リンクされた役割グループのリンクされた外部 USG を変更する

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2011-03-19

リンクされた管理役割グループに関連付けられている外部 Active Directory フォレストの中にあるユニバーサル セキュリティ グループ (USG) を変更することができます。元の外部 USG が削除されようとしている状況で、新しい USG に移行する必要がある場合は、この機能が役立つことがあります。リンクされた役割グループの詳細については、「管理役割グループについて」を参照してください。

管理およびスペシャリスト ユーザーに関連する他の管理タスクについては、「管理者および専門家ユーザーの管理」を参照してください。

前提条件

  • 資格情報   外部 Active Directory フォレストにアクセスできるユーザー名とパスワードを有する必要があります。この情報は、Set-RoleGroup コマンドレットの LinkedCredential パラメーターで使用されます。

  • ドメイン コントローラー   外部 Active Directory フォレスト内の Active Directory ドメイン コントローラーの完全修飾ドメイン名 (FQDN) を有する必要があります。この情報は、Set-RoleGroup コマンドレットの LinkedDomainController パラメーターで使用されます。

  • 外部 USG   リンクされた役割グループに関連付けるメンバーを含む外部 Active Directory フォレスト内の USG の完全名を有する必要があります。この情報は、Set-RoleGroup コマンドレットの LinkedForeignGroup パラメーターで使用されます。

シェルを使用してリンクされた役割グループの外部 USG を変更する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「役割グループ」。

注意

EMC を使用して、リンクされた役割グループの外部 USG を変更することはできません。

リンクされた役割グループに関連付けられた外部 USG を変更するには、次の手順を実行します。

  1. 変数に外部 Active Directory フォレストの資格情報を格納します。

    $ForeignCredential = Get-Credential
    
  2. 次の構文を使用して、新しくリンクされた役割グループを作成します。

    Set-RoleGroup <role group name> -LinkedForeignGroup <name of foreign USG> -LinkedDomainController <FQDN of foreign Active Directory domain controller> -LinkedCredential $ForeignCredential 
    

この例では、次のことが行われます。

  • users.contoso.com 外部 Active Directory フォレストの資格情報を取得します。これらの資格情報を使用して、外部フォレストにある DC01.users.contoso.com ドメイン コントローラーに接続します。

  • 外部 USG に関連付けられている役割グループを、Compliance Role Group から Regulatory Compliance Officers に変更します。

$ForeignCredential = Get-Credential
Set-RoleGroup "Compliance Role Group" -LinkedForeignGroup "Regulatory Compliance Officers" -LinkedDomainController DC01.users.contoso.com -LinkedCredential $ForeignCredential

構文およびパラメーターの詳細については、「Set-RoleGroup」を参照してください。

その他のタスク

リンクされた役割グループの外部 USG を変更した後で、次の操作も実行できます。

 © 2010 Microsoft Corporation.All rights reserved.