ADSI Edit を使用してアクセス許可を適用する方法
ADSI Edit は Active Directory の低レベルのエディタとして機能します。ADSI Edit を使用すると、管理者は、ディレクトリ内のすべてのオブジェクト (および関連したプロパティ、スキーマ情報を含む) の表示、オブジェクトの変更、オブジェクトへのアクセス制御リストの設定などを行うことができます。
ここでは、ADSI Edit の使用例を示します。ここに示す例を適用すると、ExAdminGroup セキュリティ グループは、UsersContainer 組織単位階層に含まれるすべてのユーザーの電子メール アドレスと表示名を管理し、メールボックスを移動できるようになります。
開始する前に
ADSI Edit スナップインを使用して、Active Directory オブジェクトの属性を誤って変更すると、重大な問題が発生する可能性があります。これらの問題によって、Microsoft Windows Server 2003、Microsoft Exchange Server 2003、またはその両方の再インストールが必要になる場合があります。Active Directory オブジェクトの属性を誤って変更すると、重大な問題が発生する可能性があるため、これらの属性の変更は、各自の責任で行ってください。
手順
ADSI Edit を使用してアクセス許可を適用するには、次の操作を行います。
ADSI Edit を開いて、[操作] メニューの [Connect To] をクリックし、変更の対象となるドメインを指定します。[OK] をクリックします。
ドメイン名前付けコンテキスト (Domain NC) 階層を展開し、適切なコンテナ OU=UsersContainer,DC=company,DC=com を表示します。
コンテナを右クリックし、[プロパティ] をクリックします。
[セキュリティ] タブを選択し、[詳細設定] をクリックします。
[グループ名のセキュリティの詳細設定] で、[追加] をクリックし、グループ オブジェクト Company\ExAdmin Group を選択します。[OK] をクリックします。
[ユーザーのアクセス許可エントリ] で、[プロパティ] タブをクリックし、一覧から [ユーザー オブジェクト] を選択して [適用先] フィールドを変更します。
以下の各プロパティに対して、[許可] チェック ボックスをオンにします。
- プロキシ アドレスの読み取り
- msExchPoliciesExcluded の読み取り
- 電子メール アドレスの読み取り
- textEncodedORAddress の読み取り
- 表示名の読み取り
- Exchange メールボックス ストアの読み取り
- targetAddress の読み取り
- homeMTA の読み取り
- プロキシ アドレスの書き込み
- msExchPoliciesExcluded の書き込み
- 電子メール アドレスの書き込み
- textEncodedORAddress の書き込み
- 表示名の書き込み
- Exchange メールボックス ストアの書き込み
- Exchange ホーム サーバーの読み取り
- Exchange ホーム サーバーの書き込み
- targetAddress の書き込み
- homeMTA の書き込み
[OK] をクリックします。