[XADM] 受信者更新サービスでシステム ポリシーが適用されるしくみ

文書翻訳 文書翻訳
文書番号: 253838 - 対象製品
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
すべて展開する | すべて折りたたむ

目次

概要

受信者更新サービスには、Mail-Enabled Recipient、Mailbox-Enabled User、および Hidden DL Membership の 3 種類のシステム ポリシーが提供されており、Exchange 2000 のインストール時にインストールされます。これらすべてのシステム ポリシーの目的は同じで、特定の状況で、エントリごとにいくつかの属性を更新することです。

詳細

システム ポリシーは、ユーザー、グループ、連絡先などを追加および編集するための独自のツールをユーザーが記述できるようにするという考えに基づいています。受信者更新サービスは、これらのツールの作成をより容易にするために、他のサービスが正しく機能しなくなるような見落としがツールで発生した場合に、その埋め合わせをする役割を担います。

メールが有効な受信者には、すべての Exchange コンポーネントを正常に動作させるために最低限必要な属性のセットがあります。たとえば、メールが有効なエントリ (ユーザー、連絡先、グループ、パブリックフォルダなど) には、少なくとも mailNickname、legacyExchangeDN、および displayName 属性が必要です。mailNickname 属性がない場合は、メールが有効なオブジェクトであると見なされません。mailNickname 属性を設定した後、他の 2 つの属性を設定する必要があります。

Mail-Enabled Recipient ポリシー

新しいエントリが追加または変更されたときに、そのエントリに mailNickname 属性は設定されていても legacyExchangeDN 属性または displayName 属性が設定されていない場合、受信者更新サービスによりそれらの属性が作成されます。

displayName 属性は mailNickname 属性からそのままコピーされ、legacyExchangeDN 属性にはこのエントリの組織および管理グループを識別するアルゴリズムが適用されます。その後、それぞれの値が次の形式で作成されます。
/o=MyCompany/ou=MyAdminGroup/cn=Recipients/cn=MailNickname

Mailbox-Enabled User ポリシー

メールボックスが有効なユーザーには、2 つの属性が必要です。1 つは mailNickname 属性で、もう 1 つは以下の 3 つの属性のいずれかです。
  • msExchHomeServerName
  • homeMDB
  • homeMTA
これら 3 つの属性のいずれかが存在し、ユーザーが mailNickname 属性を持っている場合に、メールボックスが有効なユーザーであると見なされます。

この場合、受信者更新サービスにより、以下の属性のうち存在しない属性が作成されます。
  • msExchHomeServerName
  • homeMDB
  • homeMTA
  • legacyExchangeDN
  • displayName
  • msExchMailboxGuid
これらの属性は、次の順に作成されます。
  1. msExchHomeServerName 属性が存在しない場合は、homeMDB または homeMTA 属性のうち存在する属性を基にして新しく作成されます。作成できない場合、処理が停止します。
  2. msExchHomeServerName 属性が設定された後、homeMDB 属性と homeMTA 属性が両方存在しない場合は新しく作成されます。サーバーにメッセージ データベース (MDB) またはメッセージ転送エージェント (MTA) が複数存在する場合は、Active Directory 検索で最初に見つかった (つまり、ある意味で無作為に選択された) MDB または MTA が使用されます。
  3. Mail-Enabled Recipient の場合と同じ手順で legacyExchangeDN 属性および displayName 属性が作成されます。
  4. 最後に、msExchMailboxGuid 属性が存在しない場合は、無作為のグローバル一意識別子 (GUID) を生成することにより、新しく作成されます。

Hidden DL Membership ポリシー

"Hidden DL Membership" システム ポリシーは、セキュリティまたは配布グループなどの新しいエントリが作成されたときだけでなく、hideDLMembership 属性の状態を変更したときにも適用されます。

この属性が TRUE に設定された場合、受信者更新サービスでは、エントリの "member" 属性が参照されるのを防止するために、セキュリティ記述子に非正規の部分を追加します。これは、MAPI (Messaging Application Programming Interface) または LDAP (Lightweight Directory Access Protocol) 経由で、ディレクトリを検索するあらゆる種類のクライアントに適用されます。

属性が FALSE に設定された場合、非正規のセキュリティ記述子は削除され、"member" 属性が再び公開されます。

グループ メンバシップを非表示にする方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
253827 XADM: How Exchange Hides Group Membership in the Active Directory
253827 [XADM] Active Directory 内で Exchange のグループ メンバシップを非表示にする方法

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 253838 (最終更新日 2003-11-04) を基に作成したものです。

プロパティ

文書番号: 253838 - 最終更新日: 2014年2月23日 - リビジョン: 3.0
この資料は以下の製品について記述したものです。
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Windows 2000 Standard Edition
キーワード:?
kbnosurvey kbarchive kbinfo KB253838
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com