クライアント アクセスの管理に必要なアクセス許可

  • [アーティクル]

 

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2006-09-20

クライアント アクセス サーバーの役割がインストールされ、Microsoft Exchange Server 2007 を実行しているコンピュータで管理タスクを実行するには、ログオンに使用しているユーザー アカウントに必要なアクセス許可が与えられている必要があります。管理タスクは、Exchange 2007 管理役割を使用してユーザーに委任するか、または割り当てることができます。

表 1 は、クライアント アクセス サーバーで管理タスクを実行するために必要な最低限のアクセス許可をまとめたものです。

表 1   クライアント アクセス管理者のアクセス許可

タスク Exchange Organization Administrators Exchange Server Administrators Exchange Recipient Administrators Exchange View-Only Administrators

Get-CASMailbox

 

 

X

 

Set-CASMailbox

 

 

X

 

Get-ClientAccessServer

 

 

 

X

Set-ClientAccessServer

X

 

 

 

New-WebServicesVirtualDirectory

X

 

 

 

Get-WebServicesVirtualDirectory

X

 

 

 

Remove-WebServicesVirtualDirectory

 

X

 

 

Set-WebServicesVirtualDirectory

 

X

 

 

New-AutodiscoverVirtualDirectory

X

 

 

 

Remove-AutodiscoverVirtualDirectory

X

 

 

 

表 2 は、Exchange ActiveSync で管理タスクを実行するために必要な最低限のアクセス許可をまとめたものです。

表 2   Exchange ActiveSync 管理者のアクセス許可

タスク Exchange Organization Administrators Exchange Server Administrators Exchange Recipient Administrators Exchange View-Only Administrators

Remove-ActiveSyncDevice

X

Clear-ActiveSyncDevice

X

New-ActiveSyncVirtualDirectory

X

Remove-ActiveSyncVirtualDirectory

X

Get-ActiveSyncVirtualDirectory

X

Set-ActiveSyncVirtualDirectory

X

Get-ActiveSyncDeviceStatistics

X

Get-ActiveSyncMailboxPolicy

X

New-ActiveSyncMailboxPolicy

X

Set-ActiveSyncMailboxPolicy

X

Remove-ActiveSyncMailboxPolicy

X

Export-ActiveSyncLog

X

Test-ActiveSyncConnectivity

X

表 3 は、Microsoft Office Outlook Web Access で管理タスクを実行するために必要な最低限のアクセス許可をまとめたものです。

表 3   Outlook Web Access 管理者のアクセス許可

タスク Exchange Organization Administrators Exchange Server Administrators Exchange Recipient Administrators Exchange View-Only Administrators

New-OwaVirtualDirectory

X

Get-OwaVirtualDirectory

X

Set-OwaVirtualDirectory

X

Remove-OwaVirtualDirectory

X

表 4 は、POP3 および IMAP4 で管理タスクを実行するために必要な最低限のアクセス許可をまとめたものです。

表 4   POP3 および IMAP4 管理者のアクセス許可

タスク Exchange Organization Administrators Exchange Server Administrators Exchange Recipient Administrators Exchange View-Only Administrators

Get-POPSettings

X

Set-POPSettings

X

Get-IMAPSettings

X

Set-IMAPSettings

X

important重要 :
完全な管理権限を備えた資格情報を使用してコンピュータにログオンすると、コンピュータやネットワークに、セキュリティ上のリスクが発生する可能性があります。このため、日常の管理タスクでは、コンピュータへのログオンに、管理権限を備えた資格情報を使用しないようにすることをお勧めします。システムの安全を守るには、これが最良の方法です。一方、セキュリティに関する状況が変化しても、Secondary Logon サービスまたは [別のユーザーとして実行] コマンドを使用してアプリケーションや別のコマンドを起動できるため、ログオフする必要はありません。[別のユーザーとして実行] コマンドでは、別の資格情報の入力が求められ、入力しないとアプリケーションやコマンドを実行できません。[別のユーザーとして実行] コマンドの詳細については、Windows Server 2003 Standard Edition オンライン ヘルプの [別のユーザーとして実行] コマンドを使用する方法についてのページを参照してください (このサイトは英語の場合があります)。

詳細情報

Exchange 2007 でアクセス許可を構成する方法の詳細については、「アクセス許可の構成」を参照してください。

Exchange 2007 のアクセス許可に関する考慮事項の詳細については、「アクセス許可に関する考慮事項」を参照してください。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。