLMemRejectPerms

拒否されたメッセージの数 (配布グループ)

[メッセージの配信制限] ダイアログ ボックス

dLMemSubmitPerms

受信したメッセージの数 (配布グループ)

[メッセージの配信制限] ダイアログ ボックス

msExchRequireAuthToSendTo

認証されたユーザーからのメッセージのみに制限

[メール フローの設定] タブ :メールが有効なオブジェクト

次の表は、Exchange 管理コンソールを使用するときにメールが有効なユーザー オブジェクト、メールが有効な inetOrgPerson オブジェクト、メールが有効な連絡先オブジェクト、または配布グループ オブジェクトの [メール フローの設定] タブに表示できる属性の一覧です。

場所 属性名 説明

[メッセージのサイズ制限] ダイアログ ボックス

delivContLength

受信禁止

[メッセージの配信制限] ダイアログ ボックス

unauthOrig

拒否されたメッセージの数 (メールボックス)

[メッセージの配信制限] ダイアログ ボックス

authOrig

受信したメッセージの数 (メールボックス)

[メッセージの配信制限] ダイアログ ボックス

dLMemRejectPerms

拒否されたメッセージの数 (配布グループ)

[メッセージの配信制限] ダイアログ ボックス

dLMemSubmitPerms

受信したメッセージの数 (配布グループ)

[メッセージの配信制限] ダイアログ ボックス

msExchRequireAuthToSendTo

(Exchange Server 2003 のみに適用)

認証されたユーザーからのメッセージのみに制限

[メール フローの設定] タブ :パブリック フォルダ

Exchange 2007 SP1 の新機能

次の表は、Exchange 管理コンソールを使用するときにメール ボックスが有効なパブリック フォルダ オブジェクトの [メール フローの設定] タブに表示できる属性の一覧です。

場所 属性名 説明

[配信オプション] ダイアログ ボックス

deliverAndRedirect

メッセージの保存と転送

[配信オプション] ダイアログ ボックス

publicDelegates

代理送信

[配信オプション] ダイアログ ボックス

altRecipient

転送先アドレス

[メッセージのサイズ制限] ダイアログ ボックス

delivContLength

禁止受信サイズ

[メッセージのサイズ制限] ダイアログ ボックス

submissionContLength

禁止送信サイズ

[メッセージの配信制限] ダイアログ ボックス

unauthOrig

拒否されたメッセージの数 (メールボックス)

[メッセージの配信制限] ダイアログ ボックス

authOrig

受信したメッセージの数 (メールボックス)

[メッセージの配信制限] ダイアログ ボックス

dLMemRejectPerms

拒否されたメッセージの数 (配布グループ)

[メッセージの配信制限] ダイアログ ボックス

dLMemSubmitPerms

受信したメッセージの数 (配布グループ)

[メッセージの配信制限] ダイアログ ボックス

msExchRequireAuthToSendTo

認証されたユーザーからのメッセージのみに制限

[メールボックスの機能] タブ :メールボックス

次の表は、Exchange 管理コンソールを使用するときにメール ボックスが有効なユーザー オブジェクトまたは inetOrgPerson オブジェクトの [メールボックスの機能] タブに表示できる属性の一覧です。

場所 属性名 説明

[メールボックスの機能] タブ

protocolSettings

インターネット プロトコルの使用を許可する

[メールボックスの機能] タブ

protocolSettings

MAPI クライアントの使用を許可する

[メールボックスの機能] タブ

msExchOmaAdminWirelessEnable

ActiveSync の使用を許可する

Exchange ActiveSync のプロパティ

msExchMobileMailboxPolicyLink

ActiveSync デバイス セキュリティ ポリシー

[詳細] タブ :メールが有効なグループおよび動的配布グループ オブジェクト

次の表は、Exchange 管理コンソールを使用するときにメールが有効なグループ オブジェクトおよび動的配布グループ オブジェクトの [詳細] タブに表示できる属性の一覧です。

場所 属性名 説明

[詳細] タブ

msExchHideFromAddressLists

GAL にオブジェクト表示しない

[詳細] タブ

showInAddressBook

オブジェクトがメンバになっているアドレス帳オブジェクト

[詳細] タブ

displayNamePrintable (簡易表示名)

ダウンレベル メール システムの従来の表示名形式

[詳細] タブ

msExchExpansionServerName

homeMTA

グループ展開サーバー

[詳細] タブ

oOFReplyToOriginator

OOF メッセージをメッセージ発信者に送信する

[詳細] タブ

reportToOwner

配信レポートを所有者に送信する

[詳細] タブ

reportToOriginator

配信レポートを発信者に送信する

[リソースの情報] タブ :リソース メールボックス

次の表は、Exchange 管理コンソールを使用するときに備品用または会議室メール ボックスが有効なユーザー オブジェクトまたは inetOrgPerson オブジェクトの [リソースの情報] タブに表示できる属性の一覧です。

場所 属性名 説明

[リソースの情報] タブ

msExchResourceCapacity

リソースの容量

[リソースの情報] タブ

msExchResourceSearchProperties

リソースのカスタム プロパティ

[フィルタ] タブと [条件] タブ :動的配布グループ オブジェクト

次の表は、Exchange 管理コンソールを使用するときに動的配布グループ オブジェクトの [フィルタ] タブと [条件] タブに表示できる属性の一覧です。

場所 属性名 説明

[フィルタ] タブと [条件] タブ

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

LDAP フィルタ

[フィルタ] タブ

msExchDynamicDLBaseDN

LDAP フィルタ ベース識別名

[Exchange 全般] タブ :パブリック フォルダ

Exchange 2007 SP1 の新機能

次の表は、Exchange 管理コンソールを使用するときにメールが有効なパブリック フォルダ オブジェクトの [Exchange 全般] タブに表示できる属性の一覧です。

場所 属性名 説明

[Exchange 全般] タブ

displayName (表示名)

表示名

[Exchange 全般] タブ

mailNickname (エイリアス)

エイリアス

[Exchange 全般] タブ

msExchHideFromAddressLists

アドレス帳に表示しない

[Exchange 全般] タブ

displayNamePrintable (簡易表示名)

ダウンレベル メール システムの従来の表示名形式

[カスタム属性] ボタン

extensionAttribute1 (カスタム属性 1)

カスタム属性

[カスタム属性] ボタン

extensionAttribute10 (カスタム属性 10)

カスタム属性

[カスタム属性] ボタン

extensionAttribute11 (カスタム属性 11)

カスタム属性

[カスタム属性] ボタン

extensionAttribute12 (カスタム属性 12)

カスタム属性

[カスタム属性] ボタン

extensionAttribute13 (カスタム属性 13)

カスタム属性

[カスタム属性] ボタン

extensionAttribute14 (カスタム属性 14)

カスタム属性

[カスタム属性] ボタン

extensionAttribute15 (カスタム属性 15)

カスタム属性

[カスタム属性] ボタン

extensionAttribute2 (カスタム属性 2)

カスタム属性

[カスタム属性] ボタン

extensionAttribute3 (カスタム属性 3)

カスタム属性

[カスタム属性] ボタン

extensionAttribute4 (カスタム属性 4)

カスタム属性

[カスタム属性] ボタン

extensionAttribute5 (カスタム属性 5)

カスタム属性

[カスタム属性] ボタン

extensionAttribute6 (カスタム属性 6)

カスタム属性

[カスタム属性] ボタン

extensionAttribute7 (カスタム属性 7)

カスタム属性

[カスタム属性] ボタン

extensionAttribute8 (カスタム属性 8)

カスタム属性

[カスタム属性] ボタン

extensionAttribute9 (カスタム属性 9)

カスタム属性

ユーザー関連のタスク

各組織は、Exchange 管理者に求めるタスクの内容を定義します。ただし、Exchange 管理者は、次のようなユーザーおよび inetOrgPerson オブジェクトに関する一定の共通タスクを実行する必要があります。

  • メールボックスが有効なユーザー オブジェクトまたは inetOrgPerson オブジェクト
  • メールボックスの移動
  • メールボックスが無効なユーザー オブジェクトまたは inetOrgPerson オブジェクト
  • メールボックスが有効なユーザー オブジェクトまたは inetOrgPerson オブジェクトのプロパティを変更する
  • メールが有効なユーザー オブジェクトまたは inetOrgPerson オブジェクト
  • メールが無効なユーザー オブジェクトまたは inetOrgPerson オブジェクト
  • メールが有効なユーザー オブジェクトまたは inetOrgPerson オブジェクトのプロパティを変更する

管理者は、Exchange 管理コンソールまたは Exchange 管理シェルを使用して上記タスクを実行できます。

note注 :
ここでは、New-MailboxNew-MailUserRemove-Mailbox、および Remove-MailUser コマンドレットの実行に必要な権限について説明しません。「メールが有効なユーザー オブジェクト」および「メールが無効なユーザー オブジェクト」セクションに示す権限に加え、管理者はユーザー オブジェクトまたは inetOrgPerson オブジェクトを作成および削除できる必要もあります。ユーザー オブジェクトまたは inetOrgPerson オブジェクトの作成に必要な権限の詳細については、Delegating Active Directory の管理を委任するためのベスト プラクティスに関するページ を参照してください (このサイトは英語の場合があります)。

メールボックスが有効なユーザー オブジェクト

Enable-Mailbox コマンドレットを実行するには、Exchange 表示専用管理者の役割を委任されたアカウントを使用する必要があります。

Exchange 管理者は、次のユーザー オブジェクト属性または inetOrgPerson オブジェクト属性に対して読み取りおよび書き込みアクセスができる必要があります。

authOrig

dlMemSubmitPerms

homeMDB

homeMTA

legacyExchangeDN

mail

mailNickname

mDBUseDefaults

msExchHomeServerName

msExchMailboxGuid

msExchMailboxSecurityDescriptor

msExchMailboxTemplateLink

msExchMasterAccountSid

msExchMobileMailboxPolicyLink

msExchPoliciesExcluded

msExchPoliciesIncluded

msExchRecipientDisplayType

msExchRecipientTypeDetails

msExchResourceDisplay

msExchResourceMetaData

msExchResourceSearchProperties

msExchUserAccountControl

msExchVersion

protocolSettings

proxyAddresses

publicDelegates

securityProtocol

showInAddressBook

textEncodedORAddress

unauthOrig

 

 

管理者は、タスクで受信者更新サービスを使用して適切なアドレス情報をオブジェクトに適用できるようにするために、Exchange 2007 管理グループのアクセス受信者更新サービスの拡張された権利を必要とします。

また、管理者は Exchange 組織内のアドレス一覧コンテナにおける msExchLastAppliedRecipientFilter 属性および msExchRecipientFilterFlags 属性への書き込みアクセスも必要とします。これらのアクセス許可は、受信者管理者が Update-AddressList コマンドレットを実行できるようにするために必要です。また、管理者は Exchange 組織内の受信者ポリシー コンテナにおける msExchLastAppliedRecipientFilter 属性および msExchRecipientFilterFlags 属性への書き込みアクセスも必要とします。これらのアクセス許可は、受信者管理者が Update-EmailAddressPolicy コマンドレットを実行できるようにするために必要です。

さらに、管理者はタスクでリソース、共有、およびリンクされているメールボックスの適切なアクセス許可を適用できるように、ユーザー オブジェクトまたは inetOrgPerson オブジェクトに対するセキュリティ アクセス許可を読み取りおよび変更できる必要があります。

Add-ADPermission コマンドレットを使用して、ドメインおよび構成パーティション内で必要なアクセス許可を付与できます。たとえば、メールボックスが有効な既存のユーザー オブジェクトに機能を付与するには、次の手順を実行する必要があります。

  1. 次のコマンドを実行して、組織単位 (OU) 内のユーザー オブジェクトの Exchange 関連属性を管理する機能を OU1AdminGroup セキュリティ グループに付与します。

    Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,dlMemRejectPerms,dlMemSubmitPerms,homeMDB,homeMTA,legacyExchangeDN,mail,mailNickname,mDBUseDefaults,msExchHomeServerName,msExchMailboxGuid,msExchMailboxSecurityDescriptor,msExchMailboxTemplateLink,msExchMasterAccountSid,msExchMobileMailboxPolicyLink,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipientTypeDetails,msExchResourceDisplay,msExchResourceMetaData,msExchResourceSearchProperties,msExchUserAccountControl,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,securityProtocol,showInAddressBook,textEncodedORAddress,unauthOrig -InheritedObjectType User -InheritanceType Descendents
    
  2. 次のコマンドを実行して、OU 内のユーザー オブジェクトの随意アクセス制御リストを変更する機能を Admin アカウントに付与します。

    Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights WriteDACL,ReadControl -InheritedObjectType User -InheritanceType Descendents 
    
  3. 次のコマンドを実行して、受信者更新サービスにアクセスする拡張権利を Admin アカウントに付与します。

    Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents
    
  4. 次のコマンドを実行し、アドレス一覧および電子メール アドレス ポリシーを更新する機能を Admin アカウントに付与します。

    Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
    Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
    

メールボックスの移動

組織内の Exchange Server を実行しているサーバー間で Move-Mailbox コマンドレットを実行するには、Exchange 管理者は構成パーティション内で適切な権利を持っている必要があります。役割を委任する方法の詳細については、「サーバー管理を委任する方法」を参照してください。

  • 管理者は、ローカル管理者であり、ソース Exchange サーバーの次の役割を持っている必要があります。
    • ソース Exchange サーバーが Exchange 2007 を実行している場合は、使用するアカウントには Exchange サーバー管理者の役割が委任されている必要があります。
    • ソース Exchange サーバーが Microsoft Exchange Server 2003 を実行している場合は、使用するアカウントには、Exchange 2003 サーバーが属する管理グループの Exchange サーバー管理者の役割が委任されている必要があります。
  • 管理者は、ローカル管理者であり、ターゲット Exchange サーバーの次のアクセス許可を持っている必要があります。
    • ターゲット Exchange サーバーが Exchange 2007 を実行している場合は、使用するアカウントには Exchange サーバー管理者の役割が委任されている必要があります。
    • ターゲット Exchange サーバーが Exchange Server 2003 を実行している場合は、使用するアカウントには、Exchange 2003 サーバーが属する管理グループの Exchange サーバー管理者の役割が委任されている必要があります。

管理者は、動的 MAPI プロファイルを作成するには、ローカル ワークステーションまたはサーバーの管理グループのメンバである必要があります。

さらに、Exchange 管理者は、次のユーザー オブジェクト属性または inetOrgPerson オブジェクト属性に対して読み取りおよび書き込みアクセスができる必要があります。

  • homeMDB
  • homeMTA
  • msExchHomeServerName
  • targetAddress
  • protocolSettings
  • proxyAddresses

Exchange 2007 を実行しているサーバーと Exchange Server の従来のバージョン (Exchange 2000 Server または Exchange Server 2003) を実行しているサーバーとの間でメールボックスを移動するときに、次の属性を変更できます。

mDBOverHardQuotaLimit

mDBOverQuotaLimit

mDBStorageQuota

msExchELCExpirySuspensionEnd

msExchELCExpirySuspensionStart

msExchELCMailboxFlags

msExchMailboxTemplateLink

msExchMDBRulesQuota

msExchMessageHygieneFlags

msExchMessageHygieneSCLDeleteThreshold

msExchMessageHygieneSCLJunkThreshold

msExchMessageHygieneSCLQuarantineThreshold

msExchMessageHygieneSCLRejectThreshold

msExchMobileAllowedDeviceIDs

msExchMobileDebugLogging

msExchMobileMailboxFlags

msExchMobileMailboxPolicyLink

msExchOmaAdminExtendedSettings

msExchOmaAdminWirelessEnable

msExchRecipientDisplayType

msExchRecipientTypeDetails

msExchResourceCapacity

msExchResourceDisplay

msExchResourceMetaData

msExchResourceSearchProperties

msExchUMAudioCodec

msExchUMEnabledFlags

msExchUMOperatorNumber

msExchUMPinChecksum

 msExchUMRecipientDialPlanLink

 msExchUMServerWritableFlags

 msExchUMSpokenName

msExchUMTemplateLink

msExchUserCulture

msExchVersion

 

Add-ADPermission コマンドレットを使用して、ドメイン パーティション内で必要なアクセス許可を付与できます。たとえば、メールボックスの移動に必要な属性を更新するには、次のコマンドを実行して、OU 内にあるユーザー オブジェクトの Exchange 関連属性を管理する機能を Admin アカウントに付与します。

Add-ADPermission "OU=OUContainer1,DC=company,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties homeMDB,homeMTA,mDBOverHardQuotaLimit,mDBOverQuotaLimit,mDBStorageQuota,msExchELCExpirySuspensionEnd,msExchELCExpirySuspensionStart,msExchELCMailboxFlags,msExchHomeServerName,msExchMailboxTemplateLink,msExchMDBRulesQuota,msExchMessageHygieneFlags,msExchMessageHygieneSCLDeleteThreshold,msExchMessageHygieneSCLJunkThreshold,msExchMessageHygieneSCLQuarantineThreshold,msExchMessageHygieneSCLRejectThreshold,msExchMobileAllowedDeviceIDs,msExchMobileDebugLogging,msExchMobileMailboxFlags,msExchMobileMailboxPolicyLink,msExchOmaAdminExtendedSettings,msExchOmaAdminWirelessEnable,msExchRecipientDisplayType,msExchRecipientTypeDetails,msExchResourceCapacity,msExchResourceDisplay,msExchResourceMetaData,msExchResourceSearchProperties,msExchUMAudioCodec,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMPinChecksum,msExchUMRecipientDialPlanLink,msExchUMServerWritableFlags,msExchUMSpokenName,msExchUMTemplateLink,msExchUserCulture,msExchVersion,protocolSettings,proxyAddresses,targetAddress -InheritedObjectType User -InheritanceType Descendents

Mailbox が無効なユーザー オブジェクト

Disable-Mailbox コマンドレットをユーザー オブジェクトまたは inetOrgPerson オブジェクトに対して実行するには、Exchange 管理者は構成パーティション内で適切な権利を持つ必要があります。役割を委任する方法の詳細については、「サーバー管理を委任する方法」を参照してください。

  • 管理者は、ローカル管理者であり、メールボックスが存在する Exchange サーバーの次の役割を持っている必要があります。
    • Exchange サーバーが Exchange 2007 を実行している場合は、アカウントに役割が委任されている必要はありませんが、以下で定義されているアクセス許可だけは必要です。ただし、Disable-Mailbox を実行する場合、"アクセスが拒否されたため、オブジェクト "<メールボックスの GUID>" に対する変更をコミットできませんでした。" という警告が表示されます。この警告は、メールボックスを直ちに無効にするように試行されたが、このアクションはいくつかの理由により失敗したことを示しています。したがって、メールボックスが存在しているストアに対して一括でオンライン メンテナンスが行われるまで待つ必要があります。
    • Exchange サーバーが Exchange Server 2003 を実行している場合は、使用するアカウントには、Exchange 2003 サーバーが属する管理グループの Exchange サーバー管理者の役割が委任されている必要があります。

Exchange 管理者は、Exchange 組織コンテナの管理者インフォメーション ストア アクセス許可も持っている必要があります。さらに、Exchange 管理者は、次のユーザー オブジェクト属性または inetOrgPerson オブジェクト属性に対して読み取りおよび書き込みアクセスができる必要があります。

altRecipient

authOrig

deletedItemFlags

delivContLength

deliverAndRedirect

displayNamePrintable

dlMemRejectPerms

dlMemSubmitPerms

extensionAttribute1

extensionAttribute10

extensionAttribute11

extensionAttribute12

extensionAttribute13

extensionAttribute14

extensionAttribute15

extensionAttribute2

extensionAttribute3

extensionAttribute4

extensionAttribute5

extensionAttribute6

extensionAttribute7

extensionAttribute8

extensionAttribute9

garbageCollPeriod

homeMDB

homeMTA

legacyExchangeDN

mailNickname

mDBOverHardQuotaLimit

mDBOverQuotaLimit

mDBStorageQuota

mDBUseDefaults

msExchELCExpirySuspensionEnd

msExchELCExpirySuspensionStart

msExchELCMailboxFlags

msExchExternalOOFOptions

msExchHideFromAddressLists

msExchHomeServerName

msExchMailboxGuid

msExchMailboxSecurityDescriptor

msExchMailboxTemplateLink

msExchMasterAccountSid

msExchMDBRulesQuota

msExchPoliciesExcluded

msExchPoliciesIncluded

msExchRecipientDisplayType

msExchRecipientTypeDetails

msExchRecipLimit

msExchRequireAuthToSendTo

msExchResourceCapacity

msExchResourceMetaData

msExchResourceSearchProperties

msExchResourceDisplay

msExchUMAudioCodec

msExchUMEnabledFlags

msExchUMOperatorNumber

msExchUMPinChecksum

msExchUMRecipientDialPlanLink

msExchUMTemplateLink

msExchUseOAB

msExchUserAccountControl

msExchUserCulture

msExchVersion

protocolSettings

proxyAddresses

publicDelegates

securityProtocol

showInAddressBook

submissionContLength

textEncodedORAddress

unauthOrig

 

Add-ADPermission コマンドレットを使用して、ドメインおよび構成パーティション内で必要なアクセス許可を付与できます。

たとえば、メールボックスを無効にするには、以下の手順を実行する必要があります。

  1. 次のコマンドを実行して、OU 内のユーザー オブジェクトの Exchange 関連属性を管理する機能を Admin アカウントに付与します。

    Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties altRecipient,authOrig,deletedItemFlags,delivContLength,deliverAndRedirect,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,garbageCollPeriod,homeMDB,homeMTA,legacyExchangeDN,mailNickName,mDBOverHardQuotaLimit,mDBOverQuotaLimit,mDBStorageQuota,mDBUseDefaults,msExchELCExpirySuspensionEnd,msExchELCExpirySuspensionStart,msExchELCMailboxFlags,msExchExternalOOFOptions,msExchHideFromAddressLists,msExchHomeServerName,msExchMailboxGuid,msExchMailboxSecurityDescriptor,msExchMailboxTemplateLink,msExchMasterAccountSid,msExchMDBRulesQuota,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipientTypeDetails,msExchRecipLimit,msExchRequireAuthToSendTo,msExchResourceCapacity,msExchResourceMetaData,msExchResourceSearchProperties,msExchResourceDisplay,msExchUMAudioCodec,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMPinChecksum,msExchUMRecipientDialPlanLink,msExchUMTemplateLink,msExchUseOAB,msExchUserAccountControl,msExchUserCulture,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,securityProtocol,showInAddressBook,submissionContLength,textEncodedORAddress,unauthOrig -InheritedObjectType User -InheritanceType Descendents
    
  2. 前に示したストアに対する警告を避けるには、次のコマンドを実行して、拡張された権利であるインフォメーション ストアの管理を Admin アカウントに付与します。

    Add-ADPermission -Identity "CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -ExtendedRights ms-Exch-Store-Admin -InheritanceType All
    

メールボックスが有効なユーザー オブジェクトのプロパティを変更する

Set-MailboxSet-UMMailbox、または Set-CASMailbox コマンドレットをユーザー オブジェクトまたは inetOrgPerson オブジェクトに対して実行するには

  • 使用するアカウントには、Exchange 表示専用管理者の役割が委任されている必要があります。
  • Exchange 管理者は、必要なユーザー オブジェクト属性または inetOrgPerson オブジェクト属性に対して読み取りおよび書き込みアクセスができる必要があります。Set-MailboxSet-UMMailbox、または Set-CASMailbox タスクのプロパティを Active Directory 属性にマップする方法の詳細については、前述の「メールボックスが有効なユーザー関連のプロパティ」を参照してください。

さらに、Set-MailboxSet-UMMailbox、または Set-CASMailbox コマンドレットは、オブジェクトが適切な電子メール アドレス ポリシーに割り当てられていることを確認するために使用されるため、Exchange 管理者は次のアクセス許可も必要とします。

  • アクセス受信者更新サービスは、Exchange 2007 管理グループに関する権利を拡張しました。これにより、タスクでこの受信者更新サービスを使用し、適切なアドレス情報によりオブジェクトにスタンプできます。
  • Exchange 組織内のアドレス一覧コンテナにおける msExchLastAppliedRecipientFilter 属性および msExchRecipientFilterFlags 属性への書き込みアクセス。これらのアクセス許可は、受信者管理者が Update-AddressList コマンドレットを実行できるようにするために必要です。
  • Exchange 組織内の受信者ポリシー コンテナにおける msExchLastAppliedRecipientFilter 属性および msExchRecipientFilterFlags 属性への書き込みアクセス。これらのアクセス許可は、受信者管理者が Update-EmailAddressPolicy コマンドレットを実行できるようにするために必要です。
  • 次の属性に対する読み取りおよび書き込みアクセス。
    • proxyAddresses
    • msExchPoliciesIncluded
    • msExchPoliciesExcluded
    • mail
    • textEncodedORAddress

メールが有効なユーザー オブジェクト

ユーザー オブジェクトまたは inetOrgPerson オブジェクトに対して Enable-MailUser コマンドレットを実行するには、使用するアカウントに Exchange 表示専用管理者の役割が委任されている必要があります。

Exchange 管理者は、次のユーザー オブジェクト属性または inetOrgPerson オブジェクト属性に対して読み取りおよび書き込みアクセスができる必要があります。

authOrig

dlMemRejectPerms

dLMemSubmitPerms

internetEncoding

legacyExchangeDN

mail

mailNickname

msExchPoliciesExcluded

msExchPoliciesIncluded

msExchRecipientDisplayType

msExchVersion

protocolSettings

proxyAddresses

publicDelegates

showInAddressBook

targetAddress

textEncodedORAddress

unauthOrig

 

 

さらに、管理者は Exchange 2007 管理グループのアクセス受信者更新サービス拡張権利を必要とします。これにより、タスクでこの受信者更新サービスを使用して適切なアドレス情報でオブジェクトにスタンプできます。また、管理者は Exchange 組織内のアドレス一覧コンテナにおける msExchLastAppliedRecipientFilter 属性および msExchRecipientFilterFlags 属性への書き込みアクセスも必要とします。これらのアクセス許可は、受信者管理者が Update-AddressList コマンドレットを実行できるようにするために必要です。また、管理者は Exchange 組織内の受信者ポリシー コンテナにおける msExchLastAppliedRecipientFilter 属性および msExchRecipientFilterFlags 属性への書き込みアクセスも必要とします。これらのアクセス許可は、受信者管理者が Update-EmailAddressPolicy コマンドレットを実行できるようにするために必要です。

Add-ADPermission コマンドレットを使用して、ドメインおよび構成パーティション内で必要なアクセス許可を付与できます。

たとえば、メールが有効な既存のユーザー オブジェクトに機能を付与するには、次の手順を実行する必要があります。

  1. 次のコマンドを実行して、OU 内のユーザー オブジェクトの Exchange 関連属性を管理する機能を Admin アカウントに付与します。

    Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties textEncodedORAddress,mail,msExchRecipientDisplayType,msExchVersion,authOrig,dLMemSubmitPerms,showInAddressBook,mailNickName,proxyAddresses,targetAddress,publicDelegates,internetEncoding,legacyExchangeDN,msExchPoliciesIncluded,msExchPoliciesExcluded,protocolSettings,unAuthOrig,dlMemRejectPerms -InheritedObjectType User -InheritanceType Descendents
    
  2. 次のコマンドを実行して、受信者更新サービスにアクセスする拡張権利を Admin アカウントに付与します。

    Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents
    
  3. 次のコマンドを実行し、アドレス一覧および電子メール アドレス ポリシーを更新する機能を Admin アカウントに付与します。

    Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
    Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
    

メールが無効なユーザー オブジェクト

ユーザー オブジェクトまたは inetOrgPerson オブジェクトに対して Disable-MailUser コマンドレットを実行するには、使用するアカウントに Exchange 表示専用管理者の役割が委任されている必要があります。

Exchange 管理者は、次のユーザー オブジェクト属性または inetOrgPerson オブジェクト属性に対して読み取りおよび書き込みアクセスができる必要があります。

authOrig

delivContLength

displayNamePrintable

dlMemRejectPerms

dlMemSubmitPerms

extensionAttribute1

extensionAttribute2

extensionAttribute3

extensionAttribute4

extensionAttribute5

extensionAttribute6

extensionAttribute7

extensionAttribute8

extensionAttribute9

extensionAttribute10

extensionAttribute11

extensionAttribute12

extensionAttribute13

extensionAttribute14

extensionAttribute15

internetEncoding

legacyExchangeDN

mailNickname

mAPIRecipient

msExchHideFromAddressLists

msExchPoliciesExcluded

msExchPoliciesIncluded

msExchRecipientDisplayType

msExchRecipLimit

msExchRequireAuthToSendTo

msExchVersion

protocolSettings

proxyAddresses

publicDelegates

showInAddressBook

submissionContLength

targetAddress

textEncodedORAddress

unauthOrig

 

Add-ADPermission コマンドレットを使用して、ドメインおよび構成パーティション内で必要なアクセス許可を付与できます。

たとえば、メールが無効なユーザー オブジェクトに機能を付与するには、次のコマンドを実行して、OU 内にあるユーザー オブジェクトの Exchange 関連属性を管理する機能を Admin アカウントに付与します。

Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,delivContLength,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,internetEncoding,legacyExchangeDN,mailNickname,mAPIRecipient,msExchHideFromAddressLists,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipLimit,msExchRequireAuthToSendTo,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,showInAddressBook,submissionContLength,targetAddress,textEncodedORAddress,unauthOrig -InheritedObjectType User -InheritanceType Descendents

メールが有効なユーザー オブジェクトのプロパティを変更する

Set-MailUser コマンドレットをユーザー オブジェクトまたは inetOrgPerson オブジェクトに対して実行するには、次のアクセス許可が必要です。

  • 使用するアカウントには、Exchange 表示専用管理者の役割が委任されている必要があります。
  • Exchange 管理者は、必要なユーザー オブジェクト属性または inetOrgPerson オブジェクト属性に対して読み取りおよび書き込みアクセスができる必要があります。Set-MailUser プロパティを Active Directory 属性にマップする方法の詳細については、このトピックで前述の「メールボックスが有効なユーザー関連のプロパティ」を参照してください。

さらに、Set-MailUser コマンドレットを使用して、オブジェクトが適切な電子メール アドレス ポリシーに割り当てられていることを確認する必要があるため、Exchange 管理者は次のアクセス許可も必要とします。

  • アクセス受信者更新サービスは、Exchange 2007 管理グループに関する権利を拡張しました。これにより、タスクでこの受信者更新サービスを使用し、適切なアドレス情報によりオブジェクトにスタンプできます。
  • Exchange 組織内のアドレス一覧コンテナにおける msExchLastAppliedRecipientFilter 属性および msExchRecipientFilterFlags 属性への書き込みアクセス。これらのアクセス許可は、受信者管理者が Update-AddressList コマンドレットを実行できるようにするために必要です。
  • Exchange 組織内の受信者ポリシー コンテナにおける msExchLastAppliedRecipientFilter 属性および msExchRecipientFilterFlags 属性への書き込みアクセス。これらのアクセス許可は、受信者管理者が Update-EmailAddressPolicy コマンドレットを実行できるようにするために必要です。
  • 次の属性に対する読み取りおよび書き込みアクセス。
    • proxyAddresses
    • msExchPoliciesIncluded
    • msExchPoliciesExcluded
    • mail
    • textEncodedORAddress

連絡先関連のタスク

各組織は、Exchange 管理者に求めるタスクの内容を定義します。ただし、Exchange 管理者は、次のような連絡先オブジェクトに関する一定の共通タスクを実行する必要があります。

  • メールが有効な連絡先オブジェクト
  • メールが無効な連絡先オブジェクト
  • メールが有効な連絡先オブジェクトのプロパティを変更する

管理者は、Exchange 管理コンソールまたは Exchange 管理シェルを使用して上記タスクを実行できます。

note注 :
ここでは、New-MailContact、および Remove-MailContact コマンドレットの実行に必要な権利について説明しません。メールが有効およびメールが無効なオブジェクトのセクションに示す権利に加え、管理者は連絡先オブジェクトを作成および削除できる必要もあります。連絡先オブジェクトの作成に必要な権限の詳細については、Active Directory の管理を委任するためのベスト プラクティスに関するページ を参照してください (このサイトは英語の場合があります)。

メールが有効な連絡先オブジェクト

連絡先オブジェクトで Enable-MailContact コマンドレットを実行するには、Exchange 表示専用管理者の役割を委任されたアカウントを使用する必要があります。

Exchange 管理者は、次の連絡先オブジェクト属性に対する読み取りおよび書き込みアクセスができる必要があります。

authOrig

displayName

dlMemRejectPerms

dLMemSubmitPerms

internetEncoding

legacyExchangeDN

mail

mailNickname

msExchPoliciesExcluded

msExchPoliciesIncluded

msExchRecipientDisplayType

msExchVersion

protocolSettings

proxyAddresses

publicDelegates

showInAddressBook

targetAddress

textEncodedORAddress

unauthOrig

 

さらに、管理者は Exchange 2007 管理グループのアクセス受信者更新サービス拡張権利を必要とします。これにより、タスクでこの受信者更新サービスを使用して適切なアドレス情報でオブジェクトにスタンプできます。また、管理者は Exchange 組織内のアドレス一覧コンテナにおける msExchLastAppliedRecipientFilter 属性および msExchRecipientFilterFlags 属性への書き込みアクセスも必要とします。これらのアクセス許可は、受信者管理者が Update-AddressList コマンドレットを実行できるようにするために必要です。また、管理者は Exchange 組織内の受信者ポリシー コンテナにおける msExchLastAppliedRecipientFilter 属性および msExchRecipientFilterFlags 属性への書き込みアクセスも必要とします。これらのアクセス許可は、受信者管理者が Update-EmailAddressPolicy コマンドレットを実行できるようにするために必要です。

Add-ADPermission コマンドレットを使用して、ドメインおよび構成パーティション内で必要なアクセス許可を付与できます。

たとえば、メールが有効な既存の連絡先オブジェクトに機能を付与するには、次の手順を実行する必要があります。

  1. 次のコマンドを実行して、OU 内のユーザー オブジェクトの Exchange 関連属性を管理する機能を Admin アカウントに付与します。

    Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties displayName,textEncodedORAddress,mail,msExchRecipientDisplayType,msExchVersion,authOrig,dLMemSubmitPerms,showInAddressBook,mailNickName,proxyAddresses,targetAddress,publicDelegates,internetEncoding,legacyExchangeDN,msExchPoliciesIncluded,msExchPoliciesExcluded,protocolSettings,unAuthOrig,dlMemRejectPerms -InheritedObjectType Contact -InheritanceType Descendents
    
  2. 次のコマンドを実行して、受信者更新サービスにアクセスする拡張権利を Admin アカウントに付与します。

    Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents
    
  3. 次のコマンドを実行し、アドレス一覧および電子メール アドレス ポリシーを更新する機能を Admin アカウントに付与します。

    Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
    Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
    

メールが無効な連絡先オブジェクト

連絡先オブジェクトで Disable-MailContact コマンドレットを実行するには、Exchange 表示専用管理者の役割を委任されたアカウントを使用する必要があります。

Exchange 管理者は、次の連絡先オブジェクト属性に対する読み取りおよび書き込みアクセスができる必要があります。

authOrig

delivContLength

displayNamePrintable

dlMemRejectPerms

dlMemSubmitPerms

extensionAttribute1

extensionAttribute2

extensionAttribute3

extensionAttribute4

extensionAttribute5

extensionAttribute6

extensionAttribute7

extensionAttribute8

extensionAttribute9

extensionAttribute10

extensionAttribute11

extensionAttribute12

extensionAttribute13

extensionAttribute14

extensionAttribute15

internetEncoding

legacyExchangeDN

mailNickname

mAPIRecipient

msExchHideFromAddressLists

msExchPoliciesExcluded

msExchPoliciesIncluded

msExchRecipientDisplayType

msExchRecipLimit

msExchRequireAuthToSendTo

msExchVersion

protocolSettings

proxyAddresses

publicDelegates

showInAddressBook

submissionContLength

targetAddress

textEncodedORAddress

unauthOrig

 

Add-ADPermission コマンドレットを使用して、ドメインおよび構成パーティション内で必要なアクセス許可を付与できます。たとえば、メールが無効な連絡先オブジェクトに機能を付与するには、次のコマンドを実行して、OU 内にあるユーザー オブジェクトの Exchange 関連属性を管理する機能を Admin アカウントに付与します。

Add-ADPermission "OU=OUContainer1,DC=company,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,delivContLength,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,internetEncoding,legacyExchangeDN,mailNickname,mAPIRecipient,msExchHideFromAddressLists,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipLimit,msExchRequireAuthToSendTo,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,showInAddressBook,submissionContLength,targetAddress,textEncodedORAddress,unauthOrig -InheritedObjectType Contact -InheritanceType Descendents

メールが有効な連絡先オブジェクトのプロパティを変更する

連絡先オブジェクトに対して Set-MailContact コマンドレットを実行するには、次のアクセス許可が付与されている必要があります。

  • 使用するアカウントには、Exchange 表示専用管理者の役割が委任されている必要があります。
  • Exchange 管理者は、必要な連絡先オブジェクト属性に対する読み取りおよび書き込みアクセスができる必要があります。Set-MailContact プロパティを Active Directory 属性にマップする方法の詳細については、このトピックで前述の「メールボックスが有効な連絡先関連のプロパティ」を参照してください。

さらに、Set-MailContact タスクを使用して、オブジェクトが適切な電子メール アドレス ポリシーに割り当てられていることを確認する必要があるため、Exchange 管理者は次のアクセス許可も必要とします。

  • アクセス受信者更新サービスは、Exchange 2007 管理グループに関する権利を拡張しました。これにより、タスクでこの受信者更新サービスを使用し、適切なアドレス情報によりオブジェクトにスタンプできます。
  • Exchange 組織内のアドレス一覧コンテナにおける msExchLastAppliedRecipientFilter 属性および msExchRecipientFilterFlags 属性への書き込みアクセス。これらのアクセス許可は、受信者管理者が Update-AddressList コマンドレットを実行できるようにするために必要です。
  • Exchange 組織内の受信者ポリシー コンテナにおける msExchLastAppliedRecipientFilter 属性および msExchRecipientFilterFlags 属性への書き込みアクセス。これらのアクセス許可は、受信者管理者が Update-EmailAddressPolicy コマンドレットを実行できるようにするために必要です。
  • 次の属性に対する読み取りおよび書き込みアクセス。
    • proxyAddresses
    • msExchPoliciesIncluded
    • msExchPoliciesExcluded
    • mail
    • textEncodedORAddress

グループ関連のタスク

各組織は、Exchange 管理者に求めるタスクの内容を定義します。ただし、Exchange 管理者は、次のようなグループ オブジェクトに関する一定の共通タスクを実行する必要があります。

  • メールが有効なグループ オブジェクト
  • メールが無効なグループ オブジェクト
  • メールが有効なグループ オブジェクトのプロパティを変更する

管理者は、Exchange 管理コンソールまたは Exchange 管理シェルを使用して上記タスクを実行できます。

note注 :
ここでは、New-DistributionGroup、および Remove-DistributionGroup コマンドレットの実行に必要な権利について説明しません。「メールが有効なグループ オブジェクト」および「メールが無効なグループ オブジェクト」セクションに示す権利に加え、管理者はグループ オブジェクトを作成および削除できる必要もあります。グループ オブジェクトの作成に必要な権限の詳細については、Active Directory の管理を委任するためのベスト プラクティスに関するページ を参照してください (このサイトは英語の場合があります)。

メールが有効なグループ オブジェクト

グループ オブジェクトで Enable-DistributionGroup コマンドレットを実行するには、Exchange 表示専用管理者の役割を委任されたアカウントを使用する必要があります。

Exchange 管理者は、次のグループ オブジェクト属性に対する読み取りおよび書き込みアクセスができる必要があります。

authOrig

displayName

dlMemRejectPerms

dLMemSubmitPerms

legacyExchangeDN

mail

mailNickname

msExchPoliciesExcluded

msExchPoliciesIncluded

msExchRecipientDisplayType

msExchRequireAuthToSendTo

msExchVersion

proxyAddresses

publicDelegates

reportToOriginator

showInAddressBook

textEncodedORAddress

unauthOrig

 

 

さらに、管理者は Exchange 2007 管理グループのアクセス受信者更新サービス拡張権利を必要とします。これにより、タスクでこの受信者更新サービスを使用して適切なアドレス情報でオブジェクトを更新できます。また、管理者は Exchange 組織内のアドレス一覧コンテナにおける msExchLastAppliedRecipientFilter 属性および msExchRecipientFilterFlags 属性への書き込みアクセスも必要とします。これらのアクセス許可は、受信者管理者が Update-AddressList コマンドレットを実行できるようにするために必要です。また、管理者は Exchange 組織内の受信者ポリシー コンテナにおける msExchLastAppliedRecipientFilter 属性および msExchRecipientFilterFlags 属性への書き込みアクセスも必要とします。これらのアクセス許可は、受信者管理者が Update-EmailAddressPolicy コマンドレットを実行できるようにするために必要です。

Add-ADPermission コマンドレットを使用して、ドメインおよび構成パーティション内で必要なアクセス許可を付与できます。

たとえば、メールが有効なグループ オブジェクトに機能を付与するには、次の手順を実行する必要があります。

  1. 次のコマンドを実行して、OU 内のユーザー オブジェクトの Exchange 関連属性を管理する機能を Admin アカウントに付与します。

    Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,displayName,dlMemRejectPerms,dlMemSubmitPerms,legacyExchangeDN,mail,mailNickName,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRequireAuthToSendTo,msExchVersion,proxyAddresses,publicDelegates,reportToOriginator,showInAddressBook,textEncodedORAddress,unauthOrig -InheritedObjectType Group -InheritanceType Descendents
    
  2. 次のコマンドを実行して、受信者更新サービスにアクセスする拡張権利を Admin アカウントに付与します。

    Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents
    
  3. 次のコマンドを実行し、検証したアカウントにアドレス一覧および電子メール アドレス ポリシーを更新する機能を付与します。

    Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
    Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
    

メールが無効なグループ オブジェクト

グループ オブジェクトで Disable-DistributionGroup コマンドレットを実行するには、Exchange 表示専用管理者の役割を委任されたアカウントを使用する必要があります。

Exchange 管理者は、次のグループ属性に対する読み取りおよび書き込みアクセスができる必要があります。

authOrig

delivContLength

displayNamePrintable

dlMemRejectPerms

dlMemSubmitPerms

extensionAttribute1

extensionAttribute2

extensionAttribute3

extensionAttribute4

extensionAttribute5

extensionAttribute6

extensionAttribute7

extensionAttribute8

extensionAttribute9

extensionAttribute10

extensionAttribute11

extensionAttribute12

extensionAttribute13

extensionAttribute14

extensionAttribute15

homeMTA

internetEncoding

legacyExchangeDN

mailNickname

mAPIRecipient

msExchHideFromAddressLists

msExchExpansionServerName

msExchPoliciesExcluded

msExchPoliciesIncluded

msExchRecipientDisplayType

msExchRecipLimit

msExchRequireAuthToSendTo

msExchVersion

oOFReplyToOriginator

protocolSettings

proxyAddresses

publicDelegates

reportToOriginator

reportToOwner

showInAddressBook

submissionContLength

targetAddress

textEncodedORAddress

unauthOrig

Add-ADPermission コマンドレットを使用して、ドメインおよび構成パーティション内で必要なアクセス許可を付与できます。たとえば、メールが無効なグループ オブジェクトに機能を付与するには、次のコマンドを実行して、OU 内にあるユーザー オブジェクトの Exchange 関連属性を管理する機能を Admin アカウントに付与します。

Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,delivContLength,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,homeMTA,internetEncoding,legacyExchangeDN,mailNickname,mAPIRecipient,msExchHideFromAddressLists,msExchExpansionServerName,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipLimit,msExchRequireAuthToSendTo,msExchVersion,oOFReplyToOriginator,protocolSettings,proxyAddresses,publicDelegates,reportToOriginator,reportToOwner,showInAddressBook,submissionContLength,targetAddress,textEncodedORAddress,unauthOrig -InheritedObjectType Group -InheritanceType Descendents

メールが有効なグループ オブジェクトのプロパティを変更する

グループ オブジェクトに対して Set-DistributionGroup コマンドレットを実行するには、次のアクセス許可が付与されている必要があります。

  • 使用するアカウントには、Exchange 表示専用管理者の役割が委任されている必要があります。
  • Exchange 管理者は、必要なグループ オブジェクト属性に対する読み取りおよび書き込みアクセスができる必要があります。Set-DistributionGroup プロパティを Active Directory 属性にマップする方法の詳細については、このトピックで前述の「配布グループ関連のプロパティ」を参照してください。

さらに、Set-DistributionGroup コマンドレットを使用して、オブジェクトが適切な電子メール アドレス ポリシーに割り当てられていることを確認できるため、Exchange 管理者は次のアクセス許可も必要とします。

  • アクセス受信者更新サービスは、Exchange 2007 管理グループに関する権利を拡張しました。これにより、タスクでこの受信者更新サービスを使用し、適切なアドレス情報によりオブジェクトにスタンプできます。
  • Exchange 組織内のアドレス一覧コンテナにおける msExchLastAppliedRecipientFilter 属性および msExchRecipientFilterFlags 属性への書き込みアクセス。これらのアクセス許可は、受信者管理者が Update-AddressList コマンドレットを実行できるようにするために必要です。
  • Exchange 組織内の受信者ポリシー コンテナにおける msExchLastAppliedRecipientFilter 属性および msExchRecipientFilterFlags 属性への書き込みアクセス。これらのアクセス許可は、受信者管理者が Update-EmailAddressPolicy コマンドレットを実行できるようにするために必要です。
  • 次の属性に対する読み取りおよび書き込みアクセス。
    • proxyAddresses
    • msExchPoliciesIncluded
    • msExchPoliciesExcluded
    • mail
    • textEncodedORAddress

動的配布グループ関連のタスク

各組織は、Exchange 管理者に求めるタスクの内容を定義します。ただし、Exchange 管理者は、動的配布グループ オブジェクトに関する一定の共通タスクを実行する必要があります。

  • メールが有効なグループ オブジェクト
  • メールが無効なグループ オブジェクト
  • メールが有効なグループ オブジェクトのプロパティを変更する

管理者は、Exchange 管理コンソールまたは Exchange 管理シェルを使用して上記タスクを実行できます。

動的配布グループ オブジェクトを作成および削除する

動的配布グループ オブジェクトで New-DynamicDistributionGroup および Remove-DynamicDistributionGroup コマンドレットを実行するには、Exchange 表示専用管理者の役割を委任されたアカウントを使用する必要があります。

さらに、管理者は次のアクセス許可や権利を持っている必要があります。

  • msExchDynamicDistributionList オブジェクトの作成アクセス許可
  • msExchDynamicDistributionList オブジェクトを削除するユーザー権利
  • msExchDynamicDistributionList オブジェクトのフル コントロール
  • アクセス受信者更新サービスは、Exchange 2007 管理グループに関する権利を拡張しました。これにより、タスクでこの受信者更新サービスを使用し、適切なアドレス情報によりオブジェクトにスタンプできます。
  • Exchange 組織内のアドレス一覧コンテナにおける msExchLastAppliedRecipientFilter 属性および msExchRecipientFilterFlags 属性への書き込みアクセス。これらのアクセス許可は、受信者管理者が Update-AddressList コマンドレットを実行できるようにするために必要です。
  • Exchange 組織内の受信者ポリシー コンテナにおける msExchLastAppliedRecipientFilter 属性および msExchRecipientFilterFlags 属性への書き込みアクセス。これらのアクセス許可は、受信者管理者が Update-EmailAddressPolicy コマンドレットを実行できるようにするために必要です。

Add-ADPermission コマンドレットを使用して、ドメインおよび構成パーティション内で必要なアクセス許可を付与できます。

たとえば、動的配布グループ オブジェクトを作成または削除する機能を付与するには、次の手順を実行する必要があります。

  1. 次のコマンドを実行して、OU 内の動的配布グループを管理する適切なアクセス許可を Admin アカウントに付与します。

    Add-ADPermission "ou=Container1,dc=Contoso,dc=com" -User company\Admin -AccessRights GenericAll -InheritanceType Descendents -InheritedObjectType msExchDynamicDistributionList
    

    上記のコマンドを Exchange 2007 SP1 で実行するには

    Identity "ou=Container1,dc=Contoso,dc=com" -User "Contoso\OU1AdminGroup" -AccessRights GenericAll -ChildObjectTypes msExchDynamicDistributionList
    
  2. 次のコマンドを実行して、OU 内の動的配布グループを作成および削除する適切なアクセス許可を Admin アカウントに付与します。

    Add-ADPermission "ou=Container1,dc=Contoso,dc=com" -User company\Admin -AccessRights CreateChild, DeleteChild -ChildObjectTypes msExchDynamicDistributionList
    
  3. 次のコマンドを実行して、受信者更新サービスにアクセスする拡張権利を Admin アカウントに付与します。

    Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\OU1AdminGroup " -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents
    
  4. 次のコマンドを実行し、アドレス一覧および電子メール アドレス ポリシーを更新する機能を Admin アカウントに付与します。

    Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
    Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
    

動的配布グループ オブジェクトのプロパティを変更する

動的配布グループ オブジェクトに対して Set-DynamicDistributionGroup コマンドレットを実行するには、次のアクセス許可が付与されている必要があります。

  • 使用するアカウントには、Exchange 表示専用管理者の役割が委任されている必要があります。
  • Exchange 管理者は、必要なグループ オブジェクト属性に対する読み取りおよび書き込みアクセスができる必要があります。Set-DynamicDistributionGroup プロパティを Active Directory 属性にマップする方法の詳細については、このトピックで前述の「動的配布グループ関連のプロパティ」を参照してください。

さらに、Set-DynamicDistributionGroup コマンドレットを使用して、オブジェクトが適切な電子メール アドレス ポリシーに割り当てられていることを確認するため、Exchange 管理者は次のアクセス許可も必要とします。

  • アクセス受信者更新サービスは、Exchange 2007 管理グループに関する権利を拡張しました。これにより、タスクでこの受信者更新サービスを使用し、適切なアドレス情報によりオブジェクトにスタンプできます。
  • Exchange 組織内のアドレス一覧コンテナにおける msExchLastAppliedRecipientFilter 属性および msExchRecipientFilterFlags 属性への書き込みアクセス。これらのアクセス許可は、受信者管理者が Update-AddressList コマンドレットを実行できるようにするために必要です。
  • Exchange 組織内の受信者ポリシー コンテナにおける msExchLastAppliedRecipientFilter 属性および msExchRecipientFilterFlags 属性への書き込みアクセス。これらのアクセス許可は、受信者管理者が Update-EmailAddressPolicy コマンドレットを実行できるようにするために必要です。
  • 次の属性に対する読み取りおよび書き込みアクセス。
    • proxyAddresses
    • msExchPoliciesIncluded
    • msExchPoliciesExcluded
    • mail
    • textEncodedORAddress

パブリック フォルダ関連のタスク

Exchange 2007 SP1 の新機能

各組織は、Exchange 管理者に求めるタスクの内容を定義します。ただし、Exchange 管理者は、次のようなパブリック フォルダ オブジェクトに関する一定の共通タスクを実行する必要があります。

  • メールが有効なパブリック フォルダ オブジェクト
  • メールが無効なパブリック フォルダ オブジェクト
  • メールが有効なパブリック オブジェクトのプロパティを変更する

メールが有効なパブリック フォルダ オブジェクト

パブリック フォルダ オブジェクトに対して Enable-MailPublicFolder コマンドレットを実行するには、Exchange パブリック フォルダ管理者の役割を委任されたアカウントを使用する必要があります。

メールが無効なパブリック フォルダ オブジェクト

パブリック フォルダ オブジェクトに対して Disable-MailPublicFolder コマンドレットを実行するには、Exchange パブリック フォルダ管理者の役割を委任されたアカウントを使用する必要があります。

メールが有効なパブリック フォルダ オブジェクトのプロパティを変更する

パブリック フォルダ オブジェクトに対して Set-MailPublicFolder コマンドレットを実行するには、次のアクセス許可が付与されている必要があります。

  • 使用するアカウントには、Exchange パブリック フォルダ管理者の役割が委任されている必要があります。
  • Exchange 管理者は、必要なグループ オブジェクト属性に対する読み取りおよび書き込みアクセスができる必要があります。Set-MailPublicFolder プロパティを Active Directory 属性にマップする方法の詳細については、このトピックで前述の「パブリック フォルダ関連のプロパティ」を参照してください。

さらに、Set-MailPublicFolder コマンドレットを使用して、オブジェクトが適切な電子メール アドレス ポリシーに割り当てられていることを確認できるため、Exchange 管理者は次のアクセス許可も必要とします。

  • アクセス受信者更新サービスは、Exchange 2007 管理グループに関する権利を拡張しました。これにより、タスクでこの受信者更新サービスを使用し、適切なアドレス情報によりオブジェクトにスタンプできます。
  • Exchange 組織内のアドレス一覧コンテナにおける msExchLastAppliedRecipientFilter 属性および msExchRecipientFilterFlags 属性への書き込みアクセス。これらのアクセス許可は、受信者管理者が Update-AddressList コマンドレットを実行できるようにするために必要です。
  • Exchange 組織内の受信者ポリシー コンテナにおける msExchLastAppliedRecipientFilter 属性および msExchRecipientFilterFlags 属性への書き込みアクセス。これらのアクセス許可は、受信者管理者が Update-EmailAddressPolicy コマンドレットを実行できるようにするために必要です。
  • 次の属性に対する読み取りおよび書き込みアクセス。
    • proxyAddresses
    • msExchPoliciesIncluded
    • msExchPoliciesExcluded
    • mail
    • textEncodedORAddress

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。