Exchange server 2003 で Exchange 管理者の役割のアクセス許可の概要

文書翻訳 文書翻訳
文書番号: 823018
この資料の Microsoft Exchange 2000 Server バージョンについてを参照してください。 289811.
すべて展開する | すべて折りたたむ

目次

概要

ここでは、Exchange 管理者の役割のアクセス許可についての情報が含まれているし、Exchange Server 2003 で Microsoft Active Directory ディレクトリ サービスの管理役割のアクセス許可を構成するのには、Exchange 管理委任ウィザードを使用する方法について説明します。

Exchange 管理委任ウィザードは、Exchange Server オブジェクトに対して管理者のアクセス許可を Active Directory に構成することができるインターフェイスを提供します。Exchange 管理委任ウィザードでは、組織レベルまたは管理グループ レベルで管理アクセス許可を委任できます。アクセス許可は、設定のスコープは、ウィザードを起動、場所によって決まります。組織レベルでウィザードを開始する場合は、グループまたはユーザーは、指定管理者のアクセス許可が組織レベルであります。管理グループ レベルでウィザードを開始する場合は、グループまたはユーザーは、指定管理者のアクセス許可は、管理グループ レベルであります。

Exchange 管理委任ウィザードを使用するには

Exchange 管理委任ウィザードを使用して、ユーザーまたはグループに管理者のアクセス許可を付与するのには:
  1. クリックしてください。 [スタート] ポイントします。 プログラム、ポイント Microsoft Exchange、し システム マネージャー.
  2. 組織または管理グループ管理用のアクセス許可を委任しをクリックするを右クリックします。 制御を委任します。.Exchange 管理委任ウィザードを起動します。
  3. クリックしてください。 次へ.
  4. で、 [ユーザーまたはグループ ページで、クリックしてください 追加.
  5. で、 [制御の委任 ダイアログ ボックス、クリックして 参照.
  6. で、 [ユーザー、コンピューター、またはグループを選択します。 ダイアログ ボックスで、適切な場所をクリックして、 [ファイルの場所します。 ボックスで、ユーザーまたは] をクリックしてを追加するグループの名前をクリックします。 [OK].

    メモ 内の適切な場所をクリックすると、 [ファイルの場所します。 ボックスで、グループを Active Directory からのユーザーの一覧を表示できます。 または、特定のドメインの一覧のみを表示することができます。
  7. 下にあります。 ロール で、 [制御の委任 ダイアログ ボックスでは、いずれか、次の種類のユーザーやグループを割り当てるには、管理者権限の追加し、クリックします [OK]:
    • Exchange 管理者 (完全)
    • Exchange 管理者)
    • Exchange 表示専用管理者
    ユーザーまたは追加するグループが表示されます、 ユーザーとグループ リストです。
  8. 既存のユーザーまたはが既存のグループを編集するのには ユーザーとグループ ・ リスト:
    1. ユーザーまたはグループをクリックしをクリックしてください 編集.
    2. 下にあります。 ロール、し、をクリックして、[オプションをクリックします。 [OK].
  9. 既存のユーザー] または [既存のグループから削除するのには ユーザーとグループ 表示、ユーザーまたはグループをクリックし、クリックしてください 削除.
  10. クリックしてください。 次へ、し 終了日.

Exchange 管理者のアクセス許可の概要

次のセクションでは、次の Exchange 管理役割に含まれるアクセス許可の詳細については、のとおりです。
  • Exchange 管理者 (完全)
  • Exchange 管理者)
  • Exchange 表示専用管理者

Exchange 管理者 (完全)

ユーザーまたはグループの Exchange 管理者 (完全) のアクセス許可を割り当てると、ユーザーまたはグループの完全 Exchange Server コンピューターの情報を管理およびアクセス許可変更できます。Exchange 管理者 (完全) のアクセス許可を持つユーザーには、次の権限があります。
  • 組織の権利:
    • MsExchConfiguration コンテナー (オブジェクトとそのサブコンテナーに対する) フル コントロール権限。
    • 受信を拒否-アクセス権と送信-組織コンテナー (オブジェクトとそのサブコンテナー) に対するアクセス許可として。
    • 読み取りアクセス許可と構成名前付けコンテキスト (Config NC) (オブジェクトとそのサブコンテナー) に、削除されたオブジェクト コンテナーに対するアクセス許可を変更します。
  • 管理グループの権利:
    • 読み取り、オブジェクト、およびリストの内容のアクセス許可を MsExchConfiguration コンテナー (このオブジェクトのみ) の一覧を表示します。
    • 読み取り、オブジェクト、および組織コンテナー (オブジェクトとそのサブコンテナーに対する)] ボックスの一覧の内容のアクセス許可を一覧表示します。
    • フル コントロール、送信を拒否する-は、リストと受信拒否・管理者グループ コンテナー (このオブジェクトとそのサブコンテナー) に対するアクセス許可として。
    • コントロールのアクセス許可 (変更) を除く、接続コンテナー (このオブジェクトおよびサブコンテナー) のフルします。
    • 読み取り、リスト オブジェクト、内容の一覧表示、プロパティのアクセス許可では、オフライン アドレス一覧コンテナー (オブジェクトとそのサブコンテナーに対する) 書き込み。
メモ Exchange 2000 Server の管理者管理者 Exchange 管理者 (完全) の役割をインストールして、Exchange 2000 Server のサーバーをアップグレードして、サーバーで障害回復を実行するために削除するのには、組織レベルで割り当てる必要があります。この要件は、Exchange Server 2003 をインストールするのには、Exchange Server 2003 は、サーバーをアップグレードして、その管理グループにあるサーバーで障害回復を実行するために削除するのには、管理グループ レベルで Exchange 管理者 (完全) の管理者の役割が割り当てられている管理者を許可するように変更されます。

Exchange 管理者 (完全) のアクセス許可を持つ管理者として Exchange Server 2003年をインストールすると、次の考慮事項が適用されます。
  • ドメイン管理者は、Exchange Domain Servers グループに、サーバーのコンピューター アカウントを手動で追加する必要があります。
  • 組織レベルで Exchange 管理者 (完全) のアクセス許可を持つ管理者は、組織内のサーバーに Exchange Server 2003年を最初にインストールを行う必要があります。
  • 組織レベルで Exchange 管理者 (完全) のアクセス許可を持つ管理者、Active Directory ディレクトリ サービス ドメインに Exchange Server 2003年を最初にインストールを行う必要があります。
  • 組織レベルで Exchange 管理者 (完全) のアクセス許可を持つ管理者が管理グループにサーバーを Exchange Server 2003年を最初にインストールを行う必要があります。
  • 組織レベルで Exchange 管理者 (完全) のアクセス許可を持つ管理者のみ Exchange Server 2003年へのディレクトリ レプリケーション コネクタのブリッジヘッド サーバーとして構成されている Exchange 2000 Server サーバーをアップグレードできます。
  • 組織レベルで Exchange 管理者 (完全) のアクセス許可を持つ管理者のみがインストールまたはサイト レプリケーション サービス (SRS) がインストールされているサーバー上で Exchange Server 2003年を削除できます。
管理グループでは、Exchange 管理者 (完全) のアクセス許可を持つ管理者は、クラスター化されていないサーバー上 Exchange Server 2003年のセットアップ プログラムを実行する場合は、アクセス許可を持っている管理グループのみが表示されます。ただし、クラスター化されたサーバーでは、Exchange Server 2003年のセットアップ プログラムにすべての管理グループが表示されます。アクセス許可を持たない管理グループを選択すると、"アクセスが拒否されました"というエラー メッセージが表示されます。

Exchange 管理者)

ユーザーまたはグループの Exchange 管理者のアクセス許可を割り当てると、ユーザーまたはグループの完全 Exchange Server のコンピューターの情報を管理できます。Exchange 管理者のアクセス許可を持つユーザーは、次の権限があります。
  • 組織の権利:
    • MsExchConfiguration コンテナー (オブジェクトとそのサブコンテナーに対する) すべてのアクセス許可 (変更のアクセス許可) を除く。
    • 受信を拒否-アクセス権と送信-組織コンテナー (オブジェクトとそのサブコンテナー) に対するアクセス許可として。
  • 管理グループの権利:
    • 読み取り、オブジェクト、およびリストの内容のアクセス許可を MsExchConfiguration コンテナー (このオブジェクトのみ) の一覧を表示します。
    • 読み取り、オブジェクト、および組織コンテナー (オブジェクトとそのサブコンテナーに対する)] ボックスの一覧の内容のアクセス許可を一覧表示します。
    • すべてのアクセス許可 (変更を除いて、送信を拒否する-は、リストと受信拒否-アクセス許可として) 管理者グループ コンテナー (このオブジェクトおよびサブコンテナー) に。
    • 接続コンテナー (オブジェクトとそのサブコンテナーに対する) すべてのアクセス許可 (変更のアクセス許可) を除く。
    • 読み取り、リスト オブジェクト、内容の一覧表示、プロパティのアクセス許可では、オフライン アドレス一覧コンテナー (オブジェクトとそのサブコンテナーに対する) 書き込み。

Exchange 表示専用管理者

ユーザーまたはグループの Exchange 表示のみ管理者権限を割り当てると、ユーザーまたはグループの Exchange Server の構成情報を表示できます。Exchange 表示のみ管理者権限を持つユーザーには、次の権限があります。
  • 組織の権利:
    • 読み取り、オブジェクト、および MsExchConfiguration コンテナー (このオブジェクトおよびサブコンテナー) に対する] ボックスの一覧の内容のアクセス許可を一覧表示します。
    • 組織コンテナー (このオブジェクトおよびサブコンテナー) の情報ストアの状態のアクセス許可を表示します。
  • 管理グループの権利:
    • 読み取り、オブジェクト、およびリストの内容のアクセス許可を MsExchConfiguration コンテナー (このオブジェクトのみ) の一覧を表示します。
    • 読み取り、オブジェクト、およびリストの内容のアクセス許可組織コンテナー (このオブジェクトのみ) の一覧を表示します。
    • 読み取り、オブジェクト、および管理者グループ コンテナー (このオブジェクトのみ) の一覧内容のアクセス許可を一覧表示します。
    • 読み取り、リスト オブジェクト、内容の一覧表示、および管理者グループ コンテナー (このオブジェクトおよびサブコンテナー) の情報ストアの状態の表示のアクセス許可。
    • 読み取り、リスト オブジェクト、およびリストの内容、MsExchRecipientsPolicy コンテナーに対するアクセス許可、アドレス一覧] コンテナーで、アドレス指定、グローバル設定、システム ポリシー (このオブジェクトおよびサブコンテナー)。

関連情報

Exchange Server コンポーネントのインストールに必要なアクセス許可は、Microsoft Exchange Server 2003 で変更されました。 詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
828765Exchange Server 2003 のコンポーネントのインストールに必要なアクセス許可
Exchange 2003 の詳細については、次のマイクロソフト Web サイトを参照してください。
http://technet.microsoft.com/en-us/library/bb123872.aspx

プロパティ

文書番号: 823018 - 最終更新日: 2011年7月29日 - リビジョン: 7.0
キーワード:?
kbinfo kbmt KB823018 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:823018
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com