エッジ トランスポート サーバーの役割に対する管理者アクセス許可の設定
適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3
トピックの最終更新日: 2015-03-09
ここでは、MicrosoftExchange Server 2010 エッジ トランスポート サーバーの役割がインストールされているコンピューターを管理するためにユーザーが持っている必要があるアクセス許可の概要について説明します。
エッジ トランスポート サーバーの役割のアクセス許可
エッジ トランスポート サーバーの役割は、組織の境界ネットワーク (スクリーン サブネットとも呼ばれます) 内に展開されます。エッジ トランスポート サーバーは、スタンドアロン サーバーとして、または境界領域の Active Directory ドメインのメンバーとして展開できます。
Exchange 2010 エッジ トランスポート サーバーの役割がインストールされるときに、Exchange 固有のグループは作成されません。Administrators ローカル グループには、エッジ トランスポート サーバーのフル コントロールが与えられます。Administrators ローカル グループの管理対象には、エッジ トランスポート サーバー上の Active Directory ライトウェイト ディレクトリ サービス (AD LDS) インスタンスが含まれますAdministrators ローカル グループ メンバーシップを持つアカウントを使用してログオンすると、サーバーの構成、送信中のキューとメッセージの状態、サーバーのセキュリティ構成、および AD LDS データを変更できます。
エッジ トランスポート サーバーのリモート管理は、MicrosoftWindows ターミナル サービスを使用して実行します。Administrators ローカル グループには、自動的にリモート ログオン アクセス許可が与えられます。その他のユーザー アカウントは、リモート デスクトップ接続を使用してサーバーにログオンするために、Remote Desktop Users ローカル グループのメンバーシップを持っている必要があります。エッジ トランスポート サーバーを管理するユーザーごとに特定のユーザー アカウントを作成することをお勧めします。これらのユーザー アカウントを Administrators ローカル グループに追加し、正しいアクセス レベルが付与されるようにする必要があります。
エッジ トランスポート サーバーを管理するために必要なアクセス許可
次の表は、エッジ トランスポート サーバーで実行される一般的な管理タスク、および各タスクを正しく完了するために必要なグループ メンバーシップの一覧です。この情報を使用すると、サーバーの管理を委任できます。
管理タスクおよび必要なグループ メンバーシップ
| タスク | 必要なグループ メンバーシップ |
|---|---|
バックアップおよび復元 |
Backup Operators |
エージェントの有効化と無効化 |
Administrators |
コネクタの構成 |
管理者 |
スパム対策ポリシーの構成 |
管理者 |
IP 禁止一覧と IP 許可一覧の構成 |
管理者 |
キューとメッセージの表示 |
Users |
キューとメッセージの管理 |
管理者 |
エッジ サブスクリプション ファイルの作成 |
管理者 |
© 2010 Microsoft Corporation.All rights reserved.