分割型アクセス許可モデル リファレンス
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
トピックの最終更新日: 2008-06-11
このトピックは、分割型アクセス許可モデルの計画に役立つように設計されています。このトピックでは、以下のセクションで Microsoft Exchange Server 2007 のアクセス許可について詳細に説明します。
- 受信者管理
- ユーザー関連のタスク
- 連絡先関連のタスク
- グループ関連のタスク
- 動的配布リスト関連のタスク
このトピックの表では、LDAP (ライトウェイト ディレクトリ アクセス プロトコル) 表示名および Exchange 管理シェル プロパティの名前、または Exchange 管理コンソール内での場所の名前別に属性を示します。属性名に続いてかっこで囲まれたテキストがある場合、そのテキストは Active Directory サービス インターフェイス (ADSI) Edit など、Active Directory ディレクトリ サービス インターフェイスで表示される名前を示します。ユーザー オブジェクトへのすべての参照も inetOrgPerson オブジェクトに適用されます。ただし、inetOrgPerson オブジェクトはほとんど使用されないため、指定されません。
注 : |
---|
対応するオブジェクトをドメイン パーティション内に作成するには、Account Operators などの特権を持つセキュリティ グループのメンバであるか、適切なセキュリティ アクセス許可を付与されている必要があります。詳細については、Active Directory の管理を委任するためのベスト プラクティスに関するページ を参照してください (このサイトは英語の場合があります)。 |
受信者管理
Exchange 2007 では、次の管理インターフェイスを使用して受信者を管理できます。
- Exchange 管理コンソール
- Exchange 管理シェル
Exchange 管理コンソールは、次の機能をサポートします。
- 受信者の有効化と無効化
- 複数の受信者関連のプロパティの管理
Exchange 管理シェルは受信者のすべての要素をサポートします。
Exchange 管理シェルから管理されるユーザー、グループ、および連絡先オブジェクトの Exchange 関連属性
Exchange 関連属性は、ユーザー、inetOrgPerson、グループ、および連絡先クラス オブジェクトに関連付けられます。
このセクションに記載されているタスクに関連付けられた属性に Exchange 管理者の読み取りおよび書き込みアクセス権を付与することで、管理者は電子メール アドレスの管理など、特定の機能を実行できます。
より詳細にアクセス許可を付与できます。たとえば、特定の機能に関連付けられた属性のみを変更できる機能を Exchange 管理者に付与できます。詳細については、「分割型アクセス許可モデルの計画および実装」を参照してください。
ユーザー関連プロパティ
次の表は、Exchange 管理シェルで Set-User コマンドレットを使用するときに指定できる設定、およびこれらの設定に対応する Active Directory 属性の一覧です。このセクションで示す属性は Microsoft Exchange に関連しています。このため、各タスクで提供される内容のサブセットのみを表します。
Set-User プロパティ
Exchange 管理シェルのプロパティ | Active Directory の属性 |
---|---|
AssistantName |
msExchAssistantName |
City |
l |
Company |
company |
CountryOrRegion |
countryCode; co; c |
Department |
department |
CountryOrRegion |
countryCode; co; c |
DirectReports |
directReports |
DisplayName |
displayName (表示名) |
Fax |
facsimileTelephoneNumber |
FirstName |
givenName |
HomePhone |
homePhone |
Initials |
Initials |
LastName |
sn |
Manager |
manager |
MobilePhone |
mobile |
Name |
name; cn |
Notes |
info |
Office |
physicalDeliveryOfficeName |
OtherFax |
otherFacsimileTelephoneNumber |
OtherHomePhone |
otherHomePhone |
OtherTelephone |
otherTelephone |
Pager |
pager |
Phone |
telephoneNumber |
PhoneticDisplayName |
msDS-PhoneticDisplayName |
PostalCode |
postalCode |
PostOfficeBox |
postOfficeBox |
SimpleDisplayName |
displayNamePrintable |
StateOrProvince |
st |
StreetAddress |
streetAddress |
Title |
title |
TelephoneAssistant |
telephoneAssistant |
メールが有効なユーザー関連のプロパティ
次の表は、Exchange 管理シェルで Set-MailUser コマンドレットを使用するときに指定できる設定、およびこれらの設定に対応する Active Directory 属性の一覧です。このセクションで示す属性は Microsoft Exchange に関連しています。このため、各タスクで提供される内容のサブセットのみを表します。
Set-MailUser のプロパティ
Exchange 管理シェルのプロパティ | Active Directory の属性 |
---|---|
AcceptMessagesOnlyFrom |
authOrig |
AcceptMessagesOnlyFromDLMembers |
dLMemSubmitPerms |
Alias |
mailNickname (エイリアス) |
CustomAttribute1 |
extensionAttribute1 (カスタム属性 1) |
CustomAttribute10 |
extensionAttribute10 (カスタム属性 10) |
CustomAttribute11 |
extensionAttribute11 (カスタム属性 11) |
CustomAttribute12 |
extensionAttribute12 (カスタム属性 12) |
CustomAttribute13 |
extensionAttribute13 (カスタム属性 13) |
CustomAttribute14 |
extensionAttribute14 (カスタム属性 14) |
CustomAttribute15 |
extensionAttribute15 (カスタム属性 15) |
CustomAttribute2 |
extensionAttribute2 (カスタム属性 2) |
CustomAttribute3 |
extensionAttribute3 (カスタム属性 3) |
CustomAttribute4 |
extensionAttribute4 (カスタム属性 4) |
CustomAttribute5 |
extensionAttribute5 (カスタム属性 5) |
CustomAttribute6 |
extensionAttribute6 (カスタム属性 6) |
CustomAttribute7 |
extensionAttribute7 (カスタム属性 7) |
CustomAttribute8 |
extensionAttribute8 (カスタム属性 8) |
CustomAttribute9 |
extensionAttribute9 (カスタム属性 9) |
DisplayName |
displayName (表示名) |
EmailAddresses |
proxyAddresses (プロキシ アドレス) |
EmailAddressPolicyEnabled |
msExchPoliciesIncluded; msExchPoliciesExcluded |
Extensions |
proxyAddresses (プロキシ アドレス) |
ExternalEmailAddress |
targetAddress |
GrantSendOnBehalfTo |
publicDelegates |
HiddenFromAddressListsEnabled |
showInAddressBook; msExchHideFromAddressLists |
MacAttachmentFormat |
internetEncoding |
MaxReceiveSize |
delivContLength |
MaxSendSize |
submissionContLength |
MessageBodyFormat |
internetEncoding |
MessageFormat |
internetEncoding |
Name |
name; cn |
PrimarySmtpAddress |
mail (電子メール アドレス) |
RecipientLimits |
msExchRecipLimit |
RejectMessagesFrom |
unauthOrig |
RejectMessagesFromDLMembers |
dLMemRejectPerms |
RequireSenderAuthenticationEnabled |
msExchRequireAuthToSendTo |
SecondaryAddress |
proxyAddresses (プロキシ アドレス) |
SecondaryDialPlan |
proxyAddresses (プロキシ アドレス) |
SimpleDisplayName |
displayNamePrintable |
UMDTMFMap |
msExchUMDtmfMap |
UseMapiRichTextFormat |
mAPIRecipient |
UsePreferMessageFormat |
internetEncoding |
メールボックスが有効なユーザー関連のプロパティ
次の表は、Exchange 管理シェルで Set-Mailbox コマンドレットを使用するときに指定できる設定、およびこれらの設定に対応する Active Directory 属性の一覧です。このセクションで示す属性は Microsoft Exchange に関連しています。このため、各タスクで提供される内容のサブセットのみを表します。
Set-Mailbox のプロパティ
Exchange 管理シェルのプロパティ | Active Directory の属性 |
---|---|
AcceptMessagesOnlyFrom |
authOrig |
AcceptMessagesOnlyFromDLMembers |
dLMemSubmitPerms |
Alias |
mailNickname (エイリアス) |
AntispamBypassEnabled |
msExchMessageHygieneFlags |
ApplyMandatoryProperties |
msExchVersion; msExchRecipientDisplayType; msExchRecipientTypeDetails |
CustomAttribute1 |
extensionAttribute1 (カスタム属性 1) |
CustomAttribute10 |
extensionAttribute10 (カスタム属性 10) |
CustomAttribute11 |
extensionAttribute11 (カスタム属性 11) |
CustomAttribute12 |
extensionAttribute12 (カスタム属性 12) |
CustomAttribute13 |
extensionAttribute13 (カスタム属性 13) |
CustomAttribute14 |
extensionAttribute14 (カスタム属性 14) |
CustomAttribute15 |
extensionAttribute15 (カスタム属性 15) |
CustomAttribute2 |
extensionAttribute2 (カスタム属性 2) |
CustomAttribute3 |
extensionAttribute3 (カスタム属性 3) |
CustomAttribute4 |
extensionAttribute4 (カスタム属性 4) |
CustomAttribute5 |
extensionAttribute5 (カスタム属性 5) |
CustomAttribute6 |
extensionAttribute6 (カスタム属性 6) |
CustomAttribute7 |
extensionAttribute7 (カスタム属性 7) |
CustomAttribute8 |
extensionAttribute8 (カスタム属性 8) |
CustomAttribute9 |
extensionAttribute9 (カスタム属性 9) |
DeliverToMailboxAndForward |
deliverAndRedirect |
DisplayName |
displayName (表示名) |
EmailAddresses |
proxyAddresses (プロキシ アドレス) |
EmailAddressPolicyEnabled |
msExchPoliciesIncluded; msExchPoliciesExcluded |
EndDateForRetentionHold |
msExchELCExpirySuspensionEnd |
Extensions |
proxyAddresses (プロキシ アドレス) |
ExternalOofOptions |
msExchExternalOOFOptions |
ForwardingAddress |
altRecipient |
GrantSendOnBehalfTo |
publicDelegates |
HiddenFromAddressListsEnabled |
msExchHideFromAddressLists; showInAddressBook |
IssueWarningQuota |
mDBStorageQuota |
Languages |
msExchUserCulture |
LinkedMasterAccount |
msExchMasterAccountSid |
ManagedFolderMailboxPolicy |
msExchMailboxTemplateLink |
MaxBlockedSenders |
msExchMaxBlockedSenders |
MaxReceiveSize |
delivContLength |
MaxSafeSenders |
msExchMaxSafeSenders |
MaxSendSize |
submissionContLength |
Name |
name; cn |
Office |
physicalDeliveryOfficeName |
OfflineAddressBook |
msExchUseOAB |
PrimarySmtpAddress |
mail (電子メール アドレス) |
ProhibitSendQuota |
mDBOverQuotaLimit |
ProhibitSendReceiveQuota |
mDBOverHardQuotaLimit |
RecipientLimits |
msExchRecipLimit |
RejectMessagesFrom |
unauthOrig |
RejectMessagesFromDLMembers |
dLMemRejectPerms |
RequireSenderAuthenticationEnabled |
msExchRequireAuthToSendTo |
ResourceCapacity |
msExchResourceCapacity |
ResourceCustom |
msExchResourceSearchProperties; msExchResourceDisplay |
RetainDeletedItemsFor |
garbageCollPeriod |
RetainDeletedItemsUntilBackup |
deletedItemFlags |
RetentionHoldEnabled |
msExchELCMailboxFlags |
RulesQuota |
msExchMDBRulesQuota |
SCLDeleteEnabled |
msExchMessageHygieneSCLDeleteThreshold |
SCLDeleteThreshold |
msExchMessageHygieneSCLDeleteThreshold |
SCLJunkEnabled |
msExchMessageHygieneSCLJunkThreshold |
SCLJunkThreshold |
msExchMessageHygieneSCLJunkThreshold |
SCLQuarantineEnabled |
msExchMessageHygieneSCLQuarantineThreshold |
SCLQuarantineThreshold |
msExchMessageHygieneSCLQuarantineThreshold |
SCLRejectEnabled |
msExchMessageHygieneSCLRejectThreshold |
SCLRejectThreshold |
msExchMessageHygieneSCLRejectThreshold |
SimpleDisplayName |
displayNamePrintable |
StartDateForRetentionHold |
msExchELCExpirySuspensionStart |
Type |
nTSecurityDescriptor; userAccountControl; msExchMailboxSecurityDescriptor; msExchUserAccountControl; msExchRecipientDisplayType; msExchRecipientTypeDetails; msExchResourceDisplay; msExchResourceSearchProperties; msExchResourceMetaData; msExchMasterAccountSid; showInAddressBook |
UMDtmfMap |
msExchUMDtmfMap |
UseDatabaseQuotaDefaults |
mDBUseDefaults |
UseDatabaseRetentionDefaults |
deletedItemFlags |
クライアント アクセス機能 :メールボックスが有効なユーザー関連のプロパティ
次の表は、Exchange 管理シェルで Set-CASMailbox コマンドレットを使用するときに指定できる設定、およびこれらの設定に対応する Active Directory 属性の一覧です。このセクションで示す属性は Microsoft Exchange に関連しています。このため、各タスクで提供される内容のサブセットのみを表します。
Set-CASMailbox のプロパティ
Exchange 管理シェルのプロパティ | Active Directory の属性 |
---|---|
ActiveSyncAllowedDeviceIDs |
msExchMobileAllowedDeviceIDs |
ActiveSyncDebugLogging |
msExchMobileDebugLogging |
ActiveSyncMailboxPolicy |
msExchMobileMailboxPolicyLink |
ActiveSyncEnabled |
msExchOmaAdminWirelessEnable |
DisplayName |
displayName (表示名) |
EmailAddresses |
proxyAddresses (プロキシ アドレス) |
HasActiveSyncDevicePartnership |
msExchMobileMailboxFlags |
ImapEnabled |
protocolSettings |
ImapMessagesRetrievalMimeFormat |
protocolSettings |
ImapUseProtocolDefaults |
protocolSettings |
MAPIBlockOutlookNonCachedMode |
protocolSettings |
MAPIBlockOutlookRpcHttp |
protocolSettings |
MAPIBlockOutlookVersions |
protocolSettings |
MAPIEnabled |
protocolSettings |
Name |
nme; cn |
OWAActiveSyncIntegrationEnabled |
msExchMailboxFolderSet |
OWAAllAddressListsEnabled |
msExchMailboxFolderSet |
OWACalendarEnabled |
msExchMailboxFolderSet |
OWAChangePasswordEnabled |
msExchMailboxFolderSet |
OWAContactsEnabled |
msExchMailboxFolderSet |
OWAEnabled |
protocolSettings |
OWAJournalEnabled |
msExchMailboxFolderSet |
OWAJunkEmailEnabled |
msExchMailboxFolderSet |
OWANotesEnabled |
msExchMailboxFolderSet |
OWAPremiumClientEnabled |
msExchMailboxFolderSet |
OWARemindersAndNotificationsEnabled |
msExchMailboxFolderSet |
OWASearchFoldersEnabled |
msExchMailboxFolderSet |
OWASignaturesEnabled |
msExchMailboxFolderSet |
OWASpellCheckerEnabled |
msExchMailboxFolderSet |
OWATasksEnabled |
msExchMailboxFolderSet |
OWAThemeSelectionEnabled |
msExchMailboxFolderSet |
OWAUMIntegrationEnabled |
msExchMailboxFolderSet |
OWAUNCAccessOnPrivateComputersEnabled |
msExchMailboxFolderSet |
OWAUNCAccessOnPublicComputersEnabled |
msExchMailboxFolderSet |
OWAWSSAccessOnPrivateComputersEnabled |
msExchMailboxFolderSet |
OWAWSSAccessOnPublicComputersEnabled |
msExchMailboxFolderSet |
PopEnabled |
protocolSettings |
PopMessagesRetrievalMimeFormat |
protocolSettings |
PopUseProtocolDefaults |
protocolSettings |
PrimarySmtpAddress |
mail (電子メール アドレス) |
ProtocolSettings |
protocolSettings |
ユニファイド メッセージング機能 :メールボックスが有効なユーザー関連のプロパティ
次の表は、Exchange 管理シェルで Set-UMMailbox コマンドレットを使用するときに指定できる設定、およびこれらの設定に対応する Active Directory 属性の一覧です。このセクションで示す属性は Microsoft Exchange に関連しています。このため、各タスクで提供される内容のサブセットのみを表します。
Set-UMMailbox のプロパティ
Exchange 管理シェルのプロパティ | Active Directory の属性 |
---|---|
AllowUMCallsFromNonUsers |
msExchUMListInDirectorySearch |
AnonymousCallersCanLeaveMessages |
msExchUMEnabledFlags |
AutomaticSpeechRecognitionEnabled |
msExchUMEnabledFlags |
CallAnsweringAudioCodec |
msExchUMAudioCodec |
Extensions |
proxyAddresses |
FaxEnabled |
msExchUMEnabledFlags |
MissedCallNotificationEnabled |
msExchUMServerWritableFlags |
OperatorNumber |
msExchUMOperatorNumber |
SubscriberAccessEnabled |
msExchUMEnabledFlags |
TUIAccessToAddressBookEnabled |
msExchUMEnabledFlags |
TUIAccessToCalendarEnabled |
msExchUMEnabledFlags |
TUIAccessToEmailEnabled |
msExchUMEnabledFlags |
UMDialPlan |
msExchUMRecipientDialPlanLink |
UMDtmfMap |
msExchUMDtmfMap |
UMMailboxPolicy |
msExchUMTemplateLink |
連絡先関連のプロパティ
次の表は、Exchange 管理シェルで Set-Contact コマンドレットを使用するときに指定できる設定、およびこれらの設定に対応する Active Directory 属性の一覧です。このセクションで示す属性は Microsoft Exchange に関連しています。このため、各タスクで提供される内容のサブセットのみを表します。
Set-Contact のプロパティ
Exchange 管理シェルのプロパティ | Active Directory の属性 |
---|---|
AssistantName |
msExchAssistantName |
City |
l |
Company |
company |
CountryOrRegion |
department; countryCode; co |
Department |
c |
DisplayName |
displayName (表示名) |
Fax |
facsimileTelephoneNumber |
FirstName |
givenName |
HomePhone |
homePhone |
Initials |
Initials |
LastName |
sn |
Manager |
manager |
MobilePhone |
mobile |
Name |
nme; cn |
Notes |
info |
Office |
physicalDeliveryOfficeName |
OtherFax |
otherFacsimileTelephoneNumber |
OtherHomePhone |
otherHomePhone |
OtherTelephone |
otherTelephone |
Pager |
pager |
Phone |
telephoneNumber |
PhoneticDisplayName |
msDS-PhoneticDisplayName |
PostalCode |
postalCode |
PostOfficeBox |
postOfficeBox |
SimpleDisplayName |
displayNamePrintable |
StateOrProvince |
st |
StreetAddress |
streetAddress |
TelephoneAssistant |
telephoneAssistant |
Title |
title |
メールが有効な連絡先関連のプロパティ
次の表は、Exchange 管理シェルで Set-MailContact コマンドレットを使用するときに指定できる設定、およびこれらの設定に対応する Active Directory 属性の一覧です。このセクションで示す属性は Microsoft Exchange に関連しています。このため、各タスクで提供される内容のサブセットのみを表します。
Set-MailContact のプロパティ
Exchange 管理シェルのプロパティ | Active Directory の属性 |
---|---|
AcceptMessagesOnlyFrom |
authOrig |
AcceptMessagesOnlyFromDLMembers |
dLMemSubmitPerms |
Alias |
mailNickname (エイリアス) |
CustomAttribute1 |
extensionAttribute1 (カスタム属性 1) |
CustomAttribute10 |
extensionAttribute10 (カスタム属性 10) |
CustomAttribute11 |
extensionAttribute11 (カスタム属性 11) |
CustomAttribute12 |
extensionAttribute12 (カスタム属性 12) |
CustomAttribute13 |
extensionAttribute13 (カスタム属性 13) |
CustomAttribute14 |
extensionAttribute14 (カスタム属性 14) |
CustomAttribute15 |
extensionAttribute15 (カスタム属性 15) |
CustomAttribute2 |
extensionAttribute2 (カスタム属性 2) |
CustomAttribute3 |
extensionAttribute3 (カスタム属性 3) |
CustomAttribute4 |
extensionAttribute4 (カスタム属性 4) |
CustomAttribute5 |
extensionAttribute5 (カスタム属性 5) |
CustomAttribute6 |
extensionAttribute6 (カスタム属性 6) |
CustomAttribute7 |
extensionAttribute7 (カスタム属性 7) |
CustomAttribute8 |
extensionAttribute8 (カスタム属性 8) |
CustomAttribute9 |
extensionAttribute9 (カスタム属性 9) |
DisplayName |
displayName (表示名) |
EmailAddresses |
proxyAddresses (プロキシ アドレス) |
EmailAddressPolicyEnabled |
msExchPoliciesIncluded; msExchPoliciesExcluded |
Extensions |
proxyAddresses (プロキシ アドレス) |
ExternalEmailAddress |
targetAddress |
GrantSendOnBehalfTo |
publicDelegates |
HiddenFromAddressListsEnabled |
showInAddressBook; msExchHideFromAddressLists |
MacAttachmentFormat |
internetEncoding |
MaxReceiveSize |
delivContLength |
MaxRecipientPerMessage |
msExchRecipLimit |
MaxSendSize |
submissionContLength |
MessageBodyFormat |
internetEncoding |
MessageFormat |
internetEncoding |
Name |
name; cn |
PrimarySmtpAddress |
mail (電子メール アドレス) |
RejectMessagesFrom |
unauthOrig |
RejectMessagesFromDLMembers |
dLMemRejectPerms |
RequireSenderAuthenticationEnabled |
msExchRequireAuthToSendTo |
SecondaryAddress |
proxyAddresses (プロキシ アドレス) |
SecondaryDialPlan |
proxyAddresses (プロキシ アドレス) |
SimpleDisplayName |
displayNamePrintable |
UMDTMFMap |
msExchUMDtmfMap |
UseMapiRichTextFormat |
mAPIRecipient |
UsePreferMessageFormat |
internetEncoding |
グループ関連のプロパティ
次の表は、Exchange 管理シェルで Set-Group コマンドレットを使用するときに指定できる設定、およびこれらの設定に対応する Active Directory 属性の一覧です。このセクションで示す属性は Microsoft Exchange に関連しています。このため、各タスクで提供される内容のサブセットのみを表します。
Set-Group のプロパティ
Exchange 管理シェルのプロパティ | Active Directory の属性 |
---|---|
DisplayName |
displayName (表示名) |
ManagedBy |
managedBy |
Name |
name; cn |
Notes |
info |
PhoneticDisplayName |
msDS-PhoneticDisplayName |
SimpleDisplayName |
displayNamePrintable |
Universal |
groupType |
配布グループ関連のプロパティ
次の表は、Exchange 管理シェルで Set-DistributionGroup コマンドレットを使用するときに指定できる設定、およびこれらの設定に対応する Active Directory 属性の一覧です。このセクションで示す属性は Microsoft Exchange に関連しています。このため、各タスクで提供される内容のサブセットのみを表します。
Set-DistributionGroup のプロパティ
Exchange 管理シェルのプロパティ | Active Directory の属性 |
---|---|
AcceptMessagesOnlyFrom |
authOrig |
AcceptMessagesOnlyFromDLMembers |
dLMemSubmitPerms |
Alias |
mailNickname (エイリアス) |
CustomAttribute1 |
extensionAttribute1 (カスタム属性 1) |
CustomAttribute10 |
extensionAttribute10 (カスタム属性 10) |
CustomAttribute11 |
extensionAttribute11 (カスタム属性 11) |
CustomAttribute12 |
extensionAttribute12 (カスタム属性 12) |
CustomAttribute13 |
extensionAttribute13 (カスタム属性 13) |
CustomAttribute14 |
extensionAttribute14 (カスタム属性 14) |
CustomAttribute15 |
extensionAttribute15 (カスタム属性 15) |
CustomAttribute2 |
extensionAttribute2 (カスタム属性 2) |
CustomAttribute3 |
extensionAttribute3 (カスタム属性 3) |
CustomAttribute4 |
extensionAttribute4 (カスタム属性 4) |
CustomAttribute5 |
extensionAttribute5 (カスタム属性 5) |
CustomAttribute6 |
extensionAttribute6 (カスタム属性 6) |
CustomAttribute7 |
extensionAttribute7 (カスタム属性 7) |
CustomAttribute8 |
extensionAttribute8 (カスタム属性 8) |
CustomAttribute9 |
extensionAttribute9 (カスタム属性 9) |
DisplayName |
displayName (表示名) |
EmailAddresses |
proxyAddresses (プロキシ アドレス) |
EmailAddressPolicyEnabled |
msExchPoliciesIncluded; msExchPoliciesExcluded |
ExpansionServer |
msExchExpansionServerName; homeMTA |
GrantSendOnBehalfTo |
publicDelegates |
HiddenFromAddressListsEnabled |
showInAddressBook; msExchHideFromAddressLists |
MaxReceiveSize |
delivContLength |
MaxSendSize |
submissionContLength |
Name |
name; cn |
PrimarySmtpAddress |
mail (電子メール アドレス) |
RejectMessagesFrom |
unauthOrig |
RejectMessagesFromDLMembers |
dLMemRejectPerms |
ReportToManagerEnabled |
reportToOwner |
ReportToOriginatorEnabled |
reportToOriginator |
RequireSenderAuthenticationEnabled |
msExchRequireAuthToSendTo |
SendOofMessageToOriginatorEnabled |
oOFReplyToOriginator |
SimpleDisplayName |
displayNamePrintable |
UMDtmfMap |
msExchUMDtmfMap |
動的配布グループ関連のプロパティ
次の表は、Exchange 管理シェルで Set-DynamicDistributionGroup コマンドレットを使用するときに指定できる設定、およびこれらの設定に対応する Active Directory 属性の一覧です。このセクションで示す属性は Microsoft Exchange に関連しています。このため、各タスクで提供される内容のサブセットのみを表します。
Set-DynamicDistributionGroup のプロパティ
Exchange 管理シェルのプロパティ | Active Directory の属性 |
---|---|
AcceptMessagesOnlyFrom |
authOrig |
AcceptMessagesOnlyFromDLMembers |
dLMemSubmitPerms |
Alias |
mailNickname (エイリアス) |
ConditionalCompany |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute1 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute10 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute11 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute12 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute13 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute14 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute15 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute2 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute3 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute4 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute5 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute6 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute7 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute8 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute9 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalDepartment |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalStateOrProvince |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
CustomAttribute1 |
extensionAttribute1 (カスタム属性 1) |
CustomAttribute10 |
extensionAttribute10 (カスタム属性 10) |
CustomAttribute11 |
extensionAttribute11 (カスタム属性 11) |
CustomAttribute12 |
extensionAttribute12 (カスタム属性 12) |
CustomAttribute13 |
extensionAttribute13 (カスタム属性 13) |
CustomAttribute14 |
extensionAttribute14 (カスタム属性 14) |
CustomAttribute15 |
extensionAttribute15 (カスタム属性 15) |
CustomAttribute2 |
extensionAttribute2 (カスタム属性 2) |
CustomAttribute3 |
extensionAttribute3 (カスタム属性 3) |
CustomAttribute4 |
extensionAttribute4 (カスタム属性 4) |
CustomAttribute5 |
extensionAttribute5 (カスタム属性 5) |
CustomAttribute6 |
extensionAttribute6 (カスタム属性 6) |
CustomAttribute7 |
extensionAttribute7 (カスタム属性 7) |
CustomAttribute8 |
extensionAttribute8 (カスタム属性 8) |
CustomAttribute9 |
extensionAttribute9 (カスタム属性 9) |
DisplayName |
displayName (表示名) |
EmailAddresses |
proxyAddresses (プロキシ アドレス) |
EmailAddressPolicyEnabled |
msExchPoliciesIncluded; msExchPoliciesExcluded |
ExpansionServer |
msExchExpansionServerName; homeMTA |
ForceUpgrade |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata; proxyAddresses; msExchRecipientDisplayType |
GrantSendOnBehalfTo |
publicDelegates |
HiddenFromAddressListsEnabled |
showInAddressBook; msExchHideFromAddressLists |
IncludedRecipients |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ManagedBy |
managedBy |
MaxReceiveSize |
delivContLength |
MaxSendSize |
submissionContLength |
Name |
name; cn |
Notes |
info |
PhoneticDisplayName |
msDS-PhoneticDisplayName |
PrimarySmtpAddress |
mail (電子メール アドレス) |
RecipientContainer |
msExchDynamicDLBaseDN |
RecipientFilter |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
RejectMessagesFrom |
unauthOrig |
RejectMessagesFromDLMembers |
dLMemRejectPerms |
ReportToManagerEnabled |
reportToOwner |
ReportToOriginatorEnabled |
reportToOriginator |
RequireSenderAuthenticationEnabled |
msExchRequireAuthToSendTo |
SendOofMessageToOriginatorEnabled |
oOFReplyToOriginator |
SimpleDisplayName |
displayNamePrintable |
UMDtmfMap |
msExchUMDtmfMap |
パブリック フォルダ関連のプロパティ
Exchange 2007 Service Pack 1 (SP1) の新機能
次の表は、Exchange 管理シェルで Set-MailPublicFolder コマンドレットを使用するときに指定できる設定、およびこれらの設定に対応する Active Directory 属性の一覧です。このセクションで示す属性は Microsoft Exchange に関連しています。このため、各タスクで提供される内容のサブセットのみを表します。
Set-MailPublicFolder のプロパティ
Exchange 管理シェルのプロパティ | Active Directory の属性 |
---|---|
AcceptMessagesOnlyFrom |
authOrig |
AcceptMessagesOnlyFromDLMembers |
dLMemSubmitPerms |
Alias |
mailNickname (エイリアス) |
Contacts |
pFContacts |
CustomAttribute1 |
extensionAttribute1 (カスタム属性 1) |
CustomAttribute10 |
extensionAttribute10 (カスタム属性 10) |
CustomAttribute11 |
extensionAttribute11 (カスタム属性 11) |
CustomAttribute12 |
extensionAttribute12 (カスタム属性 12) |
CustomAttribute13 |
extensionAttribute13 (カスタム属性 13) |
CustomAttribute14 |
extensionAttribute14 (カスタム属性 14) |
CustomAttribute15 |
extensionAttribute15 (カスタム属性 15) |
CustomAttribute2 |
extensionAttribute2 (カスタム属性 2) |
CustomAttribute3 |
extensionAttribute3 (カスタム属性 3) |
CustomAttribute4 |
extensionAttribute4 (カスタム属性 4) |
CustomAttribute5 |
extensionAttribute5 (カスタム属性 5) |
CustomAttribute6 |
extensionAttribute6 (カスタム属性 6) |
CustomAttribute7 |
extensionAttribute7 (カスタム属性 7) |
CustomAttribute8 |
extensionAttribute8 (カスタム属性 8) |
CustomAttribute9 |
extensionAttribute9 (カスタム属性 9) |
DeliverToMailboxAndForward |
deliverAndRedirect |
DisplayName |
displayName (表示名) |
EmailAddresses |
proxyAddresses (プロキシ アドレス) |
EmailAddressPolicyEnabled |
msExchPoliciesIncluded; msExchPoliciesExcluded |
GrantSendOnBehalfTo |
publicDelegates |
HiddenFromAddressListsEnabled |
showInAddressBook; msExchHideFromAddressLists |
MaxReceiveSize |
delivContLength |
MaxSendSize |
submissionContLength |
Name |
name; cn |
PhoneticDisplayName |
msDS-PhoneticDisplayName |
PrimarySmtpAddress |
mail (電子メール アドレス) |
PublicFolderType |
msExchPFTreeType |
RejectMessagesFrom |
unauthOrig |
RejectMessagesFromDLMembers |
dLMemRejectPerms |
RequireSenderAuthenticationEnabled |
msExchRequireAuthToSendTo |
SimpleDisplayName |
displayNamePrintable |
UMDTMFMap |
msExchUMDtmfMap |
UseMapiRichTextFormat |
mAPIRecipient |
UsePreferMessageFormat |
internetEncoding |
Exchange 管理コンソールから管理されるユーザー、グループ、および連絡先オブジェクトの Exchange 関連属性
Exchange 関連属性は、ユーザー、inetOrgPerson、グループ、および連絡先クラス オブジェクトに関連付けられます。このセクションでは、これらの属性を Exchange 管理コンソールの各タブに従って示します。
このセクションに記載されているタブに関連付けられた属性に Exchange 管理者の読み取りおよび書き込みアクセス権を付与することで、管理者は電子メール アドレスの管理など、特定の機能を実行できます。
より詳細にアクセス許可を付与できます。たとえば、[配信の制限] など、タブの特定の機能に関連付けられた属性のみを変更できる機能を Exchange 管理者に付与できます。詳細については、「アクセス許可に関する考慮事項」を参照してください。
[全般] タブ :メールボックス
次の表は、Exchange 管理コンソールを使用するときにメールボックスが有効なユーザー オブジェクトの [全般] タブに表示できる属性の一覧です。
場所 | 属性名 | 説明 |
---|---|---|
[全般] タブ |
displayName (表示名) |
表示名 |
[全般] タブ |
mailNickname (エイリアス) |
エイリアス |
[全般] タブ |
msExchHideFromAddressLists |
アドレス帳に表示しない |
[カスタム属性] ボタン |
extensionAttribute1 (カスタム属性 1) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute10 (カスタム属性 10) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute11 (カスタム属性 11) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute12 (カスタム属性 12) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute13 (カスタム属性 13) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute14 (カスタム属性 14) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute15 (カスタム属性 15) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute2 (カスタム属性 2) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute3 (カスタム属性 3) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute4 (カスタム属性 4) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute5 (カスタム属性 5) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute6 (カスタム属性 6) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute7 (カスタム属性 7) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute8 (カスタム属性 8) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute9 (カスタム属性 9) |
カスタム属性 |
[全般] タブ :メールが有効なユーザーまたはメールが有効な連絡先オブジェクト
次の表は、Exchange 管理コンソールを使用するときにメールが有効なユーザー オブジェクト、メールが有効な inetOrgPerson オブジェクト、またはメールが有効な連絡先オブジェクトの [全般] タブに表示できる属性の一覧です。
場所 | 属性名 | 説明 |
---|---|---|
[全般] タブ |
displayName (表示名) |
表示名 |
[全般] タブ |
mailNickname (エイリアス) |
エイリアス |
[全般] タブ |
msExchHideFromAddressLists |
アドレス帳に表示しない |
[全般] タブ |
mAPIRecipient |
MAPI リッチ テキスト形式 (RTF) を使用する |
[カスタム属性] ボタン |
extensionAttribute1 (カスタム属性 1) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute10 (カスタム属性 10) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute11 (カスタム属性 11) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute12 (カスタム属性 12) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute13 (カスタム属性 13) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute14 (カスタム属性 14) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute15 (カスタム属性 15) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute2 (カスタム属性 2) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute3 (カスタム属性 3) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute4 (カスタム属性 4) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute5 (カスタム属性 5) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute6 (カスタム属性 6) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute7 (カスタム属性 7) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute8 (カスタム属性 8) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute9 (カスタム属性 9) |
カスタム属性 |
[全般] タブ :メールが有効なグループおよび動的配布グループ オブジェクト
次の表は、Exchange 管理コンソールを使用するときにメールが有効なグループ オブジェクトおよび動的配布グループ オブジェクトの [全般] タブに表示できる属性の一覧です。
場所 | 属性名 | 説明 |
---|---|---|
[全般] タブ |
displayName (表示名) |
表示名 |
[全般] タブ |
mailNickname (エイリアス) |
エイリアス |
[カスタム属性] ボタン |
extensionAttribute1 (カスタム属性 1) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute10 (カスタム属性 10) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute11 (カスタム属性 11) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute12 (カスタム属性 12) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute13 (カスタム属性 13) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute14 (カスタム属性 14) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute15 (カスタム属性 15) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute2 (カスタム属性 2) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute3 (カスタム属性 3) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute4 (カスタム属性 4) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute5 (カスタム属性 5) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute6 (カスタム属性 6) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute7 (カスタム属性 7) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute8 (カスタム属性 8) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute9 (カスタム属性 9) |
カスタム属性 |
[ユーザー情報] タブ :ユーザー オブジェクト
次の表は、Exchange 管理コンソールを使用するときにユーザー オブジェクトまたは inetOrgPerson オブジェクトの [全般] タブに表示できる属性の一覧です。
場所 | 属性名 | 説明 |
---|---|---|
[ユーザー情報] タブ |
givenName |
名 |
[ユーザー情報] タブ |
Initials |
イニシャル |
[ユーザー情報] タブ |
sn |
姓 |
[ユーザー情報] タブ |
cn |
名前 |
[ユーザー情報] タブ |
displayNamePrintable |
簡易表示名 |
[ユーザー情報] タブ |
info |
メモ |
[連絡先の情報] タブ :連絡先オブジェクト
次の表は、Exchange 管理コンソールを使用するときに連絡先オブジェクトの [ユーザー情報] タブに表示できる属性の一覧です。
場所 | 属性名 | 説明 |
---|---|---|
[ユーザー情報] タブ |
givenName |
名 |
[ユーザー情報] タブ |
Initials |
イニシャル |
[ユーザー情報] タブ |
sn |
姓 |
[ユーザー情報] タブ |
cn |
名前 |
[ユーザー情報] タブ |
displayNamePrintable |
簡易表示名 |
[ユーザー情報] タブ |
info |
メモ |
[アドレスおよび電話] タブ :ユーザーおよび連絡先オブジェクト
次の表は、Exchange 管理コンソールを使用するときにユーザー オブジェクト、inetOrgPerson オブジェクト、および連絡先オブジェクトの [アドレスおよび電話] タブに表示できる属性の一覧です。
場所 | 属性名 | 説明 |
---|---|---|
[アドレスおよび電話] タブ |
streetAddress |
番地 |
[アドレスおよび電話] タブ |
l |
市区町村 |
[アドレスおよび電話] タブ |
st |
都道府県 |
[アドレスおよび電話] タブ |
postalCode |
郵便番号 |
[アドレスおよび電話] タブ |
c; co; countryCode |
国/地域名 |
[アドレスおよび電話] タブ |
telephoneNumber |
会社電話 |
[アドレスおよび電話] タブ |
pager |
ポケットベル番号 |
[アドレスおよび電話] タブ |
homePhone |
自宅電話 |
[アドレスおよび電話] タブ |
facsimileTelephoneNumber |
FAX 番号 |
[アドレスおよび電話] タブ |
mobile |
携帯電話番号 |
[組織] タブ :ユーザーおよび連絡先オブジェクト
次の表は、Exchange 管理コンソールを使用するときにユーザー オブジェクト、inetOrgPerson オブジェクト、および連絡先オブジェクトの [組織] タブに表示できる属性の一覧です。
場所 | 属性名 | 説明 |
---|---|---|
[組織] タブ |
title |
役職 |
[組織] タブ |
company |
会社 |
[組織] タブ |
department |
部署 |
[組織] タブ |
physicalDeliveryOfficeName |
事業所 |
[組織] タブ |
manager |
マネージャ |
[組織] タブ |
directReports |
直接報告者 |
[グループの情報] タブ :グループ オブジェクト
次の表は、Exchange 管理コンソールを使用するときにグループ オブジェクトおよび動的グループ オブジェクトの [グループの情報] タブに表示できる属性の一覧です。
場所 | 属性名 | 説明 |
---|---|---|
[グループの情報] タブ |
cn; name |
名前 |
[グループの情報] タブ |
managedBy |
管理 |
[グループの情報] タブ |
info |
メモ |
[電子メール アドレス] タブ
次の表は、Exchange 管理コンソールを使用するときにユーザー オブジェクト、inetOrgPerson オブジェクト、グループ オブジェクト、動的配布グループ オブジェクト、連絡先オブジェクト、またはパブリック フォルダ オブジェクトの [電子メール アドレス] タブに表示できる属性の一覧です。
場所 | 属性名 | 説明 |
---|---|---|
[電子メール アドレス] タブ |
proxyAddresses (プロキシ アドレス) |
すべてのプロキシ アドレス |
[電子メール アドレス] タブ |
msExchPoliciesExcluded; msExchPoliciesIncluded |
受信者ポリシーにより管理するかどうか |
[電子メール アドレス] タブ |
mail (電子メール アドレス) |
プライマリ電子メール アドレス |
[電子メール アドレス] タブ |
textEncodedORAddress |
プライマリ X.400 アドレス |
[メールボックスの設定] タブ :メールボックス
次の表は、Exchange 管理コンソールを使用するときにメール ボックスが有効なユーザー オブジェクトまたは inetOrgPerson オブジェクトの [メールボックスの設定] タブに表示できる属性の一覧です。
場所 | 属性名 | 説明 |
---|---|---|
[メッセージング レコード管理] ダイアログ ボックス |
msExchMailboxTemplateLink |
レコード管理フォルダ ポリシー |
[メッセージング レコード管理] ダイアログ ボックス |
msExchELCMailboxFlags |
中断フラグ |
[メッセージング レコード管理] ダイアログ ボックス |
msExchELCExpirySuspensionStart |
中断開始日時 |
[メッセージング レコード管理] ダイアログ ボックス |
msExchELCExpirySuspensionEnd |
中断終了日時 |
[格納域の制限] ダイアログ ボックス |
mDBOverHardQuotaLimit |
送受信禁止 |
[格納域の制限] ダイアログ ボックス |
mDBOverQuotaLimit |
送信禁止 |
[格納域の制限] ダイアログ ボックス |
mDBStorageQuota |
警告サイズ |
[格納域の制限] ダイアログ ボックス |
mDBUseDefaults |
ストアの既定値を使用する |
[格納域の制限] ダイアログ ボックス |
garbageCollPeriod |
削除済みアイテムの保存期間 |
[格納域の制限] ダイアログ ボックス |
deletedItemFlags |
削除済みアイテムの保存期間 |
[メール フローの設定] タブ :メールボックス
次の表は、Exchange 管理コンソールを使用するときにメール ボックスが有効なユーザー オブジェクトまたは inetOrgPerson オブジェクトの [メール フローの設定] タブに表示できる属性の一覧です。
場所 | 属性名 | 説明 |
---|---|---|
[配信オプション] ダイアログ ボックス |
deliverAndRedirect |
メッセージの保存と転送 |
[配信オプション] ダイアログ ボックス |
publicDelegates |
代理送信 |
[配信オプション] ダイアログ ボックス |
altRecipient |
転送先アドレス |
[配信オプション] ダイアログ ボックス |
msExchRecipLimit |
受信者の最大数の制限 |
[メッセージのサイズ制限] ダイアログ ボックス |
delivContLength |
禁止受信サイズ |
[メッセージのサイズ制限] ダイアログ ボックス |
submissionContLength |
禁止送信サイズ |
[メッセージの配信制限] ダイアログ ボックス |
unauthOrig |
拒否されたメッセージの数 (メールボックス) |
[メッセージの配信制限] ダイアログ ボックス |
authOrig |
受信したメッセージの数 (メールボックス) |
[メッセージの配信制限] ダイアログ ボックス |
dLMemRejectPerms |
拒否されたメッセージの数 (配布グループ) |
[メッセージの配信制限] ダイアログ ボックス |
dLMemSubmitPerms |
受信したメッセージの数 (配布グループ) |
[メッセージの配信制限] ダイアログ ボックス |
msExchRequireAuthToSendTo |
認証されたユーザーからのメッセージのみに制限 |
[メール フローの設定] タブ :メールが有効なオブジェクト
次の表は、Exchange 管理コンソールを使用するときにメールが有効なユーザー オブジェクト、メールが有効な inetOrgPerson オブジェクト、メールが有効な連絡先オブジェクト、または配布グループ オブジェクトの [メール フローの設定] タブに表示できる属性の一覧です。
場所 | 属性名 | 説明 |
---|---|---|
[メッセージのサイズ制限] ダイアログ ボックス |
delivContLength |
受信禁止 |
[メッセージの配信制限] ダイアログ ボックス |
unauthOrig |
拒否されたメッセージの数 (メールボックス) |
[メッセージの配信制限] ダイアログ ボックス |
authOrig |
受信したメッセージの数 (メールボックス) |
[メッセージの配信制限] ダイアログ ボックス |
dLMemRejectPerms |
拒否されたメッセージの数 (配布グループ) |
[メッセージの配信制限] ダイアログ ボックス |
dLMemSubmitPerms |
受信したメッセージの数 (配布グループ) |
[メッセージの配信制限] ダイアログ ボックス |
msExchRequireAuthToSendTo (Exchange Server 2003 のみに適用) |
認証されたユーザーからのメッセージのみに制限 |
[メール フローの設定] タブ :パブリック フォルダ
Exchange 2007 SP1 の新機能
次の表は、Exchange 管理コンソールを使用するときにメール ボックスが有効なパブリック フォルダ オブジェクトの [メール フローの設定] タブに表示できる属性の一覧です。
場所 | 属性名 | 説明 |
---|---|---|
[配信オプション] ダイアログ ボックス |
deliverAndRedirect |
メッセージの保存と転送 |
[配信オプション] ダイアログ ボックス |
publicDelegates |
代理送信 |
[配信オプション] ダイアログ ボックス |
altRecipient |
転送先アドレス |
[メッセージのサイズ制限] ダイアログ ボックス |
delivContLength |
禁止受信サイズ |
[メッセージのサイズ制限] ダイアログ ボックス |
submissionContLength |
禁止送信サイズ |
[メッセージの配信制限] ダイアログ ボックス |
unauthOrig |
拒否されたメッセージの数 (メールボックス) |
[メッセージの配信制限] ダイアログ ボックス |
authOrig |
受信したメッセージの数 (メールボックス) |
[メッセージの配信制限] ダイアログ ボックス |
dLMemRejectPerms |
拒否されたメッセージの数 (配布グループ) |
[メッセージの配信制限] ダイアログ ボックス |
dLMemSubmitPerms |
受信したメッセージの数 (配布グループ) |
[メッセージの配信制限] ダイアログ ボックス |
msExchRequireAuthToSendTo |
認証されたユーザーからのメッセージのみに制限 |
[メールボックスの機能] タブ :メールボックス
次の表は、Exchange 管理コンソールを使用するときにメール ボックスが有効なユーザー オブジェクトまたは inetOrgPerson オブジェクトの [メールボックスの機能] タブに表示できる属性の一覧です。
場所 | 属性名 | 説明 |
---|---|---|
[メールボックスの機能] タブ |
protocolSettings |
インターネット プロトコルの使用を許可する |
[メールボックスの機能] タブ |
protocolSettings |
MAPI クライアントの使用を許可する |
[メールボックスの機能] タブ |
msExchOmaAdminWirelessEnable |
ActiveSync の使用を許可する |
Exchange ActiveSync のプロパティ |
msExchMobileMailboxPolicyLink |
ActiveSync デバイス セキュリティ ポリシー |
[詳細] タブ :メールが有効なグループおよび動的配布グループ オブジェクト
次の表は、Exchange 管理コンソールを使用するときにメールが有効なグループ オブジェクトおよび動的配布グループ オブジェクトの [詳細] タブに表示できる属性の一覧です。
場所 | 属性名 | 説明 |
---|---|---|
[詳細] タブ |
msExchHideFromAddressLists |
GAL にオブジェクト表示しない |
[詳細] タブ |
showInAddressBook |
オブジェクトがメンバになっているアドレス帳オブジェクト |
[詳細] タブ |
displayNamePrintable (簡易表示名) |
ダウンレベル メール システムの従来の表示名形式 |
[詳細] タブ |
msExchExpansionServerName homeMTA |
グループ展開サーバー |
[詳細] タブ |
oOFReplyToOriginator |
OOF メッセージをメッセージ発信者に送信する |
[詳細] タブ |
reportToOwner |
配信レポートを所有者に送信する |
[詳細] タブ |
reportToOriginator |
配信レポートを発信者に送信する |
[リソースの情報] タブ :リソース メールボックス
次の表は、Exchange 管理コンソールを使用するときに備品用または会議室メール ボックスが有効なユーザー オブジェクトまたは inetOrgPerson オブジェクトの [リソースの情報] タブに表示できる属性の一覧です。
場所 | 属性名 | 説明 |
---|---|---|
[リソースの情報] タブ |
msExchResourceCapacity |
リソースの容量 |
[リソースの情報] タブ |
msExchResourceSearchProperties |
リソースのカスタム プロパティ |
[フィルタ] タブと [条件] タブ :動的配布グループ オブジェクト
次の表は、Exchange 管理コンソールを使用するときに動的配布グループ オブジェクトの [フィルタ] タブと [条件] タブに表示できる属性の一覧です。
場所 | 属性名 | 説明 |
---|---|---|
[フィルタ] タブと [条件] タブ |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
LDAP フィルタ |
[フィルタ] タブ |
msExchDynamicDLBaseDN |
LDAP フィルタ ベース識別名 |
[Exchange 全般] タブ :パブリック フォルダ
Exchange 2007 SP1 の新機能
次の表は、Exchange 管理コンソールを使用するときにメールが有効なパブリック フォルダ オブジェクトの [Exchange 全般] タブに表示できる属性の一覧です。
場所 | 属性名 | 説明 |
---|---|---|
[Exchange 全般] タブ |
displayName (表示名) |
表示名 |
[Exchange 全般] タブ |
mailNickname (エイリアス) |
エイリアス |
[Exchange 全般] タブ |
msExchHideFromAddressLists |
アドレス帳に表示しない |
[Exchange 全般] タブ |
displayNamePrintable (簡易表示名) |
ダウンレベル メール システムの従来の表示名形式 |
[カスタム属性] ボタン |
extensionAttribute1 (カスタム属性 1) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute10 (カスタム属性 10) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute11 (カスタム属性 11) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute12 (カスタム属性 12) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute13 (カスタム属性 13) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute14 (カスタム属性 14) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute15 (カスタム属性 15) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute2 (カスタム属性 2) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute3 (カスタム属性 3) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute4 (カスタム属性 4) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute5 (カスタム属性 5) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute6 (カスタム属性 6) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute7 (カスタム属性 7) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute8 (カスタム属性 8) |
カスタム属性 |
[カスタム属性] ボタン |
extensionAttribute9 (カスタム属性 9) |
カスタム属性 |
ユーザー関連のタスク
各組織は、Exchange 管理者に求めるタスクの内容を定義します。ただし、Exchange 管理者は、次のようなユーザーおよび inetOrgPerson オブジェクトに関する一定の共通タスクを実行する必要があります。
- メールボックスが有効なユーザー オブジェクトまたは inetOrgPerson オブジェクト
- メールボックスの移動
- メールボックスが無効なユーザー オブジェクトまたは inetOrgPerson オブジェクト
- メールボックスが有効なユーザー オブジェクトまたは inetOrgPerson オブジェクトのプロパティを変更する
- メールが有効なユーザー オブジェクトまたは inetOrgPerson オブジェクト
- メールが無効なユーザー オブジェクトまたは inetOrgPerson オブジェクト
- メールが有効なユーザー オブジェクトまたは inetOrgPerson オブジェクトのプロパティを変更する
管理者は、Exchange 管理コンソールまたは Exchange 管理シェルを使用して上記タスクを実行できます。
注 : |
---|
ここでは、New-Mailbox、New-MailUser、Remove-Mailbox、および Remove-MailUser コマンドレットの実行に必要な権限について説明しません。「メールが有効なユーザー オブジェクト」および「メールが無効なユーザー オブジェクト」セクションに示す権限に加え、管理者はユーザー オブジェクトまたは inetOrgPerson オブジェクトを作成および削除できる必要もあります。ユーザー オブジェクトまたは inetOrgPerson オブジェクトの作成に必要な権限の詳細については、Delegating Active Directory の管理を委任するためのベスト プラクティスに関するページ を参照してください (このサイトは英語の場合があります)。 |
メールボックスが有効なユーザー オブジェクト
Enable-Mailbox コマンドレットを実行するには、Exchange 表示専用管理者の役割を委任されたアカウントを使用する必要があります。
Exchange 管理者は、次のユーザー オブジェクト属性または inetOrgPerson オブジェクト属性に対して読み取りおよび書き込みアクセスができる必要があります。
authOrig |
dlMemSubmitPerms |
homeMDB |
homeMTA |
legacyExchangeDN |
mailNickname |
mDBUseDefaults |
|
msExchHomeServerName |
msExchMailboxGuid |
msExchMailboxSecurityDescriptor |
msExchMailboxTemplateLink |
msExchMasterAccountSid |
msExchMobileMailboxPolicyLink |
msExchPoliciesExcluded |
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchRecipientTypeDetails |
msExchResourceDisplay |
msExchResourceMetaData |
msExchResourceSearchProperties |
msExchUserAccountControl |
msExchVersion |
protocolSettings |
proxyAddresses |
publicDelegates |
securityProtocol |
showInAddressBook |
textEncodedORAddress |
unauthOrig |
|
|
管理者は、タスクで受信者更新サービスを使用して適切なアドレス情報をオブジェクトに適用できるようにするために、Exchange 2007 管理グループのアクセス受信者更新サービスの拡張された権利を必要とします。
また、管理者は Exchange 組織内のアドレス一覧コンテナにおける msExchLastAppliedRecipientFilter 属性および msExchRecipientFilterFlags 属性への書き込みアクセスも必要とします。これらのアクセス許可は、受信者管理者が Update-AddressList コマンドレットを実行できるようにするために必要です。また、管理者は Exchange 組織内の受信者ポリシー コンテナにおける msExchLastAppliedRecipientFilter 属性および msExchRecipientFilterFlags 属性への書き込みアクセスも必要とします。これらのアクセス許可は、受信者管理者が Update-EmailAddressPolicy コマンドレットを実行できるようにするために必要です。
さらに、管理者はタスクでリソース、共有、およびリンクされているメールボックスの適切なアクセス許可を適用できるように、ユーザー オブジェクトまたは inetOrgPerson オブジェクトに対するセキュリティ アクセス許可を読み取りおよび変更できる必要があります。
Add-ADPermission コマンドレットを使用して、ドメインおよび構成パーティション内で必要なアクセス許可を付与できます。たとえば、メールボックスが有効な既存のユーザー オブジェクトに機能を付与するには、次の手順を実行する必要があります。
次のコマンドを実行して、組織単位 (OU) 内のユーザー オブジェクトの Exchange 関連属性を管理する機能を OU1AdminGroup セキュリティ グループに付与します。
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,dlMemRejectPerms,dlMemSubmitPerms,homeMDB,homeMTA,legacyExchangeDN,mail,mailNickname,mDBUseDefaults,msExchHomeServerName,msExchMailboxGuid,msExchMailboxSecurityDescriptor,msExchMailboxTemplateLink,msExchMasterAccountSid,msExchMobileMailboxPolicyLink,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipientTypeDetails,msExchResourceDisplay,msExchResourceMetaData,msExchResourceSearchProperties,msExchUserAccountControl,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,securityProtocol,showInAddressBook,textEncodedORAddress,unauthOrig -InheritedObjectType User -InheritanceType Descendents
次のコマンドを実行して、OU 内のユーザー オブジェクトの随意アクセス制御リストを変更する機能を Admin アカウントに付与します。
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights WriteDACL,ReadControl -InheritedObjectType User -InheritanceType Descendents
次のコマンドを実行して、受信者更新サービスにアクセスする拡張権利を Admin アカウントに付与します。
Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents
次のコマンドを実行し、アドレス一覧および電子メール アドレス ポリシーを更新する機能を Admin アカウントに付与します。
Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
メールボックスの移動
組織内の Exchange Server を実行しているサーバー間で Move-Mailbox コマンドレットを実行するには、Exchange 管理者は構成パーティション内で適切な権利を持っている必要があります。役割を委任する方法の詳細については、「サーバー管理を委任する方法」を参照してください。
- 管理者は、ローカル管理者であり、ソース Exchange サーバーの次の役割を持っている必要があります。
- ソース Exchange サーバーが Exchange 2007 を実行している場合は、使用するアカウントには Exchange サーバー管理者の役割が委任されている必要があります。
- ソース Exchange サーバーが Microsoft Exchange Server 2003 を実行している場合は、使用するアカウントには、Exchange 2003 サーバーが属する管理グループの Exchange サーバー管理者の役割が委任されている必要があります。
- 管理者は、ローカル管理者であり、ターゲット Exchange サーバーの次のアクセス許可を持っている必要があります。
- ターゲット Exchange サーバーが Exchange 2007 を実行している場合は、使用するアカウントには Exchange サーバー管理者の役割が委任されている必要があります。
- ターゲット Exchange サーバーが Exchange Server 2003 を実行している場合は、使用するアカウントには、Exchange 2003 サーバーが属する管理グループの Exchange サーバー管理者の役割が委任されている必要があります。
管理者は、動的 MAPI プロファイルを作成するには、ローカル ワークステーションまたはサーバーの管理グループのメンバである必要があります。
さらに、Exchange 管理者は、次のユーザー オブジェクト属性または inetOrgPerson オブジェクト属性に対して読み取りおよび書き込みアクセスができる必要があります。
- homeMDB
- homeMTA
- msExchHomeServerName
- targetAddress
- protocolSettings
- proxyAddresses
Exchange 2007 を実行しているサーバーと Exchange Server の従来のバージョン (Exchange 2000 Server または Exchange Server 2003) を実行しているサーバーとの間でメールボックスを移動するときに、次の属性を変更できます。
mDBOverHardQuotaLimit |
mDBOverQuotaLimit |
mDBStorageQuota |
msExchELCExpirySuspensionEnd |
msExchELCExpirySuspensionStart |
msExchELCMailboxFlags |
msExchMailboxTemplateLink |
msExchMDBRulesQuota |
msExchMessageHygieneFlags |
msExchMessageHygieneSCLDeleteThreshold |
msExchMessageHygieneSCLJunkThreshold |
msExchMessageHygieneSCLQuarantineThreshold |
msExchMessageHygieneSCLRejectThreshold |
msExchMobileAllowedDeviceIDs |
msExchMobileDebugLogging |
msExchMobileMailboxFlags |
msExchMobileMailboxPolicyLink |
msExchOmaAdminExtendedSettings |
msExchOmaAdminWirelessEnable |
msExchRecipientDisplayType |
msExchRecipientTypeDetails |
msExchResourceCapacity |
msExchResourceDisplay |
msExchResourceMetaData |
msExchResourceSearchProperties |
msExchUMAudioCodec |
msExchUMEnabledFlags |
msExchUMOperatorNumber |
msExchUMPinChecksum |
msExchUMRecipientDialPlanLink |
msExchUMServerWritableFlags |
msExchUMSpokenName |
msExchUMTemplateLink |
msExchUserCulture |
msExchVersion |
|
Add-ADPermission コマンドレットを使用して、ドメイン パーティション内で必要なアクセス許可を付与できます。たとえば、メールボックスの移動に必要な属性を更新するには、次のコマンドを実行して、OU 内にあるユーザー オブジェクトの Exchange 関連属性を管理する機能を Admin アカウントに付与します。
Add-ADPermission "OU=OUContainer1,DC=company,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties homeMDB,homeMTA,mDBOverHardQuotaLimit,mDBOverQuotaLimit,mDBStorageQuota,msExchELCExpirySuspensionEnd,msExchELCExpirySuspensionStart,msExchELCMailboxFlags,msExchHomeServerName,msExchMailboxTemplateLink,msExchMDBRulesQuota,msExchMessageHygieneFlags,msExchMessageHygieneSCLDeleteThreshold,msExchMessageHygieneSCLJunkThreshold,msExchMessageHygieneSCLQuarantineThreshold,msExchMessageHygieneSCLRejectThreshold,msExchMobileAllowedDeviceIDs,msExchMobileDebugLogging,msExchMobileMailboxFlags,msExchMobileMailboxPolicyLink,msExchOmaAdminExtendedSettings,msExchOmaAdminWirelessEnable,msExchRecipientDisplayType,msExchRecipientTypeDetails,msExchResourceCapacity,msExchResourceDisplay,msExchResourceMetaData,msExchResourceSearchProperties,msExchUMAudioCodec,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMPinChecksum,msExchUMRecipientDialPlanLink,msExchUMServerWritableFlags,msExchUMSpokenName,msExchUMTemplateLink,msExchUserCulture,msExchVersion,protocolSettings,proxyAddresses,targetAddress -InheritedObjectType User -InheritanceType Descendents
Mailbox が無効なユーザー オブジェクト
Disable-Mailbox コマンドレットをユーザー オブジェクトまたは inetOrgPerson オブジェクトに対して実行するには、Exchange 管理者は構成パーティション内で適切な権利を持つ必要があります。役割を委任する方法の詳細については、「サーバー管理を委任する方法」を参照してください。
- 管理者は、ローカル管理者であり、メールボックスが存在する Exchange サーバーの次の役割を持っている必要があります。
- Exchange サーバーが Exchange 2007 を実行している場合は、アカウントに役割が委任されている必要はありませんが、以下で定義されているアクセス許可だけは必要です。ただし、Disable-Mailbox を実行する場合、"アクセスが拒否されたため、オブジェクト "<メールボックスの GUID>" に対する変更をコミットできませんでした。" という警告が表示されます。この警告は、メールボックスを直ちに無効にするように試行されたが、このアクションはいくつかの理由により失敗したことを示しています。したがって、メールボックスが存在しているストアに対して一括でオンライン メンテナンスが行われるまで待つ必要があります。
- Exchange サーバーが Exchange Server 2003 を実行している場合は、使用するアカウントには、Exchange 2003 サーバーが属する管理グループの Exchange サーバー管理者の役割が委任されている必要があります。
Exchange 管理者は、Exchange 組織コンテナの管理者インフォメーション ストア アクセス許可も持っている必要があります。さらに、Exchange 管理者は、次のユーザー オブジェクト属性または inetOrgPerson オブジェクト属性に対して読み取りおよび書き込みアクセスができる必要があります。
altRecipient |
authOrig |
deletedItemFlags |
delivContLength |
deliverAndRedirect |
displayNamePrintable |
dlMemRejectPerms |
dlMemSubmitPerms |
extensionAttribute1 |
extensionAttribute10 |
extensionAttribute11 |
extensionAttribute12 |
extensionAttribute13 |
extensionAttribute14 |
extensionAttribute15 |
extensionAttribute2 |
extensionAttribute3 |
extensionAttribute4 |
extensionAttribute5 |
extensionAttribute6 |
extensionAttribute7 |
extensionAttribute8 |
extensionAttribute9 |
garbageCollPeriod |
homeMDB |
homeMTA |
legacyExchangeDN |
mailNickname |
mDBOverHardQuotaLimit |
mDBOverQuotaLimit |
mDBStorageQuota |
mDBUseDefaults |
msExchELCExpirySuspensionEnd |
msExchELCExpirySuspensionStart |
msExchELCMailboxFlags |
msExchExternalOOFOptions |
msExchHideFromAddressLists |
msExchHomeServerName |
msExchMailboxGuid |
msExchMailboxSecurityDescriptor |
msExchMailboxTemplateLink |
msExchMasterAccountSid |
msExchMDBRulesQuota |
msExchPoliciesExcluded |
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchRecipientTypeDetails |
msExchRecipLimit |
msExchRequireAuthToSendTo |
msExchResourceCapacity |
msExchResourceMetaData |
msExchResourceSearchProperties |
msExchResourceDisplay |
msExchUMAudioCodec |
msExchUMEnabledFlags |
msExchUMOperatorNumber |
msExchUMPinChecksum |
msExchUMRecipientDialPlanLink |
msExchUMTemplateLink |
msExchUseOAB |
msExchUserAccountControl |
msExchUserCulture |
msExchVersion |
protocolSettings |
proxyAddresses |
publicDelegates |
securityProtocol |
showInAddressBook |
submissionContLength |
textEncodedORAddress |
unauthOrig |
|
Add-ADPermission コマンドレットを使用して、ドメインおよび構成パーティション内で必要なアクセス許可を付与できます。
たとえば、メールボックスを無効にするには、以下の手順を実行する必要があります。
次のコマンドを実行して、OU 内のユーザー オブジェクトの Exchange 関連属性を管理する機能を Admin アカウントに付与します。
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties altRecipient,authOrig,deletedItemFlags,delivContLength,deliverAndRedirect,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,garbageCollPeriod,homeMDB,homeMTA,legacyExchangeDN,mailNickName,mDBOverHardQuotaLimit,mDBOverQuotaLimit,mDBStorageQuota,mDBUseDefaults,msExchELCExpirySuspensionEnd,msExchELCExpirySuspensionStart,msExchELCMailboxFlags,msExchExternalOOFOptions,msExchHideFromAddressLists,msExchHomeServerName,msExchMailboxGuid,msExchMailboxSecurityDescriptor,msExchMailboxTemplateLink,msExchMasterAccountSid,msExchMDBRulesQuota,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipientTypeDetails,msExchRecipLimit,msExchRequireAuthToSendTo,msExchResourceCapacity,msExchResourceMetaData,msExchResourceSearchProperties,msExchResourceDisplay,msExchUMAudioCodec,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMPinChecksum,msExchUMRecipientDialPlanLink,msExchUMTemplateLink,msExchUseOAB,msExchUserAccountControl,msExchUserCulture,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,securityProtocol,showInAddressBook,submissionContLength,textEncodedORAddress,unauthOrig -InheritedObjectType User -InheritanceType Descendents
前に示したストアに対する警告を避けるには、次のコマンドを実行して、拡張された権利であるインフォメーション ストアの管理を Admin アカウントに付与します。
Add-ADPermission -Identity "CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -ExtendedRights ms-Exch-Store-Admin -InheritanceType All
メールボックスが有効なユーザー オブジェクトのプロパティを変更する
Set-Mailbox、Set-UMMailbox、または Set-CASMailbox コマンドレットをユーザー オブジェクトまたは inetOrgPerson オブジェクトに対して実行するには
- 使用するアカウントには、Exchange 表示専用管理者の役割が委任されている必要があります。
- Exchange 管理者は、必要なユーザー オブジェクト属性または inetOrgPerson オブジェクト属性に対して読み取りおよび書き込みアクセスができる必要があります。Set-Mailbox、Set-UMMailbox、または Set-CASMailbox タスクのプロパティを Active Directory 属性にマップする方法の詳細については、前述の「メールボックスが有効なユーザー関連のプロパティ」を参照してください。
さらに、Set-Mailbox、Set-UMMailbox、または Set-CASMailbox コマンドレットは、オブジェクトが適切な電子メール アドレス ポリシーに割り当てられていることを確認するために使用されるため、Exchange 管理者は次のアクセス許可も必要とします。
- アクセス受信者更新サービスは、Exchange 2007 管理グループに関する権利を拡張しました。これにより、タスクでこの受信者更新サービスを使用し、適切なアドレス情報によりオブジェクトにスタンプできます。
- Exchange 組織内のアドレス一覧コンテナにおける msExchLastAppliedRecipientFilter 属性および msExchRecipientFilterFlags 属性への書き込みアクセス。これらのアクセス許可は、受信者管理者が Update-AddressList コマンドレットを実行できるようにするために必要です。
- Exchange 組織内の受信者ポリシー コンテナにおける msExchLastAppliedRecipientFilter 属性および msExchRecipientFilterFlags 属性への書き込みアクセス。これらのアクセス許可は、受信者管理者が Update-EmailAddressPolicy コマンドレットを実行できるようにするために必要です。
- 次の属性に対する読み取りおよび書き込みアクセス。
- proxyAddresses
- msExchPoliciesIncluded
- msExchPoliciesExcluded
- textEncodedORAddress
メールが有効なユーザー オブジェクト
ユーザー オブジェクトまたは inetOrgPerson オブジェクトに対して Enable-MailUser コマンドレットを実行するには、使用するアカウントに Exchange 表示専用管理者の役割が委任されている必要があります。
Exchange 管理者は、次のユーザー オブジェクト属性または inetOrgPerson オブジェクト属性に対して読み取りおよび書き込みアクセスができる必要があります。
authOrig |
dlMemRejectPerms |
dLMemSubmitPerms |
internetEncoding |
legacyExchangeDN |
mailNickname |
msExchPoliciesExcluded |
|
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchVersion |
protocolSettings |
proxyAddresses |
publicDelegates |
showInAddressBook |
targetAddress |
textEncodedORAddress |
unauthOrig |
|
|
さらに、管理者は Exchange 2007 管理グループのアクセス受信者更新サービス拡張権利を必要とします。これにより、タスクでこの受信者更新サービスを使用して適切なアドレス情報でオブジェクトにスタンプできます。また、管理者は Exchange 組織内のアドレス一覧コンテナにおける msExchLastAppliedRecipientFilter 属性および msExchRecipientFilterFlags 属性への書き込みアクセスも必要とします。これらのアクセス許可は、受信者管理者が Update-AddressList コマンドレットを実行できるようにするために必要です。また、管理者は Exchange 組織内の受信者ポリシー コンテナにおける msExchLastAppliedRecipientFilter 属性および msExchRecipientFilterFlags 属性への書き込みアクセスも必要とします。これらのアクセス許可は、受信者管理者が Update-EmailAddressPolicy コマンドレットを実行できるようにするために必要です。
Add-ADPermission コマンドレットを使用して、ドメインおよび構成パーティション内で必要なアクセス許可を付与できます。
たとえば、メールが有効な既存のユーザー オブジェクトに機能を付与するには、次の手順を実行する必要があります。
次のコマンドを実行して、OU 内のユーザー オブジェクトの Exchange 関連属性を管理する機能を Admin アカウントに付与します。
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties textEncodedORAddress,mail,msExchRecipientDisplayType,msExchVersion,authOrig,dLMemSubmitPerms,showInAddressBook,mailNickName,proxyAddresses,targetAddress,publicDelegates,internetEncoding,legacyExchangeDN,msExchPoliciesIncluded,msExchPoliciesExcluded,protocolSettings,unAuthOrig,dlMemRejectPerms -InheritedObjectType User -InheritanceType Descendents
次のコマンドを実行して、受信者更新サービスにアクセスする拡張権利を Admin アカウントに付与します。
Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents
次のコマンドを実行し、アドレス一覧および電子メール アドレス ポリシーを更新する機能を Admin アカウントに付与します。
Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
メールが無効なユーザー オブジェクト
ユーザー オブジェクトまたは inetOrgPerson オブジェクトに対して Disable-MailUser コマンドレットを実行するには、使用するアカウントに Exchange 表示専用管理者の役割が委任されている必要があります。
Exchange 管理者は、次のユーザー オブジェクト属性または inetOrgPerson オブジェクト属性に対して読み取りおよび書き込みアクセスができる必要があります。
authOrig |
delivContLength |
displayNamePrintable |
dlMemRejectPerms |
dlMemSubmitPerms |
extensionAttribute1 |
extensionAttribute2 |
extensionAttribute3 |
extensionAttribute4 |
extensionAttribute5 |
extensionAttribute6 |
extensionAttribute7 |
extensionAttribute8 |
extensionAttribute9 |
extensionAttribute10 |
extensionAttribute11 |
extensionAttribute12 |
extensionAttribute13 |
extensionAttribute14 |
extensionAttribute15 |
internetEncoding |
legacyExchangeDN |
mailNickname |
mAPIRecipient |
msExchHideFromAddressLists |
msExchPoliciesExcluded |
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchRecipLimit |
msExchRequireAuthToSendTo |
msExchVersion |
protocolSettings |
proxyAddresses |
publicDelegates |
showInAddressBook |
submissionContLength |
targetAddress |
textEncodedORAddress |
unauthOrig |
|
Add-ADPermission コマンドレットを使用して、ドメインおよび構成パーティション内で必要なアクセス許可を付与できます。
たとえば、メールが無効なユーザー オブジェクトに機能を付与するには、次のコマンドを実行して、OU 内にあるユーザー オブジェクトの Exchange 関連属性を管理する機能を Admin アカウントに付与します。
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,delivContLength,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,internetEncoding,legacyExchangeDN,mailNickname,mAPIRecipient,msExchHideFromAddressLists,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipLimit,msExchRequireAuthToSendTo,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,showInAddressBook,submissionContLength,targetAddress,textEncodedORAddress,unauthOrig -InheritedObjectType User -InheritanceType Descendents
メールが有効なユーザー オブジェクトのプロパティを変更する
Set-MailUser コマンドレットをユーザー オブジェクトまたは inetOrgPerson オブジェクトに対して実行するには、次のアクセス許可が必要です。
- 使用するアカウントには、Exchange 表示専用管理者の役割が委任されている必要があります。
- Exchange 管理者は、必要なユーザー オブジェクト属性または inetOrgPerson オブジェクト属性に対して読み取りおよび書き込みアクセスができる必要があります。Set-MailUser プロパティを Active Directory 属性にマップする方法の詳細については、このトピックで前述の「メールボックスが有効なユーザー関連のプロパティ」を参照してください。
さらに、Set-MailUser コマンドレットを使用して、オブジェクトが適切な電子メール アドレス ポリシーに割り当てられていることを確認する必要があるため、Exchange 管理者は次のアクセス許可も必要とします。
- アクセス受信者更新サービスは、Exchange 2007 管理グループに関する権利を拡張しました。これにより、タスクでこの受信者更新サービスを使用し、適切なアドレス情報によりオブジェクトにスタンプできます。
- Exchange 組織内のアドレス一覧コンテナにおける msExchLastAppliedRecipientFilter 属性および msExchRecipientFilterFlags 属性への書き込みアクセス。これらのアクセス許可は、受信者管理者が Update-AddressList コマンドレットを実行できるようにするために必要です。
- Exchange 組織内の受信者ポリシー コンテナにおける msExchLastAppliedRecipientFilter 属性および msExchRecipientFilterFlags 属性への書き込みアクセス。これらのアクセス許可は、受信者管理者が Update-EmailAddressPolicy コマンドレットを実行できるようにするために必要です。
- 次の属性に対する読み取りおよび書き込みアクセス。
- proxyAddresses
- msExchPoliciesIncluded
- msExchPoliciesExcluded
- textEncodedORAddress
連絡先関連のタスク
各組織は、Exchange 管理者に求めるタスクの内容を定義します。ただし、Exchange 管理者は、次のような連絡先オブジェクトに関する一定の共通タスクを実行する必要があります。
- メールが有効な連絡先オブジェクト
- メールが無効な連絡先オブジェクト
- メールが有効な連絡先オブジェクトのプロパティを変更する
管理者は、Exchange 管理コンソールまたは Exchange 管理シェルを使用して上記タスクを実行できます。
注 : |
---|
ここでは、New-MailContact、および Remove-MailContact コマンドレットの実行に必要な権利について説明しません。メールが有効およびメールが無効なオブジェクトのセクションに示す権利に加え、管理者は連絡先オブジェクトを作成および削除できる必要もあります。連絡先オブジェクトの作成に必要な権限の詳細については、Active Directory の管理を委任するためのベスト プラクティスに関するページ を参照してください (このサイトは英語の場合があります)。 |
メールが有効な連絡先オブジェクト
連絡先オブジェクトで Enable-MailContact コマンドレットを実行するには、Exchange 表示専用管理者の役割を委任されたアカウントを使用する必要があります。
Exchange 管理者は、次の連絡先オブジェクト属性に対する読み取りおよび書き込みアクセスができる必要があります。
authOrig |
displayName |
dlMemRejectPerms |
dLMemSubmitPerms |
internetEncoding |
legacyExchangeDN |
mailNickname |
|
msExchPoliciesExcluded |
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchVersion |
protocolSettings |
proxyAddresses |
publicDelegates |
showInAddressBook |
targetAddress |
textEncodedORAddress |
unauthOrig |
|
さらに、管理者は Exchange 2007 管理グループのアクセス受信者更新サービス拡張権利を必要とします。これにより、タスクでこの受信者更新サービスを使用して適切なアドレス情報でオブジェクトにスタンプできます。また、管理者は Exchange 組織内のアドレス一覧コンテナにおける msExchLastAppliedRecipientFilter 属性および msExchRecipientFilterFlags 属性への書き込みアクセスも必要とします。これらのアクセス許可は、受信者管理者が Update-AddressList コマンドレットを実行できるようにするために必要です。また、管理者は Exchange 組織内の受信者ポリシー コンテナにおける msExchLastAppliedRecipientFilter 属性および msExchRecipientFilterFlags 属性への書き込みアクセスも必要とします。これらのアクセス許可は、受信者管理者が Update-EmailAddressPolicy コマンドレットを実行できるようにするために必要です。
Add-ADPermission コマンドレットを使用して、ドメインおよび構成パーティション内で必要なアクセス許可を付与できます。
たとえば、メールが有効な既存の連絡先オブジェクトに機能を付与するには、次の手順を実行する必要があります。
次のコマンドを実行して、OU 内のユーザー オブジェクトの Exchange 関連属性を管理する機能を Admin アカウントに付与します。
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties displayName,textEncodedORAddress,mail,msExchRecipientDisplayType,msExchVersion,authOrig,dLMemSubmitPerms,showInAddressBook,mailNickName,proxyAddresses,targetAddress,publicDelegates,internetEncoding,legacyExchangeDN,msExchPoliciesIncluded,msExchPoliciesExcluded,protocolSettings,unAuthOrig,dlMemRejectPerms -InheritedObjectType Contact -InheritanceType Descendents
次のコマンドを実行して、受信者更新サービスにアクセスする拡張権利を Admin アカウントに付与します。
Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents
次のコマンドを実行し、アドレス一覧および電子メール アドレス ポリシーを更新する機能を Admin アカウントに付与します。
Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
メールが無効な連絡先オブジェクト
連絡先オブジェクトで Disable-MailContact コマンドレットを実行するには、Exchange 表示専用管理者の役割を委任されたアカウントを使用する必要があります。
Exchange 管理者は、次の連絡先オブジェクト属性に対する読み取りおよび書き込みアクセスができる必要があります。
authOrig |
delivContLength |
displayNamePrintable |
dlMemRejectPerms |
dlMemSubmitPerms |
extensionAttribute1 |
extensionAttribute2 |
extensionAttribute3 |
extensionAttribute4 |
extensionAttribute5 |
extensionAttribute6 |
extensionAttribute7 |
extensionAttribute8 |
extensionAttribute9 |
extensionAttribute10 |
extensionAttribute11 |
extensionAttribute12 |
extensionAttribute13 |
extensionAttribute14 |
extensionAttribute15 |
internetEncoding |
legacyExchangeDN |
mailNickname |
mAPIRecipient |
msExchHideFromAddressLists |
msExchPoliciesExcluded |
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchRecipLimit |
msExchRequireAuthToSendTo |
msExchVersion |
protocolSettings |
proxyAddresses |
publicDelegates |
showInAddressBook |
submissionContLength |
targetAddress |
textEncodedORAddress |
unauthOrig |
|
Add-ADPermission コマンドレットを使用して、ドメインおよび構成パーティション内で必要なアクセス許可を付与できます。たとえば、メールが無効な連絡先オブジェクトに機能を付与するには、次のコマンドを実行して、OU 内にあるユーザー オブジェクトの Exchange 関連属性を管理する機能を Admin アカウントに付与します。
Add-ADPermission "OU=OUContainer1,DC=company,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,delivContLength,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,internetEncoding,legacyExchangeDN,mailNickname,mAPIRecipient,msExchHideFromAddressLists,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipLimit,msExchRequireAuthToSendTo,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,showInAddressBook,submissionContLength,targetAddress,textEncodedORAddress,unauthOrig -InheritedObjectType Contact -InheritanceType Descendents
メールが有効な連絡先オブジェクトのプロパティを変更する
連絡先オブジェクトに対して Set-MailContact コマンドレットを実行するには、次のアクセス許可が付与されている必要があります。
- 使用するアカウントには、Exchange 表示専用管理者の役割が委任されている必要があります。
- Exchange 管理者は、必要な連絡先オブジェクト属性に対する読み取りおよび書き込みアクセスができる必要があります。Set-MailContact プロパティを Active Directory 属性にマップする方法の詳細については、このトピックで前述の「メールボックスが有効な連絡先関連のプロパティ」を参照してください。
さらに、Set-MailContact タスクを使用して、オブジェクトが適切な電子メール アドレス ポリシーに割り当てられていることを確認する必要があるため、Exchange 管理者は次のアクセス許可も必要とします。
- アクセス受信者更新サービスは、Exchange 2007 管理グループに関する権利を拡張しました。これにより、タスクでこの受信者更新サービスを使用し、適切なアドレス情報によりオブジェクトにスタンプできます。
- Exchange 組織内のアドレス一覧コンテナにおける msExchLastAppliedRecipientFilter 属性および msExchRecipientFilterFlags 属性への書き込みアクセス。これらのアクセス許可は、受信者管理者が Update-AddressList コマンドレットを実行できるようにするために必要です。
- Exchange 組織内の受信者ポリシー コンテナにおける msExchLastAppliedRecipientFilter 属性および msExchRecipientFilterFlags 属性への書き込みアクセス。これらのアクセス許可は、受信者管理者が Update-EmailAddressPolicy コマンドレットを実行できるようにするために必要です。
- 次の属性に対する読み取りおよび書き込みアクセス。
- proxyAddresses
- msExchPoliciesIncluded
- msExchPoliciesExcluded
- textEncodedORAddress
グループ関連のタスク
各組織は、Exchange 管理者に求めるタスクの内容を定義します。ただし、Exchange 管理者は、次のようなグループ オブジェクトに関する一定の共通タスクを実行する必要があります。
- メールが有効なグループ オブジェクト
- メールが無効なグループ オブジェクト
- メールが有効なグループ オブジェクトのプロパティを変更する
管理者は、Exchange 管理コンソールまたは Exchange 管理シェルを使用して上記タスクを実行できます。
注 : |
---|
ここでは、New-DistributionGroup、および Remove-DistributionGroup コマンドレットの実行に必要な権利について説明しません。「メールが有効なグループ オブジェクト」および「メールが無効なグループ オブジェクト」セクションに示す権利に加え、管理者はグループ オブジェクトを作成および削除できる必要もあります。グループ オブジェクトの作成に必要な権限の詳細については、Active Directory の管理を委任するためのベスト プラクティスに関するページ を参照してください (このサイトは英語の場合があります)。 |
メールが有効なグループ オブジェクト
グループ オブジェクトで Enable-DistributionGroup コマンドレットを実行するには、Exchange 表示専用管理者の役割を委任されたアカウントを使用する必要があります。
Exchange 管理者は、次のグループ オブジェクト属性に対する読み取りおよび書き込みアクセスができる必要があります。
authOrig |
displayName |
dlMemRejectPerms |
dLMemSubmitPerms |
legacyExchangeDN |
mailNickname |
msExchPoliciesExcluded |
|
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchRequireAuthToSendTo |
msExchVersion |
proxyAddresses |
publicDelegates |
reportToOriginator |
showInAddressBook |
textEncodedORAddress |
unauthOrig |
|
|
さらに、管理者は Exchange 2007 管理グループのアクセス受信者更新サービス拡張権利を必要とします。これにより、タスクでこの受信者更新サービスを使用して適切なアドレス情報でオブジェクトを更新できます。また、管理者は Exchange 組織内のアドレス一覧コンテナにおける msExchLastAppliedRecipientFilter 属性および msExchRecipientFilterFlags 属性への書き込みアクセスも必要とします。これらのアクセス許可は、受信者管理者が Update-AddressList コマンドレットを実行できるようにするために必要です。また、管理者は Exchange 組織内の受信者ポリシー コンテナにおける msExchLastAppliedRecipientFilter 属性および msExchRecipientFilterFlags 属性への書き込みアクセスも必要とします。これらのアクセス許可は、受信者管理者が Update-EmailAddressPolicy コマンドレットを実行できるようにするために必要です。
Add-ADPermission コマンドレットを使用して、ドメインおよび構成パーティション内で必要なアクセス許可を付与できます。
たとえば、メールが有効なグループ オブジェクトに機能を付与するには、次の手順を実行する必要があります。
次のコマンドを実行して、OU 内のユーザー オブジェクトの Exchange 関連属性を管理する機能を Admin アカウントに付与します。
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,displayName,dlMemRejectPerms,dlMemSubmitPerms,legacyExchangeDN,mail,mailNickName,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRequireAuthToSendTo,msExchVersion,proxyAddresses,publicDelegates,reportToOriginator,showInAddressBook,textEncodedORAddress,unauthOrig -InheritedObjectType Group -InheritanceType Descendents
次のコマンドを実行して、受信者更新サービスにアクセスする拡張権利を Admin アカウントに付与します。
Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents
次のコマンドを実行し、検証したアカウントにアドレス一覧および電子メール アドレス ポリシーを更新する機能を付与します。
Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
メールが無効なグループ オブジェクト
グループ オブジェクトで Disable-DistributionGroup コマンドレットを実行するには、Exchange 表示専用管理者の役割を委任されたアカウントを使用する必要があります。
Exchange 管理者は、次のグループ属性に対する読み取りおよび書き込みアクセスができる必要があります。
authOrig |
delivContLength |
displayNamePrintable |
dlMemRejectPerms |
dlMemSubmitPerms |
extensionAttribute1 |
extensionAttribute2 |
extensionAttribute3 |
extensionAttribute4 |
extensionAttribute5 |
extensionAttribute6 |
extensionAttribute7 |
extensionAttribute8 |
extensionAttribute9 |
extensionAttribute10 |
extensionAttribute11 |
extensionAttribute12 |
extensionAttribute13 |
extensionAttribute14 |
extensionAttribute15 |
homeMTA |
internetEncoding |
legacyExchangeDN |
mailNickname |
mAPIRecipient |
msExchHideFromAddressLists |
msExchExpansionServerName |
msExchPoliciesExcluded |
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchRecipLimit |
msExchRequireAuthToSendTo |
msExchVersion |
oOFReplyToOriginator |
protocolSettings |
proxyAddresses |
publicDelegates |
reportToOriginator |
reportToOwner |
showInAddressBook |
submissionContLength |
targetAddress |
textEncodedORAddress |
unauthOrig |
Add-ADPermission コマンドレットを使用して、ドメインおよび構成パーティション内で必要なアクセス許可を付与できます。たとえば、メールが無効なグループ オブジェクトに機能を付与するには、次のコマンドを実行して、OU 内にあるユーザー オブジェクトの Exchange 関連属性を管理する機能を Admin アカウントに付与します。
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,delivContLength,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,homeMTA,internetEncoding,legacyExchangeDN,mailNickname,mAPIRecipient,msExchHideFromAddressLists,msExchExpansionServerName,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipLimit,msExchRequireAuthToSendTo,msExchVersion,oOFReplyToOriginator,protocolSettings,proxyAddresses,publicDelegates,reportToOriginator,reportToOwner,showInAddressBook,submissionContLength,targetAddress,textEncodedORAddress,unauthOrig -InheritedObjectType Group -InheritanceType Descendents
メールが有効なグループ オブジェクトのプロパティを変更する
グループ オブジェクトに対して Set-DistributionGroup コマンドレットを実行するには、次のアクセス許可が付与されている必要があります。
- 使用するアカウントには、Exchange 表示専用管理者の役割が委任されている必要があります。
- Exchange 管理者は、必要なグループ オブジェクト属性に対する読み取りおよび書き込みアクセスができる必要があります。Set-DistributionGroup プロパティを Active Directory 属性にマップする方法の詳細については、このトピックで前述の「配布グループ関連のプロパティ」を参照してください。
さらに、Set-DistributionGroup コマンドレットを使用して、オブジェクトが適切な電子メール アドレス ポリシーに割り当てられていることを確認できるため、Exchange 管理者は次のアクセス許可も必要とします。
- アクセス受信者更新サービスは、Exchange 2007 管理グループに関する権利を拡張しました。これにより、タスクでこの受信者更新サービスを使用し、適切なアドレス情報によりオブジェクトにスタンプできます。
- Exchange 組織内のアドレス一覧コンテナにおける msExchLastAppliedRecipientFilter 属性および msExchRecipientFilterFlags 属性への書き込みアクセス。これらのアクセス許可は、受信者管理者が Update-AddressList コマンドレットを実行できるようにするために必要です。
- Exchange 組織内の受信者ポリシー コンテナにおける msExchLastAppliedRecipientFilter 属性および msExchRecipientFilterFlags 属性への書き込みアクセス。これらのアクセス許可は、受信者管理者が Update-EmailAddressPolicy コマンドレットを実行できるようにするために必要です。
- 次の属性に対する読み取りおよび書き込みアクセス。
- proxyAddresses
- msExchPoliciesIncluded
- msExchPoliciesExcluded
- textEncodedORAddress
動的配布グループ関連のタスク
各組織は、Exchange 管理者に求めるタスクの内容を定義します。ただし、Exchange 管理者は、動的配布グループ オブジェクトに関する一定の共通タスクを実行する必要があります。
- メールが有効なグループ オブジェクト
- メールが無効なグループ オブジェクト
- メールが有効なグループ オブジェクトのプロパティを変更する
管理者は、Exchange 管理コンソールまたは Exchange 管理シェルを使用して上記タスクを実行できます。
動的配布グループ オブジェクトを作成および削除する
動的配布グループ オブジェクトで New-DynamicDistributionGroup および Remove-DynamicDistributionGroup コマンドレットを実行するには、Exchange 表示専用管理者の役割を委任されたアカウントを使用する必要があります。
さらに、管理者は次のアクセス許可や権利を持っている必要があります。
- msExchDynamicDistributionList オブジェクトの作成アクセス許可
- msExchDynamicDistributionList オブジェクトを削除するユーザー権利
- msExchDynamicDistributionList オブジェクトのフル コントロール
- アクセス受信者更新サービスは、Exchange 2007 管理グループに関する権利を拡張しました。これにより、タスクでこの受信者更新サービスを使用し、適切なアドレス情報によりオブジェクトにスタンプできます。
- Exchange 組織内のアドレス一覧コンテナにおける msExchLastAppliedRecipientFilter 属性および msExchRecipientFilterFlags 属性への書き込みアクセス。これらのアクセス許可は、受信者管理者が Update-AddressList コマンドレットを実行できるようにするために必要です。
- Exchange 組織内の受信者ポリシー コンテナにおける msExchLastAppliedRecipientFilter 属性および msExchRecipientFilterFlags 属性への書き込みアクセス。これらのアクセス許可は、受信者管理者が Update-EmailAddressPolicy コマンドレットを実行できるようにするために必要です。
Add-ADPermission コマンドレットを使用して、ドメインおよび構成パーティション内で必要なアクセス許可を付与できます。
たとえば、動的配布グループ オブジェクトを作成または削除する機能を付与するには、次の手順を実行する必要があります。
次のコマンドを実行して、OU 内の動的配布グループを管理する適切なアクセス許可を Admin アカウントに付与します。
Add-ADPermission "ou=Container1,dc=Contoso,dc=com" -User company\Admin -AccessRights GenericAll -InheritanceType Descendents -InheritedObjectType msExchDynamicDistributionList
上記のコマンドを Exchange 2007 SP1 で実行するには
Identity "ou=Container1,dc=Contoso,dc=com" -User "Contoso\OU1AdminGroup" -AccessRights GenericAll -ChildObjectTypes msExchDynamicDistributionList
次のコマンドを実行して、OU 内の動的配布グループを作成および削除する適切なアクセス許可を Admin アカウントに付与します。
Add-ADPermission "ou=Container1,dc=Contoso,dc=com" -User company\Admin -AccessRights CreateChild, DeleteChild -ChildObjectTypes msExchDynamicDistributionList
次のコマンドを実行して、受信者更新サービスにアクセスする拡張権利を Admin アカウントに付与します。
Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\OU1AdminGroup " -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents
次のコマンドを実行し、アドレス一覧および電子メール アドレス ポリシーを更新する機能を Admin アカウントに付与します。
Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
動的配布グループ オブジェクトのプロパティを変更する
動的配布グループ オブジェクトに対して Set-DynamicDistributionGroup コマンドレットを実行するには、次のアクセス許可が付与されている必要があります。
- 使用するアカウントには、Exchange 表示専用管理者の役割が委任されている必要があります。
- Exchange 管理者は、必要なグループ オブジェクト属性に対する読み取りおよび書き込みアクセスができる必要があります。Set-DynamicDistributionGroup プロパティを Active Directory 属性にマップする方法の詳細については、このトピックで前述の「動的配布グループ関連のプロパティ」を参照してください。
さらに、Set-DynamicDistributionGroup コマンドレットを使用して、オブジェクトが適切な電子メール アドレス ポリシーに割り当てられていることを確認するため、Exchange 管理者は次のアクセス許可も必要とします。
- アクセス受信者更新サービスは、Exchange 2007 管理グループに関する権利を拡張しました。これにより、タスクでこの受信者更新サービスを使用し、適切なアドレス情報によりオブジェクトにスタンプできます。
- Exchange 組織内のアドレス一覧コンテナにおける msExchLastAppliedRecipientFilter 属性および msExchRecipientFilterFlags 属性への書き込みアクセス。これらのアクセス許可は、受信者管理者が Update-AddressList コマンドレットを実行できるようにするために必要です。
- Exchange 組織内の受信者ポリシー コンテナにおける msExchLastAppliedRecipientFilter 属性および msExchRecipientFilterFlags 属性への書き込みアクセス。これらのアクセス許可は、受信者管理者が Update-EmailAddressPolicy コマンドレットを実行できるようにするために必要です。
- 次の属性に対する読み取りおよび書き込みアクセス。
- proxyAddresses
- msExchPoliciesIncluded
- msExchPoliciesExcluded
- textEncodedORAddress
パブリック フォルダ関連のタスク
Exchange 2007 SP1 の新機能
各組織は、Exchange 管理者に求めるタスクの内容を定義します。ただし、Exchange 管理者は、次のようなパブリック フォルダ オブジェクトに関する一定の共通タスクを実行する必要があります。
- メールが有効なパブリック フォルダ オブジェクト
- メールが無効なパブリック フォルダ オブジェクト
- メールが有効なパブリック オブジェクトのプロパティを変更する
メールが有効なパブリック フォルダ オブジェクト
パブリック フォルダ オブジェクトに対して Enable-MailPublicFolder コマンドレットを実行するには、Exchange パブリック フォルダ管理者の役割を委任されたアカウントを使用する必要があります。
メールが無効なパブリック フォルダ オブジェクト
パブリック フォルダ オブジェクトに対して Disable-MailPublicFolder コマンドレットを実行するには、Exchange パブリック フォルダ管理者の役割を委任されたアカウントを使用する必要があります。
メールが有効なパブリック フォルダ オブジェクトのプロパティを変更する
パブリック フォルダ オブジェクトに対して Set-MailPublicFolder コマンドレットを実行するには、次のアクセス許可が付与されている必要があります。
- 使用するアカウントには、Exchange パブリック フォルダ管理者の役割が委任されている必要があります。
- Exchange 管理者は、必要なグループ オブジェクト属性に対する読み取りおよび書き込みアクセスができる必要があります。Set-MailPublicFolder プロパティを Active Directory 属性にマップする方法の詳細については、このトピックで前述の「パブリック フォルダ関連のプロパティ」を参照してください。
さらに、Set-MailPublicFolder コマンドレットを使用して、オブジェクトが適切な電子メール アドレス ポリシーに割り当てられていることを確認できるため、Exchange 管理者は次のアクセス許可も必要とします。
- アクセス受信者更新サービスは、Exchange 2007 管理グループに関する権利を拡張しました。これにより、タスクでこの受信者更新サービスを使用し、適切なアドレス情報によりオブジェクトにスタンプできます。
- Exchange 組織内のアドレス一覧コンテナにおける msExchLastAppliedRecipientFilter 属性および msExchRecipientFilterFlags 属性への書き込みアクセス。これらのアクセス許可は、受信者管理者が Update-AddressList コマンドレットを実行できるようにするために必要です。
- Exchange 組織内の受信者ポリシー コンテナにおける msExchLastAppliedRecipientFilter 属性および msExchRecipientFilterFlags 属性への書き込みアクセス。これらのアクセス許可は、受信者管理者が Update-EmailAddressPolicy コマンドレットを実行できるようにするために必要です。
- 次の属性に対する読み取りおよび書き込みアクセス。
- proxyAddresses
- msExchPoliciesIncluded
- msExchPoliciesExcluded
- textEncodedORAddress
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。