適用先
Exchange Server 2010 Enterprise Exchange Server 2010 Standard

現象

承認されたユーザーまたはサーバーは、次のような 2010 年Microsoft Exchange Server管理タスクを実行できません。ただし、以下に限定されません。

  • "アクセスが拒否されました" (0x80070005) エラーが発生したデータベース可用性グループ (DAG) にサーバーを追加できません

  • エラー "IIS ディレクトリ エントリを作成できませんでした。 get-OWAVirtualdirectory コマンドレットを実行すると、エラー メッセージは Access が拒否されます。

  • Microsoft Exchange 2010 Services は、イベント 2604:Log Name: ApplicationSource: MSExchange ADAccessEvent ID: 2604Task Category: GeneralLevel: ErrorDescription:Process MSEXCHANGEADTOPOLOGY (PID=xxxx) では開始されません。 Exchange Active Directory トポロジ サービスのリモート プロシージャ コール (RPC) アクセスのセキュリティを更新する場合、Exchange は Exchange サーバー オブジェクト ExchangeServerName - Error code=80040a01 のセキュリティ記述子を取得できませんでした。 Exchange Active Directory トポロジ サービスは、引き続きアクセス許可が制限されます。

原因

Exchange 2010 サーバーは、Exchange 信頼されたサブシステム グループのメンバーではありません。

解決方法

Exchange 信頼されたサブシステム グループにサーバーを追加するには

  1. ドメイン コントローラーで、[スタート] をクリックし、[実行] をクリックし、「dsa.msc」と入力してActive Directory ユーザーとコンピューター スナップインを開き、[OK] をクリックします。

  2. 適切なドメインを処理し、[Microsoft Exchange セキュリティ グループ] コンテナーをクリックします。

  3. 詳細ウィンドウで、[Exchange Trusted Subsystem]\(Exchange 信頼されたサブシステム\) をダブルクリックします。

  4. [メンバー] タブをクリックし、サーバーを [メンバー] リストに追加します。

詳細情報

Microsoft Exchange 2010 では、Exchange オブジェクトに対して実行されるすべてのタスクは、Exchange 管理コンソール (EMC)、Exchange Management Shell (EMS)、または Exchange Web 管理インターフェイス (Exchange コントロール パネル (ECP) を介して実行する必要があります。 これらの各管理ツールでは、ロール ベースのAccess Control (RBAC) を使用して、実行されるすべてのタスクを承認します。 RBAC は、エッジ トランスポート サーバーを除き、Exchange 2010 を実行しているすべてのサーバーに存在するコンポーネントです。 RBAC は、アクションを実行するユーザーが承認されているかどうかを確認します。

  • ユーザーがアクションの実行を承認されていない場合、RBAC はアクションの続行を許可しません。

  • ユーザーがアクションを実行する権限を持つ場合、RBAC は、要求されている特定のオブジェクトに対してアクションを実行する権限があるかどうかを確認します。

    • ユーザーが承認されている場合、RBAC によってアクションの続行が許可されます。

    • ユーザーが承認されていない場合、RBAC はアクションの続行を許可しません。

RBAC でアクションの続行が許可されている場合、アクションは、ユーザーのコンテキストではなく、Exchange 信頼されたサブシステムのコンテキストで実行されます。 Exchange トラステッド サブシステムは、Exchange organization内のすべての Exchange 関連オブジェクトに対する読み取り/書き込みアクセス権を持つ、高い特権を持つユニバーサル セキュリティ グループ (USG) です。 また、管理者ローカル セキュリティ グループと Exchange Windows アクセス許可 USG のメンバーでもあります。これにより、Exchange は Active Directory オブジェクトを作成および管理できます。 RBAC のさまざまなコンポーネントの詳細については、「ロール ベースのAccess Controlについて」を参照してください。

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター