locked
フルアクセス許可の管理について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    お疲れ様です。

    当方ではExchange2010を使用しているのですが、フルアクセス許可の管理でフルアクセス許可を与えたユーザのOutlookにフルアクセス許可を削除した後にもユーザのメールボックスが表示され続けてしまう事象が起きています。

     ① A と X というユーザがいて X のフルアクセス許可に A をExchangeで追加
     ② A のOutlookに X のメールボックスが表示れたことを確認
     ③ X のフルアクセス許可から A を削除
     ④ A のOutlookから X のメールボックス表示が消えない

     ・試にほかのユーザのフルアクセス許可に A を追加→削除すると正常に表示→非表示なる
     ・使用しているPCを別のPCに変更してもOutlookに X のメールボックスが表示される
      (ADへのログイン環境です)

    なにかExchange上でメールボックスの表示が残ってしまう原因は考えられないでしょうか。
    よろしくお願いいたします。


    • 編集済み mmuutoo 2014年9月9日 13:53
    2014年9月9日 8:47

回答

  • Question
    サインインして投票
    0
    サインインして投票

    ADSI エディタで値を削除する方法でしょうか

    このあたりが参考になるかもしれません

    Exchange 2010 自動マッピング機能に関して
    http://blogs.technet.com/b/exchangeteamjp/archive/2012/08/16/3514645.aspx

    ---抜粋
    Exchange 管理コンソールまたは Exchange 管理シェルからユーザーに対してフル アクセス権限を付与すると
    共有メールボックスなどフル アクセス権限が付与されたメールボックス の Active Directory (AD) オブジェクトの msExchDelegateListLink 属性値にフル アクセス権限が付与されたユーザーの情報が登録されます。

    そして、自動検出 (Autodiscover) によってmsExchDelegateListLink  の属性値よりフル アクセス権限を持つ
    ユーザーの情報が AlternateMailbox 属性が Outlook に返され、フル アクセス権限を保持するすべての
    メールボックスが自動的にOutlook ナビゲーション ウィンドウ上に表示されます。

    • 回答としてマーク mmuutoo 2014年9月11日 4:33
    2014年9月10日 5:31

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    お疲れさまです。

    Exchange管理コンソールのフルアクセス許可の管理には削除をしたい X の表示はないのですが、
    Exchange管理Shellで get-MailboxPermission -Identity 「ユーザエイリアス」 を入力すると
    結果に X がフルアクセスで表示されます。Exchange管理コンソールのフルアクセス許可の管理
    には表示されないが実際にはフルアクセスの許可が設定されてしまっているのが原因のようです。
    Exchange管理Shellで下記コマンドを入力して見ましたがエラーが表示されうまくいきませんでした。
     Remove-MailboxPermission -Identity 「ユーザエイリアス」 -User 'X' -AccessRights FullAccess -InheritanceType All
    エラー内容は下記になります。
     警告: 継承されたアクセス制御エントリ [Rights: CreateChild, Delete, ReadControl, WriteDacl, WriteOwner, ControlType: Allow] が指定されましたが、これはオブジェクト "AD上の情報を表示" で無視されました。

    上記のエラーはどうすれば解消可能かご存じの方はいらっしゃいませんでしょうか。
    また、フルアクセス許可から許可を除きたいユーザは管理者権限ユーザで管理者権限グループに所属しています。

    よろしくお願いいたします。

    2014年9月10日 4:35
  • Question
    サインインして投票
    0
    サインインして投票

    ADSI エディタで値を削除する方法でしょうか

    このあたりが参考になるかもしれません

    Exchange 2010 自動マッピング機能に関して
    http://blogs.technet.com/b/exchangeteamjp/archive/2012/08/16/3514645.aspx

    ---抜粋
    Exchange 管理コンソールまたは Exchange 管理シェルからユーザーに対してフル アクセス権限を付与すると
    共有メールボックスなどフル アクセス権限が付与されたメールボックス の Active Directory (AD) オブジェクトの msExchDelegateListLink 属性値にフル アクセス権限が付与されたユーザーの情報が登録されます。

    そして、自動検出 (Autodiscover) によってmsExchDelegateListLink  の属性値よりフル アクセス権限を持つ
    ユーザーの情報が AlternateMailbox 属性が Outlook に返され、フル アクセス権限を保持するすべての
    メールボックスが自動的にOutlook ナビゲーション ウィンドウ上に表示されます。

    • 回答としてマーク mmuutoo 2014年9月11日 4:33
    2014年9月10日 5:31
  • Question
    サインインして投票
    0
    サインインして投票

    ARZUSU様

    お疲れさまです。ご回答ありがとうございます。

    本日、確認をしたところoutlookから当該ユーザのアカウントの表示が消えていました。

    Exchange管理シェルのコマンド結果はコマンドは実行されていないように思えるので不思議な事象です。

    教えていただいたADSIエディタでユーザの情報を確認したところmsExchDelegateListLink は未設定の状態でした。試しにmsExchDelegateListLink に今まで表示が消えなかったユーザを追加したところ再度表示されました。その後msExchDelegateListLink の値を削除し、未設定にしたところ表示が正常にされなくなりました。

    何が正しい結果なのか分かりませんが事象は解消しました。

    2014年9月11日 0:11