フル アクセスのアクセス許可の管理

  • [アーティクル]

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2012-11-12

[フル アクセス許可の管理] ウィザードを使用して、選択したメールボックスのフル アクセス許可をユーザーまたはグループに与えます。このウィザードを使用して、ユーザーまたはグループからフル アクセスのアクセス許可を削除することもできます。

メールボックスの別のユーザーにフル アクセスのアクセス許可を与えると、そのユーザーはメールボックスにログオンしてすべての内容にアクセスできるようになります。

重要

MicrosoftExchange Server 2010 Service Pack 1 (SP1) では、ユーザーがフル アクセスのアクセス許可を持つすべてのメールボックスに対し Outlook 2010 および Outlook 2007 のクライアントが自動的にマップされます。ユーザーに別のユーザーのメールボックスまたは共有メールボックスへのフル アクセスのアクセス許可が付与されている場合、自動検出によってユーザーがフル アクセスを持っているすべてのメールボックスが自動的に読み込まれます。ユーザーが多数のメールボックスへのフル アクセスを持っている場合、Outlook の起動時にパフォーマンスの問題が発生する可能性があります。たとえば、Exchange の組織で、管理者が組織内のすべてのメールボックスにフル アクセスを持っているとします。この場合、起動時に Outlook が組織内のすべてのメールボックスを開こうとします。
MicrosoftExchange Server 2010 では、ユーザーがこの動作を制御したり無効にしたりはできません。MicrosoftExchange Server 2010 Service Pack 2 (SP2) では、管理者が自動マッピング機能を無効にできます。詳細については、このトピックの 3 つ目の Exchange 管理シェル の例を参照するか、フル アクセス メールボックスの Outlook 自動マッピングを無効にする をお読みください。

フル アクセスのアクセス許可を与えても、選択したメールボックスからメールを送信する権利を付与したことにはなりません。[送信者] アクセス許可を付与するには、次のトピックを参照してください。

メールボックスのアクセス許可に関連する他の管理タスクについては、「メールボックス サーバーを管理するためのアクセス許可」を参照してください。

実行内容

  • EMC を使用してメールボックスへのフル アクセスのアクセス許可を管理する

  • シェルを使用してメールボックスへのフル アクセスのアクセス許可を管理する

EMC を使用してメールボックスへのフル アクセスのアクセス許可を管理する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「メールボックスのアクセス許可」の「アクセス許可と委任」。

  1. コンソール ツリーで、[受信者の構成] をクリックします。

  2. 結果ウィンドウで、受信者を選択します。次の種類の受信者に対し、フル アクセスのアクセス許可を管理できます。

    • 検出メールボックス

    • ユーザー メールボックス

    • リソース メールボックス

  3. 操作ウィンドウで、[フル アクセス許可の管理] をクリックします。

  4. [フル アクセス許可の管理] ページで、フル アクセスのアクセス許可を与えたり、そのアクセス許可を削除したりするユーザーまたはグループを選択します。次のいずれかのオプションを選択します。

    • [追加]   このボタンをクリックすると、[ユーザーまたはグループの選択] ダイアログ ボックスが開きます。ダイアログ ボックスを使用して、フル アクセスのアクセス許可を与えるユーザーまたはグループを選択します。

    • [削除] アイコン   ユーザーまたはグループを選択して、このボタンをクリックし、そのユーザーまたはグループからフル アクセスのアクセス許可を削除します。

      重要

      既定のすべてのメールボックスでは、セキュリティ プリンシパル NT AUTHORITY\SELF が一覧表示されています。このセキュリティ プリンシパルはメールボックスの所有者を示しています。このセキュリティ プリンシパルからフル アクセスのアクセス許可を取り消すと、メールボックスの所有者はメールボックスにログオンできなくなります。

  5. [完了] ページで、コマンドが正常に完了したかどうかを確認します。

    • [完了] の状態は、ウィザードでタスクが正常に完了したことを示します。

    • [失敗] の状態は、タスクが完了しなかったことを示します。タスクが失敗した場合は、説明の概要を確認し、[戻る] をクリックして構成を変更します。

  6. [終了] をクリックしてウィザードを閉じます。

シェルを使用してメールボックスへのフル アクセスのアクセス許可を管理する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「メールボックスのアクセス許可」の「アクセス許可と委任」。

この例では、Terry Adams のメールボックスに対するフル アクセス許可を Raymond Sam に付与します。

Add-MailboxPermission -Identity "Terry Adams" -User RaySam -AccessRights Fullaccess -InheritanceType all

この例では、Ayla Kol のメールボックスに対する Jim Hance のフル アクセス許可を削除します。

Remove-MailboxPermission -Identity Ayla -User 'JHance' -AccessRights FullAccess -InheritanceType All

この例では、Jeroen Cool のメールボックスに対するフル アクセス許可を Mark Steele に付与し、自動マッピング機能を無効にします。

Add-MailboxPermission -Identity JeroenC -User 'Mark Steele' -AccessRights FullAccess -InheritanceType All -Automapping $false

構文およびパラメーターの詳細については、「add-MailboxPermission」を参照してください。

 © 2010 Microsoft Corporation.All rights reserved.