Exchange 2003 で Exchange 管理者の役割のアクセス許可の概要

BUG #: 10202 (コンテンツ管理)
Microsoft Exchange 2000 Server のバージョンこの資料の289811を参照してください。

概要

この資料では、Exchange 管理者の役割のアクセス許可に関する情報が含まれていて、Microsoft Active Directory ディレクトリ サービスの管理者の役割のアクセス許可を構成するのには、Exchange Server 2003 で Exchange 管理委任ウィザードを使用する方法について説明します。


Exchange 管理委任ウィザードは、Active Directory 内の Exchange Server オブジェクトに対する管理アクセス許可の構成に使用できるインターフェイスを提供します。組織レベルまたは管理グループ レベルで管理者のアクセス許可を委任するのには Exchange 管理委任ウィザードを使用することができます。設定したアクセス許可のスコープは、ウィザードを開始する場所によって決定されます。 組織レベルでウィザードを起動する場合、グループまたはユーザーを指定する管理者権限を持って組織レベルで。 管理グループ レベルでウィザードを起動する場合、グループまたはユーザーを指定する管理者権限を持って、管理グループ レベルです。

Exchange 管理委任ウィザードを使用するには

ユーザーまたはグループに管理者のアクセス許可を付与するには、Exchange 管理委任ウィザードを使用します。
  1. [スタート] メニューのプログラムMicrosoft Exchange] をポイントし、[システム マネージャー] をクリックします。
  2. 組織または管理者のアクセス許可を委任する管理グループを右クリックし、[制御の委任] をクリックします。Exchange 管理委任ウィザードを開始します。
  3. [次へ] をクリックします。
  4. [ユーザーまたはグループ] ページで [追加を] をクリックします。
  5. [制御の委任] ダイアログ ボックスで [参照] をクリックします。
  6. [ユーザー、コンピューター、またはグループ] ダイアログ ボックスで、探す場所] ボックスで適切な場所をクリックして、追加するグループまたはユーザーの名前、し、[ OK] をクリックします。

    注: 探す場所] ボックスで適切な場所をクリックすると、Active Directory からグループのユーザーの一覧を表示するまたは特定のドメインの一覧のみを表示することができます。
  7. [制御の委任] ダイアログ ボックスでの役割に割り当てるユーザーまたはグループを追加すると、管理者のアクセス許可は、次の種類のいずれかをクリックし、し、[ OK] をクリックします。
    • Exchange 完全管理者
    • Exchange 管理者
    • Exchange 表示専用管理者
    ユーザーまたはグループを追加するは、ユーザーとグループ] ボックスの一覧に表示されます。
  8. 既存のユーザーまたはユーザーとグループ] ボックスの一覧に含まれる既存のグループを編集します。
    1. ユーザーまたはグループをクリックし、[編集] をクリックします。
    2. [役割]、必要なオプションをクリックし、[し、[ OK] をクリックします。
  9. ユーザーとグループ] ボックスの一覧から既存のユーザーまたは既存のグループを削除するにユーザーまたはグループ] をクリックし、[削除] をクリックします。
  10. [次へ] をクリックし、[完了] をクリックします。

Exchange 管理者のアクセス許可の概要

次のセクションには、次の Exchange 管理者の役割に含まれるアクセス許可の詳細が含まれています。
  • Exchange 完全管理者
  • Exchange 管理者
  • Exchange 表示専用管理者

Exchange 完全管理者

ユーザーまたはグループの Exchange 完全管理者アクセス許可を割り当てると、ユーザーまたはグループが完全に Exchange Server コンピューターの情報を管理する、アクセス許可を変更します。Exchange 完全管理者のアクセス許可を持つユーザーは、次の権限を持ちます。
  • 組織の権利:
    • MsExchConfiguration コンテナー (このオブジェクトとそのサブコンテナー) に対するフル コントロール アクセス許可。
    • 受信を拒否-アクセス権と送信-組織コンテナー (このオブジェクトとそのサブコンテナー) に対するアクセス許可として。
    • 読み取りアクセス許可と構成名前付けコンテキスト (Config NC) (このオブジェクトとそのサブコンテナー) で削除済みオブジェクト コンテナーに対するアクセス許可を変更します。
  • 管理グループの権利:
    • 読み取り、リスト オブジェクト、および MsExchConfiguration コンテナー (このオブジェクトのみ) の内容のアクセス許可の一覧です。
    • 読み取り、リスト オブジェクト、および組織コンテナー (このオブジェクトとそのサブコンテナー) に対する内容のアクセス許可の一覧です。
    • フル コントロール、拒否-として、および拒否の管理者グループ コンテナー (このオブジェクトとそのサブコンテナー) に対するアクセス許可として。
    • 接続コンテナー (このオブジェクトおよびサブコンテナー) に対するフル ・ コントロールのアクセス許可 (変更) を除く。
    • 読み取り、リスト オブジェクト、内容の一覧と、プロパティに対する書き込みアクセス許可、オフライン アドレス一覧コンテナー (このオブジェクトとそのサブコンテナー)。
Exchange 2000 Server の管理者割り当てる必要がありますをインストールして、サーバーをアップグレードするサーバーで障害回復を実行して、Exchange 2000 Server を削除するのには組織レベルで Exchange 完全管理者の管理者の役割です。この要件が変更されたでは、Exchange Server 2003 をインストールして、サーバーをアップグレードして、その管理グループに含まれるサーバーの障害回復を実行するのには、Exchange Server 2003 を削除するのには、管理グループ レベルで Exchange 完全管理者の管理者ロールが割り当てられている管理者を許可します。

Exchange 完全管理者のアクセス許可を持っている管理者と Exchange Server 2003 をインストールするときに、次の考慮事項が適用されます。
  • ドメイン管理者は、Exchange Domain Servers グループに、サーバーのコンピューター アカウントを手動で追加する必要があります。
  • 組織レベルで Exchange 完全管理者のアクセス許可を持っている管理者は、組織内にあるサーバー上で Exchange Server 2003 の最初のインストールを実行する必要があります。
  • 組織レベルで Exchange 完全管理者のアクセス許可を持っている管理者は、Active Directory ディレクトリ サービス ドメインに Exchange Server 2003 の最初のインストールを実行する必要があります。
  • 組織レベルで Exchange 完全管理者のアクセス許可を持っている管理者は、管理グループ内にあるサーバー上で Exchange Server 2003 の最初のインストールを実行する必要があります。
  • 組織レベルで Exchange 完全管理者のアクセス許可を持っている管理者のみでは、Exchange Server 2003 へのディレクトリ レプリケーション コネクタのブリッジヘッド サーバーとして構成されている Exchange 2000 Server のサーバーをアップグレードできます。
  • 組織レベルで Exchange 完全管理者のアクセス許可を持っている管理者のみでは、インストールしたり、サイト レプリケーション サービス (SRS) がインストールされているサーバーに Exchange Server 2003 を削除することができます。
管理グループに Exchange 完全管理者のアクセス許可を持っている管理者があり、クラスター化されていないサーバーで Exchange Server 2003 セットアップ プログラムを実行するアクセス許可を持っている管理グループのみが表示されます。ただし、Exchange Server 2003 セットアップは、クラスター化されたサーバーでは、すべての管理グループを表示します。アクセス許可を持たない管理グループを選択した場合、"アクセスが拒否されました"というエラー メッセージが表示されます。

Exchange 管理者

ユーザーまたはグループの Exchange 管理者アクセス許可を割り当てると、ユーザーまたはグループ完全に管理できます Exchange Server コンピューターの情報です。Exchange 管理者アクセス許可を持つユーザーは、次の権限を持ちます。
  • 組織の権利:
    • MsExchConfiguration コンテナー (このオブジェクトとそのサブコンテナー) に対する (アクセス許可の変更) を除くすべての権限。
    • 受信を拒否-アクセス権と送信-組織コンテナー (このオブジェクトとそのサブコンテナー) に対するアクセス許可として。
  • 管理グループの権利:
    • 読み取り、リスト オブジェクト、および MsExchConfiguration コンテナー (このオブジェクトのみ) の内容のアクセス許可の一覧です。
    • 読み取り、リスト オブジェクト、および組織コンテナー (このオブジェクトとそのサブコンテナー) に対する内容のアクセス許可の一覧です。
    • すべてのアクセス許可 (変更以外には、送信を拒否する。-、および受信を拒否-アクセス許可として) 管理者グループ コンテナー (このオブジェクトおよびサブコンテナー) にします。

    • 接続コンテナー (このオブジェクトとそのサブコンテナー) に対する (アクセス許可の変更) を除くすべての権限。
    • 読み取り、リスト オブジェクト、内容の一覧と、プロパティに対する書き込みアクセス許可、オフライン アドレス一覧コンテナー (このオブジェクトとそのサブコンテナー)。

Exchange 表示専用管理者

ユーザーまたはグループの Exchange 表示のみ管理者権限を割り当てるユーザーまたはグループは Exchange Server の構成情報を表示できます。Exchange 表示のみ管理者権限を持つユーザーは、次の権限を持ちます。
  • 組織の権利:
    • 読み取り、リスト オブジェクト、および MsExchConfiguration コンテナー (このオブジェクトおよびサブコンテナー) に対する内容のアクセス許可の一覧です。
    • 組織コンテナー (このオブジェクトおよびサブコンテナー) に対するアクセス許可の情報ストアの状態を表示します。
  • 管理グループの権利:
    • 読み取り、リスト オブジェクト、および MsExchConfiguration コンテナー (このオブジェクトのみ) の内容のアクセス許可の一覧です。

    • 読み取り、リスト オブジェクト、および組織コンテナー (このオブジェクトのみ) の内容のアクセス許可の一覧です。
    • 読み取り、リスト オブジェクト、および管理者グループ コンテナー (このオブジェクトのみ) の内容のアクセス許可の一覧です。
    • 読み取り、リスト オブジェクト、内容の一覧表示、および管理者グループ コンテナー (このオブジェクトおよびサブコンテナー) の情報ストアの状態を表示するアクセス許可です。
    • 読み取り、リスト オブジェクト、および MsExchRecipientsPolicy コンテナー、ボックスの一覧の内容のアクセス許可、アドレス一覧コンテナー、アドレス指定ポリシー、グローバル設定、システムのポリシー (このオブジェクトおよびサブコンテナー)。

関連情報

Exchange Server コンポーネントのインストールに必要なアクセス許可は、Microsoft Exchange Server 2003 に変更されました。の詳細については、マイクロソフト サポート技術情報の記事を表示するのには次の資料番号をクリックします:

828765アクセス許可に必要な Exchange Server 2003 でコンポーネントをインストールするのには

Exchange 2003 の詳細については、次のマイクロソフト Web サイトを参照してください。
プロパティ

文書番号:823018 - 最終更新日: 2017/02/01 - リビジョン: 1

フィードバック