web-dev-qa-db-ja.com

Exchange2010の部屋のアクセス許可の設定

Exchange 2010で[リソース予約アテンダントを有効にする]オプションを使用して会議室を正常に作成しました。ただし、ドメインユーザーは会議室を予約できません。 [リソース予約アテンダントを有効にする]オプションを理解すると、部屋が公開されます。

Exchange Managemenet Shellで、作成者としてこの会議室へのアクセス権をユーザーに付与しようとしています。

Add-MailboxFolderPermission -Identity testroom:\Calendar -User "[email protected]" -AccessRights Author

上記のコマンドでEnterキーを押すとすぐに、ユーザーは部屋を予約できます。

権限を適用するために、セキュリティグループまたは配布グループのいずれかを作成しようとしました。それらのどれも許可を与えるために働いていません。私はこのエラーメッセージを受け取りました:

The User "GroupName" was found in Active Directory but isn't valid to use for permissions. Try an SMTP address instead.

SMTPアドレスを使用しようとすると、次のエラーが発生しました。

The user "Group SMTP Address" is either not valid SMTP Address, or there is no matching information.

グループSMTPアドレスが存在し、完全に機能しています。

すべてのドメインユーザーに作成者のアクセス許可を付与するためのベストプラクティスは何ですか?確かに、私はオフィスの何百人ものユーザーにこれを行うことはできません。

よろしくお願いします。

3
Arief

問題の回答を投稿しなかったことを心からお詫び申し上げます。

実は私自身の間違いでした。 Add-MailboxFolderPermissionの方法に関するドキュメントを間違った方法で読みました。

これを設定するために使用するコマンドは次のとおりです。

Add-MailboxFolderPermission -Identity testroom:\ Calendar -User "default" -AccessRights Author

-ユーザー「デフォルト」は、Exchange内のすべてのユーザーを追加して、作成者のAccessRightsをテストルームのリソースメールボックスに追加します。

これが、リソースメールボックスの設定と構成に役立つことを願っています。

2
Arief

Exchangeの初心者として、セキュリティグループにアクセス許可を割り当てる前に、次の2つのことを行う必要があることがわかりました。

  1. セキュリティグループをUniversalにします

  2. mail-enableセキュリティグループ、つまりEnable-DistributionGroup -Identity "DEMO-OfficeTest4-RW"

その後、次のことを実行できました。

Add-MailboxFolderPermission -Identity "DEMO-OfficeTest4:\Inbox" -User "DEMO-OfficeTest4-RW" -AccessRights "Owner"
2
Rob K

グループがメール対応になっている場合は、「完全に」有効になっていない可能性があります。メールが有効になっていて、属性が適切に設定されていない既存のグループに関するExchange2007のレポートを覚えています。

ランニング Set-DistributionGroup問題を処理する必要があります。次のように、設定を変更する必要はありません。問題のグループに対してコマンドを実行するだけです。

Set-DistributionGroup -Identity [groupname]

グループを「MemberDepartRestrictionClosed」に設定する必要があることを示すエラーが表示される場合があります。これは、セキュリティグループがメンバーにグループからの削除を許可できないためです。そのエラーが発生した場合は、次のコマンドを実行します。

Set-DistributionGroup -Identity [groupname] -MemberDepartRestriction Closed
1
Phil Erb

チェックすることの1つは、配布グループが実際には現在のExchangeバージョンへのアップグレードであることです。多くのグループは、Exchangeのアップグレード中に自動的に変換されません。

あなたがやろうとすると

Set-DistributionGroup -Identity [groupname]

古い配布グループでは、グループを現在のExchangeバージョンにアップグレードするように求められます。これを行うと、Add-MailboxFolderPermissionコマンドを使用して、必要なアクセスを正常に許可できるようになります。

0
James Kendig