Exchange Server 2007 の OWA で、フル アクセス権が与えられたメールボックスに対して、Add-MailboxPermission コマンドレットを使用して DeleteItem 権限を Deny に設定しても、アイテムを削除することができる

現象
Outlook Web Access (以下、OWA) から他のメールボックスを開くため、Microsoft Exchange Server 2007 で参照対象のメールボックスへのフル アクセス権限を与えた後、アイテムの削除を防止するため、Add-MailboxPermission コマンドレットを使用して DeleteItem 権限を Deny に設定しても、この設定が有効にならず、OWA からアイテムを削除することができます。
原因
Exchange Server 2007 では、OWA から他のメールボックスを開く際にフル アクセス権限が必要となります。フル アクセス権限が与えられている場合は、その設定が優先される動作となるため、この現象が発生します。

Exchange Server 2007 では、特定のフォルダに対してのみアクセス権限を与えたり、メールボックス内のアイテムの参照のみを目的としたアクセス権限を与えることはできません。
状況
この動作は仕様です。
詳細

問題の再現手順 

  1. Exchange 管理シェルより以下のコマンドレットを実行して、指定したメールボックスへのフル アクセス権限を参照ユーザーに付与します。

    Add-MailboxPermission <メールボックス名> -User <参照ユーザー名> -AccessRights fullaccess

  2. アイテムの削除を防止することを目的として、以下のコマンドレットを実行します。

    Add-MailboxPermission <メールボックス名> -User <参照ユーザー名> -AccessRights DeleteItem -Deny

  3. OWA より参照ユーザーのメールボックスにログオンします。
  4. OWA ウィンドウの上端にあるメールボックス名をクリックして、[他のメールボックス] ウィンドウを開きます。
  5. 指定したメールボックスの名前を入力してから [開く] をクリックします。

結果

メールボックス内のすべてのフォルダ、およびアイテムが参照できます。また、メールボックス内のアイテムを削除することも可能です。
プロパティ

文書番号:969112 - 最終更新日: 09/20/2016 09:07:00 - リビジョン: 3.0

Microsoft Exchange Server 2007 Standard Edition, Microsoft Exchange Server 2007 Enterprise Edition

  • kbharmony kbtshoot kbexpertisebeginner kbexpertiseadvanced KB969112
フィードバック