locked
Exchange 2007 配布グループのメンバー管理について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    いつもお世話になっております。

    Exchange 2007 に配布グループを作成し、ユーザにてOutlookのアドレス帳を使用してフォルダのアクセス権付与など所有者がグループのメンバーの管理を行っている運用をしています。

    上記メンバの管理を行う画面の【メンバ】欄について質問をさせてください。

    現状、非表示にしたい配布グループをアドレス帳を非表示とする設定を実施しても、確かにグローバルアドレス帳では非表示となっていますが、非表示にしているグループが【メンバ】の中にいる場合には、【メンバ】欄に表示がされてしまいます。(→非表示とさせたいグループが表示されてしまいます。)

    グローバルカタログサーバの所属するグループやメンバ(ADの情報)をそのまま表示されているように見受けられますが、アドレス帳の表示を非表示としても、グループメンバ変更の画面では表示されてしまうのは、仕様でしょうか。

    非表示とする方法があれば、教えてください。 

    2010年4月1日 12:37

回答

  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは、みぃちゃん さん

    私の会社のExchangeではメンバー非表示を実現しています。
    方法は、 三沢さんが書いている方法とほぼ同じですが、設定する属性が違っています。
    三沢さんが指定している属性は「memberOfの読み取り」ですが、私の会社では「メンバの読み取り」で拒否設定をしています。

    ただし、Everyoneですと管理者アカウントでも見えなくなってしまいますので、管理上困ってしまいます。
    そのため、利用者を取りまとめたグループを別途用意して、そのグループで非表示制御を実施しています。 

    お試しください。 

    • 回答の候補に設定 星 睦美 2011年6月27日 7:06
    • 回答としてマーク 星 睦美 2011年11月14日 5:39
    2011年6月25日 0:24

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは、フォーラムオペレーターの三沢健二です。

    明確な情報は見当たらなかったのですが、
    もしかしたら、下記の方法(everyone に対し "memberOf の読み取り" を拒否にする) で非表示に出来るかもしれません。
    ただ、他の動作に対してなにか影響が出る可能性もありますので、みぃちゃん さんの環境で色々と試していただき、問題がないと判断された場合のみ実施していただければと思います。

    ---
    [管理ツール] - [Active Directory ユーザーとコンピュータ] を開きます。
    非表示にしたいグループの [プロパティ] を開きます。
    [セキュリティ] タブを選択し、[詳細設定] をクリックします。
    [追加] をクリックし、"everyone" と入力し [OK] をクリックします。
    アクセス許可エントリのウィンドウで [プロパティ] タブを選択し、"memberOf の読み取り" - [拒否] にチェックを入れます。
    設定画面を閉じます。
    ---


    あまり自信がありませんので、、、他にも何か有用な情報をお持ちの方がいらっしゃいましたら、引き続き投稿いただければと思います。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2010年4月7日 8:41
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    ご回答ありがとうございます。

    Everyone、"memberOf の読み取り" - [拒否] にしましたが、やはり、該当のセキュリティグループはメンバの中に見えてしまいます。

    メンバの非表示が難しい場合、特定のセキュリティグループの所有者について、メンバ(ユーザ)は追加できるが、セキュリティグループの追加はできないような設定は可能でしょうか。

    よろしくお願いします。

    2010年4月8日 9:25
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは、みぃちゃん さん

    私の会社のExchangeではメンバー非表示を実現しています。
    方法は、 三沢さんが書いている方法とほぼ同じですが、設定する属性が違っています。
    三沢さんが指定している属性は「memberOfの読み取り」ですが、私の会社では「メンバの読み取り」で拒否設定をしています。

    ただし、Everyoneですと管理者アカウントでも見えなくなってしまいますので、管理上困ってしまいます。
    そのため、利用者を取りまとめたグループを別途用意して、そのグループで非表示制御を実施しています。 

    お試しください。 

    • 回答の候補に設定 星 睦美 2011年6月27日 7:06
    • 回答としてマーク 星 睦美 2011年11月14日 5:39
    2011年6月25日 0:24
  • Question
    サインインして投票
    0
    サインインして投票

    フォーラム オペレーターの星 睦美です。

    Kenichi UENO さん、回答ありがとうございます。
    同様の情報をお探しのかたにも参考になると思いますので
    私から[回答としてマーク] をさせていただきました。

    今後ともTechNet フォーラムをよろしくお願いします。

    日本マイクロソフト株式会社 フォーラム オペレーター 星 睦美
    2011年11月14日 5:39