配布グループを作成するユーザーの機能をオフにする
適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3
トピックの最終更新日: 2012-07-23
既定では、Microsoft Exchange Server 2010 組織内のすべてのユーザーは、自分の電子メール クライアントから配布グループを作成および管理できます。配布グループを作成または管理するユーザーの機能を無効にするには、次のようないくつかの方法があります。
割り当てポリシーを作成し、それを配布グループの作成または管理を許可していないユーザーに割り当てます。
"My Distribution Groups/自分の配布グループ" 役割と "My Distribution Group Membership/自分の配布グループ メンバーシップ" 役割を、既定の管理役割割り当てポリシーから削除します。
このトピックの手順では、"My Distribution Groups/自分の配布グループ" と "My Distribution Group Membership/自分の配布グループ メンバーシップ" の管理役割名を変更していないということを前提にしています。
配布グループに関連する他の管理タスクについては、「配布グループの管理」を参照してください。
前提条件
「管理役割の割り当てポリシーについて」に目を通している。
シェルを使用して特定のユーザーに適用する役割割り当てポリシーを作成する
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「役割グループ」。
注意
EMC を使用して特定のユーザーに適用する役割割り当てポリシーを作成することはできません。
"My Distribution Groups/自分の配布グループ" と "My Distribution Group Membership/自分の配布グループ メンバーシップ" 役割を含まないポリシーを作成し、その役割を組織内の特定のユーザーに適用できます。これらのユーザーは配布グループを作成または管理できません。
役割割り当てポリシーを作成します。この例では、"No Distribution Group Management/配布グループ管理なし" ポリシーを作成します。
New-RoleAssignmentPolicy "No Distribution Group Management"
変数を使用して既定の役割割り当てポリシーに割り当てられたすべての役割を取得します。
$Roles = Get-ManagementRoleAssignment -RoleAssignee "Default Role Assignment Policy"
注意
Exchange 2010 と共にインストールされる既定の役割割り当てポリシーには、"Default Role Assignment Policy/既定の役割の割り当てポリシー" という名前が付いています。このポリシーの名前を変更する場合や別の既定のポリシーを持っている場合は、次のコマンドを実行して既定のポリシーを検索できます。
Get-RoleAssignmentPolicy | Where { $_.IsDefault -eq $True }
既定の割り当てポリシーに割り当てられているすべての役割を、新規の役割割り当てポリシーに追加します。ただし、配布という単語を含むものは除外します。
$Roles | Where {$_.Role -NotLike "*Distribution*" } | New-ManagementRoleAssignment -Policy "No Distribution Group Management"
"No Distribution Group Management/配布グループ管理なし" 割り当てポリシーを適切なユーザーに適用します。この例では、"No Distribution Group Management/配布グループ管理なし"役割割り当て ポリシーを、CustomAttribute1 値が [契約従業員] に設定されているすべてのメールボックスに適用します。
Get-Mailbox -Filter {CustomAttribute1 -eq "Contract Employee"} | Set-Mailbox -RoleAssignmentPolicy "No Distribution Group Management"
構文およびパラメーターの詳細については、以下のトピックを参照してください。
シェルを使用して "My Distribution Groups/自分の配布グループ" 役割と "My Distribution Group Membership/自分の配布グループ メンバーシップ" 役割を既定の管理役割割り当てポリシーから削除する
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「役割グループ」。
注意
EMC を使用して "My Distribution Groups/自分の配布グループ" 役割と "My Distribution Group Membership/自分の配布グループ メンバーシップ" 役割を既定の管理役割割り当てポリシーから削除することはできません。
"My Distribution Groups/自分の配布グループ" 役割と "My Distribution Group Membership/自分の配布グループ メンバーシップ" 役割を既定の役割割り当てポリシーから削除することは、組織内のほとんどのユーザーからこのアクセス許可を削除する最も簡単な方法です。ただし、この操作を実行しても、異なる役割割り当てポリシーが割り当てられている受信者には影響がありません。
注意
既定の役割割り当てポリシーを作成することで、マスター設定を保存し、その設定から追加のポリシーを作成できます。
役割割り当てポリシーを作成します。この例では、"No Distribution Group Management/配布グループ管理なし" ポリシーを作成します。
New-RoleAssignmentPolicy "No Distribution Group Management"
変数を使用して既定の役割割り当てポリシーに割り当てられたすべての役割を取得します。
$Roles = Get-ManagementRoleAssignment -RoleAssignee "Default Role Assignment Policy"
注意
Exchange 2010 と共にインストールされる既定の役割割り当てポリシーには、"Default Role Assignment Policy/既定の役割の割り当てポリシー" という名前が付いています。このポリシーの名前を変更する場合や別の既定のポリシーを持っている場合は、次のコマンドを実行して既定のポリシーを検索できます。
Get-RoleAssignmentPolicy | Where { $_.IsDefault -eq $True }
既定の割り当てポリシーに割り当てられているすべての役割を、新規の役割割り当てポリシーに追加します。ただし、配布という単語を含むものは除外します。
$Roles | Where {$_.Role -NotLike "*Distribution*" } | New-ManagementRoleAssignment -Policy "No Distribution Group Management"
組織内のすべてのユーザーに適用されるように、新しい役割割り当てポリシーを既定のポリシーにします。
Set-RoleAssignmentPolicy "No Distribution Group Management" -IsDefault
古い既定の役割割り当てポリシーの名前を適切な名前に変更します。この例では、"Old_Default Role Assignment Policy/古い既定の役割割り当てポリシー" という名前に変更します。
Set-RoleAssignmentPolicy "Default Role Assignment Policy" -Name "Old_Default Role Assignment Policy"
構文およびパラメーターの詳細については、以下のトピックを参照してください。
© 2010 Microsoft Corporation.All rights reserved.