配布グループのメンバーの管理

  • [アーティクル]

 

適用先: Exchange Server 2010 SP3

トピックの最終更新日: 2016-11-28

MicrosoftExchange Server 2010 は、配布グループを管理するための新しい機能を提供します。 この機能により、ユーザーは、既存グループへの参加、ユーザーが所有するグループの一部プロパティの管理、ユーザーが所有するグループのメンバーシップの管理、およびグループの作成および削除を実行できます。

配布グループの管理

MicrosoftExchange Server 2010 では、MicrosoftOffice Outlook 2007 にくらべ、配布グループの管理機能が強化されています。 この新機能により、ユーザーは、既存グループへの参加、ユーザーが所有するグループの一部プロパティの管理、ユーザーが所有するグループのメンバーシップの管理、およびグループの作成および削除を実行できます。

既定では、この機能は無効になっています。 この機能を有効にするには、Exchange コントロール パネル (ECP) を使用して、既定の役割の割り当てポリシーMyDistributionGroups RBAC 役割を割り当てます。

この役割でユーザーが配布グループを作成および削除できるようにしたいという要望がありますが、この新機能による制御は、そのような要望を上回る機能をネットワーク上のユーザーに提供できる可能性があります。

たとえば、この新機能の機能を変更することで、以下の目的をすべて実現することができます。

  • ユーザーが自分で所有する配布グループを管理できるようにする。

  • ユーザーが配布グループを作成できないようにする。

  • ユーザーが配布グループを削除できないようにする (ユーザーが所有する配布グループを含む)。

新機能の機能を変更するには、ManageGroupManagementRole.ps1 スクリプトを使用します。このスクリプトは、TechNet スクリプト センターから入手できます。 このスクリプトを使用するには、以下の手順を実行します。

  1. TechNet スクリプト センターの Web サイトにアクセスして、スクリプトを入手します。Manage-GroupManagementRole.ps1

  2. スクリプトを実行するコンピューターで、スクリプトの内容をテキスト ファイルにコピーし、「Manage-GroupManagementRole.ps1」という名前でファイルを保存します。

  3. Exchange PowerShell コマンド プロンプトで、以下のコマンドを実行します。Manage-Groupmanagmentrole.ps1 -creategroup –removegroup

スイッチをこの組み合わせで使用することで、前述の例で説明した変更が行われます。 スクリプトの実行が完了すると、ユーザーは配布グループを管理できるようになりますが、配布グループを作成したり、削除することはできません。スクリプトを実行すると、スクリプトは次の操作を実行します。

  1. MyDistributionGroups 役割の子として RBAC 役割を新規作成します。

    作成した役割から、remove-distributiongroup コマンドレットと new-distributiongroup コマンドレットを削除します。

    "Default Role Assignment Policy/既定の役割の割り当てポリシー" に新しい役割を割り当てます。

このスクリプトの使用方法の詳細については、スクリプト ファイルの内容を確認してください。または、スイッチなしでスクリプトを実行します。スクリプトが実行する各ステップはスクリプト内に記述されています。 スクリプトから、配布グループの管理機能を変更するのに必要となる部分だけを抽出できます。スクリプトは、柔軟性を備えるように設計されています。 既定の設定を使用してスクリプトを実行すると、新しい役割と新しい役割の割り当てが作成されます。

Exchange 2010 におけるグループを使用したグループの管理方法

Exchange 2010 では、グループを使用して配布グループを管理することはできません。個人ユーザーのみがグループを管理できます。 この動作は、グループを使用して配布グループを管理する MicrosoftExchange Server 2003 とは異なります。Exchange 2003 では、グループの所有権は別のレベルで処理されます。 Exchange 2003 から Exchange 2010 にメールボックスを移動すると、Exchange 2003 の配布グループを管理していたグループのメンバーは Exchange 2010 でグループを変更できなくなります。

Set-DistributionGroupOwners.ps1 スクリプトを使用することで、この動作の変更を回避できます。 スクリプトにより、Exchange 2010 内の配布グループのグループ所有権をシミュレートできます。

スクリプトに使用するスイッチに応じて、以下のモードでスクリプトを実行できます。

  • モード 1:特定の配布グループの所有権を設定する。ManagedBy 属性への変更は、この時点では設定されません。 代わりにスクリプトはカスタム属性を変更します。このカスタム属性を使用して、後で attribute 属性を設定するのに必要となる情報を取得します。

  • モード 2: 特定の配布グループの ManagedBy 属性を変更し、セキュリティ グループまたは配布グループのいずれかのメンバーがグループを管理できるようにする。

  • モード 3:プロセスを自動化する。 このモードは、スケジュールされたタスクとして実行され、グループの個人メンバーに所有権が設定されている配布グループを、そのメンバーが正しく所有するようにします。 プロセスを自動化する場合、また、セキュリティ グループおよび配布グループのメンバーシップの変更を検索するために毎日夜間にプロセスを実行する場合などに、このモードを使用してください。

重要

Set-DistributionGroupOwners.ps1 スクリプトを実行するのに Windows Server 2008 R2 が必要です。 スクリプトは、Exchange Server を実行するサーバー上で実行する必要はありません。 ただし、スクリプトを実行するコンピューターに Exchange 管理ツールがインストールされている必要があります。

Set-DistributionGroupOwners.ps1 スクリプトを実行するには、以下のステップに従います。

  1. スクリプト センターにアクセスして、次の Web ページから Set-DistributionGroupOwners.txt をダウンロードします。Set-DistributionGroupOwners

  2. ファイル名の拡張子を .txt から .ps1 に変更します。ファイル名は Set-DistributionGroupOwners.ps1 となっているはずです。

  3. 既定ではスクリプトにより、グループの識別名 (DN) を使用して [カスタム属性 5] フィールドが設定されます。 DN は、管理する配布グループの ManagedBy 属性に指定されます。 既定の動作を変更して、既定スキーマ内の 15 のカスタム属性のうちの 1 つを使用できます。ご使用の環境で機能するカスタム属性を決定します。 カスタム属性を変更するには、次のステップに従います。

    1. メモ帳で Set-DistributionGroupOwners.ps1 ファイルを開きます。

    2. 次のテキストを見つけます。$dn_storage = "CustomAttribute5"

    3. CustomAttribute5 を使用するカスタム属性に変更します。

    4. Set-DistributionGroupOwners.ps1 ファイルを保存してから閉じます。

  4. スクリプトを実行するときのモードを決定します。

    • モード 1 - グループの所有権を設定する   このモードでは、スクリプトに –DistributionGroup および –GroupOwner パラメーターを付けて実行します。 配布グループ (-DistributionGroup) と管理するグループ (-GroupOwner) を指定します。 これにより、所有グループ (–GroupOwner で指定) の DN が配布グループ (–DistributionGroup で指定) のカスタム設定に再設定されます。

    • モード 2 - 単一グループの ManagedBy 属性を変更する   所有グループの DN にカスタム属性の値を設定しない限り、モード 2 とモード 3 は動作しません。 既にスクリプトをモード 1 で実行している場合、モード 2 は単一グループの ManagedBy 属性を構成します。 モード 2 でスクリプトを実行するには、–DistributionGroup パラメーターのみを指定して、処理する DL を一覧します。

    • モード 3 – スクリプトをスケジュールされたタスクとして実行し、グループ所有権への新しい変更をすべて検出する   スイッチなしでスクリプトを実行すると、スクリプトは Active Directory ドメイン サービスのディレクトリから、定義されたカスタム属性が DN に設定されたすべてのグループを検索します。 次に、モード 2 ですべてのグループを処理します。このモードのスクリプトは、更新が必要であることがわかっている場合の一回限りの操作として、または、すべてのデータを同期するためのスケジュールされたタスクとして実行するように設計されています。 重要なことは、スクリプトが ManagedBy 属性を設定するとき、既存の値が所有グループの現在のメンバーに上書きされる点です。

カスタム属性の詳細については、「カスタム属性について」を参照してください。

配布グループの管理の詳細については、「配布グループの管理」を参照してください。

 © 2010 Microsoft Corporation.All rights reserved.