Exchange 2007 のプロパティ セット

  • [アーティクル]

 

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2007-03-19

Microsoft Exchange Server の以前のバージョンでは、プロパティ セットにそれほど依存せずに、ドメイン パーティションでアクセス許可を適用していました。これは、一般的な展開では問題ないのですが、すべてのタスクが委任されている分散環境では問題になってきます。これらの環境の管理者は、最小特権のアクセス モデルで適切なタスクを委任できるように数多くのメール受信者の属性にアクセス許可を割り当てる必要がありました。Active Directory ディレクトリ サービス サーバーのバージョンによっては、これが原因でアクセス制御リスト (ACL) が過剰に膨れ上がってしまい、Ntds.dit ファイルのサイズが増えることがあります。

Exchange Server 2007 では、メール受信者の属性のほとんどでプロパティ セットで使用でき、これにより、管理委任が強化されています。

プロパティ セットについて

プロパティ セットは、Active Directory 属性をグループ化したものです。プロパティごとにアクセス制御エントリ (ACE) を設定するのではなく、1 つの ACE を設定することで、このグループ化された Active Directory 属性に対するアクセスを制御できます。また、属性は単一のプロパティ セットのみのメンバになることができます。

たとえば、Personal-Information プロパティ セットには、番地や電話番号などのプロパティが含まれます。これらは両方とも、ユーザー オブジェクトのプロパティです。

Exchange Server 2003 のプロパティ セット (このサイトは英語の場合があります)

Exchange Server 2003 では、Exchange スキーマ拡張プロセスによって、組み込みの Active Directory プロパティ セットである Personal Information および Public Information に、Exchange 関連のメール受信者属性が多数追加されます。Exchange Enterprise Servers のドメイン ローカル セキュリティ グループには、ドメインの準備フェーズで、ドメイン パーティション上にあるこれらのプロパティ セットへのアクセスが割り当てられます。これにより、受信者更新サービス (RUS) でオブジェクトを更新できます。次の表は、Personal Information および Public Information プロパティ セットの属性の一覧です。

Public Information プロパティ セット

 

allowedAttributes

allowedAttributesEffective

allowedChildClasses

allowedChildClassesEffective

altRecipient

altRecipientBL

altSecurityIdentities

attributeCertificate

authOrig

authOrigBL

autoReply

autoReplyMessage

cn

co

company

deletedItemFlags

delivContLength

deliverAndRedirect

deliveryMechanism

delivExtContTypes

department

description

directReports

displayNamePrintable

distinguishedName

division

dLMemberRule

dLMemDefault

dLMemRejectPerms

dLMemRejectPermsBL

dLMemSubmitPerms

dLMemSubmitPermsBL

dnQualifier

enabledProtocols

expirationTime

extensionAttribute1

extensionAttribute10

extensionAttribute11

extensionAttribute12

extensionAttribute13

extensionAttribute14

extensionAttribute15

extensionAttribute2

extensionAttribute3

extensionAttribute4

extensionAttribute5

extensionAttribute6

extensionAttribute7

extensionAttribute8

extensionAttribute9

extensionData

folderPathname

 

formData

forwardingAddress

givenName

heuristics

hideDLMembership

homeMDB

homeMTA

importedFrom

initials

internetEncoding

kMServer

language

languageCode

legacyExchangeDN

mail

mailNickname

manager

mAPIRecipient

mDBOverHardQuotaLimit

mDBOverQuotaLimit

mDBStorageQuota

mDBUseDefaults

msDS-AllowedToDelegateTo

msDS-Approx-Immed-Subordinates

msDS-Auxiliary-Classes

msExchADCGlobalNames

msExchALObjectVersion

msExchAssistantName

msExchConferenceMailboxBL

msExchControllingZone

msExchCustomProxyAddresses

msExchExpansionServerName

msExchFBURL

msExchHideFromAddressLists

msExchHomeServerName

msExchIMACL

msExchIMAddress

msExchIMAPOWAURLPrefixOverride

msExchIMMetaPhysicalURL

msExchIMPhysicalURL

msExchIMVirtualServer

msExchInconsistentState

msExchLabeledURI

msExchMailboxFolderSet

msExchMailboxGuid

msExchMailboxSecurityDescriptor

msExchMailboxUrl

msExchMasterAccountSid

msExchOmaAdminExtendedSettings

msExchOmaAdminWirelessEnable

msExchOriginatingForest

msExchPfRootUrl

 

msExchPFTreeType

msExchPoliciesExcluded

msExchPoliciesIncluded

msExchPolicyEnabled

msExchPolicyOptionList

msExchPreviousAccountSid

msExchProxyCustomProxy

msExchQueryBaseDN

msExchRecipLimit

msExchRequireAuthToSendTo

msExchResourceGUID

msExchResourceProperties

msExchTUIPassword

msExchTUISpeed

msExchTUIVolume

msExchUnmergedAttsPt

msExchUseOAB

msExchUserAccountControl

msExchVoiceMailboxID

name

notes

o

objectCategory

objectClass

objectGUID

oOFReplyToOriginator

otherMailbox

ou

pOPCharacterSet

pOPContentFormat

protocolSettings

proxyAddresses

publicDelegatesBL

replicatedObjectVersion

replicationSensitivity

replicationSignature

reportToOriginator

reportToOwner

securityProtocol

servicePrincipalName

showInAddressBook

sn

submissionContLength

supportedAlgorithms

systemFlags

targetAddress

telephoneAssistant

textEncodedORAddress

title

unauthOrig

unauthOrigBL

unmergedAtts

userPrincipalName

Personal Information プロパティ セット

 

assistant

c

facsimileTelephoneNumber

homePhone

homePostalAddress

info

internationalISDNNumber

ipPhone

l

mobile

mSMQDigests

mSMQSignCertificates

otherFacsimileTelephoneNumber

otherHomePhone

 

otherIpPhone

otherMobile

otherPager

otherTelephone

pager

personalTitle

physicalDeliveryOfficeName

postalAddress

postalCode

postOfficeBox

preferredDeliveryMethod

primaryInternationalISDNNumber

primaryTelexNumber

publicDelegates

 

registeredAddress

st

street

streetAddress

telephoneNumber

teletexTerminalIdentifier

telexNumber

thumbnailPhoto

userCert

userCertificate

userSharedFolder

userSharedFolderOther

userSMIMECertificate

x121Address

ただし、メール受信者を管理するためのアクセス許可の委任となると、Active Directory 管理者の多くがこれらのプロパティ セットを使わずに Exchange 管理者にアクセス許可を割り当てました。これらのプロパティ セットを使用すると、Exchange 関連ではない多くの追加属性にアクセスできるようになるからです。

Exchange 2007 のプロパティ セット

Exchange 2007 は、Exchange Server 専用の 2 つの新しいプロパティ セットを作成することでプロパティ セットを活用します。既存の Active Directory プロパティ セットに依存しません。Exchange 2007 で導入された強化点をいくつか以下に示します。

  • 既定の Active Directory プロパティ セットに依存しなくなりました。Exchange 固有のプロパティ セットを使用しているため、Active Directory プロパティ セットが将来のバージョンで変更されることがあっても、影響を受けません。
  • Exchange スキーマ拡張によって作成された属性は、Exchange 固有のプロパティ セットのみのメンバとなります。
  • Exchange 固有のプロパティ セットによって、Exchange メール受信者データの管理に固有の、委任されたセキュリティ アクセス許可モデルの作成と展開が可能になります。

スキーマ拡張フェーズにおける Exchange 2007 の動作をいくつか以下に示します。

  • 新しいクラスと属性で、スキーマを拡張します。
  • Exchange Information および Exchange Personal Information プロパティ セットを作成します。
  • Exchange Information および Exchange Personal Information プロパティ セットへ適切な属性を追加します。

Personal Information および Public Information プロパティ セットに既に追加されている Exchange 2003 属性は、適宜 Exchange 固有のプロパティ セットに移動されます。

属性がプロパティ セット間で移動されるため、従来の環境で Exchange 2007 を実装するときは、Exchange 2003 受信者のアクセス許可構造を更新する必要があります。それには、setup /PrepareLegacyExchangePermissions コマンド、または setup /PrepareSchema コマンドを実行します。setup /PrepareLegacyExchangePermissions コマンドの動作の詳細については、「従来の Exchange アクセス許可の準備」を参照してください。

Exchange Information プロパティ セットに含まれる属性を次の表に示します。認証されたユーザーには、このプロパティ セットに対する読み取りアクセスが許可されます。これにより、認証されたユーザーは、メール受信者に関する特定の情報を、たとえば Microsoft Office Outlook のアドレス帳を使用して参照できます。

Exchange Information プロパティ セット

 

altRecipient

altRecipientBL

attributeCertificate

authOrig

authOrigBL

autoReply

autoReplyMessage

deletedItemFlags

delivContLength

deliverAndRedirect

deliveryMechanism

delivExtContTypes

dLMemberRule

dLMemDefault

dLMemRejectPerms

dLMemRejectPermsBL

dLMemSubmitPerms

dLMemSubmitPermsBL

dnQualifier

enabledProtocols

expirationTime

extensionAttribute1

extensionAttribute10

extensionAttribute11

extensionAttribute12

extensionAttribute13

extensionAttribute14

extensionAttribute15

extensionAttribute2

extensionAttribute3

extensionAttribute4

extensionAttribute5

extensionAttribute6

extensionAttribute7

extensionAttribute8

extensionAttribute9

extensionData

folderPathname

formData

forwardingAddress

heuristics

hideDLMembership

homeMDB

homeMTA

importedFrom

internetEncoding

kMServer

language

languageCode

mailNickname

mAPIRecipient

mDBOverHardQuotaLimit

mDBOverQuotaLimit

 

mDBStorageQuota

mDBUseDefaults

msExchADCGlobalNames

msExchALObjectVersion

msExchAssistantName

msExchConferenceMailboxBL

msExchControllingZone

msExchCustomProxyAddresses

msExchELCExpirySuspensionEnd

msExchELCExpirySuspensionStart

msExchELCMailboxFlags

msExchExpansionServerName

msExchExternalOOFOptions

msExchFBURL

msExchHideFromAddressLists

msExchHomeServerName

msExchIMACL

msExchIMAddress

msExchIMAPOWAURLPrefixOverride

msExchIMMetaPhysicalURL

msExchIMPhysicalURL

msExchIMVirtualServer

msExchInconsistentState

msExchLabeledURI

msExchMailboxFolderSet

msExchMailboxGuid

msExchMailboxOABVirtualDirectoriesLink

msExchMailboxSecurityDescriptor

msExchMailboxTemplateLink

msExchMailboxUrl

msExchMasterAccountHistory

msExchMasterAccountSid

msExchMaxBlockedSenders

msExchMaxSafeSenders

msExchMDBRulesQuota

msExchMessageHygieneSCLJunkThreshold

msExchMobileAllowedDeviceIDs

msExchMobileDebugLogging

msExchMobileMailboxFlags

msExchMobileMailboxPolicyLink

msExchOmaAdminExtendedSettings

msExchOmaAdminWirelessEnable

msExchOriginatingForest

msExchPfRootUrl

msExchPFTreeType

msExchPoliciesExcluded

msExchPoliciesIncluded

msExchPolicyEnabled

msExchPolicyOptionList

msExchPreviousAccountSid

msExchProxyCustomProxy

msExchPurportedSearchUI

 

msExchQueryBaseDN

msExchQueryFilterMetadata

msExchRecipientDisplayType

msExchRecipientTypeDetails

msExchRecipLimit

msExchRequireAuthToSendTo

msExchResourceCapacity

msExchResourceDisplay

msExchResourceGUID

msExchResourceMetaData

msExchResourceProperties

msExchResourceSearchProperties

msExchServerAdminDelegationBL

msExchTUIPassword

msExchTUISpeed

msExchTUIVolume

msExchUMAudioCodec

msExchUMDtmfMap

msExchUMEnabledFlags

msExchUMFaxId

msExchUMListInDirectorySearch

msExchUMMaxGreetingDuration

msExchUMOperatorNumber

msExchUMPinPolicyAccountLockoutFailures

msExchUMPinPolicyDisallowCommonPatterns

msExchUMPinPolicyExpiryDays

msExchUMPinPolicyMinPasswordLength

msExchUMRecipientDialPlanLink

msExchUMServerWritableFlags

msExchUMSpokenName

msExchUMTemplateLink

msExchUnmergedAttsPt

msExchUseOAB

msExchUserAccountControl

msExchUserCulture

msExchVersion

msExchVoiceMailboxID

oOFReplyToOriginator

pOPCharacterSet

pOPContentFormat

protocolSettings

publicDelegatesBL

replicatedObjectVersion

replicationSensitivity

replicationSignature

reportToOriginator

reportToOwner

securityProtocol

submissionContLength

supportedAlgorithms

targetAddress

telephoneAssistant

unauthOrig

unauthOrigBL

unmergedAtts

Exchange Personal Information プロパティ セットに含まれる属性を次の表に示します。通常のユーザーがこれらの属性に格納されているデータを取得できないようにするため、これらの属性は、認証されたユーザーが読み取りアクセスを割り当てられていない、別のプロパティ セットに含まれています。

Exchange Personal Information プロパティ セット

 

msExchMessageHygieneFlags

msExchMessageHygieneSCLDeleteThreshold

msExchMessageHygieneSCLQuarantineThreshold

msExchMessageHygieneSCLRejectThreshold

msExchSafeRecipientsHash

msExchSafeSendersHash

msExchUMPinChecksum

詳細情報

詳細については、以下のトピックを参照してください。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。