こんにちは、Exchange チームの大松です。今日は年度末の管理者様にちょっと役立つ情報をお送りします。
3,4 月という組織変更の多い時期に Exchange の管理者の頭を悩ませるのが、ユーザーの追加や変更に伴うパブリック フォルダのアクセス権の変更ではないでしょうか?
フォルダ数が少ない環境であれば、Exchange システム マネージャから変更しても大きな負荷となりませんが、フォルダ数が多く、付与するアクセス権が複雑であればあるほど、管理には大変な時間と労力を要することが想定できます。
こんなとき! PFDAVAdmin ツール (Public Folder DAV-based Administration Tool) を使用することで、パブリック フォルダのアクセス権の変更作業を同一の UI 上で実施できるだけでなく、アクセス権のエクスポート / インポート機能を使用することで、テキスト ファイルにエクスポートされたアクセス権を一括で変更することが可能です!
また、エクスポートされたテキスト ファイルは、アクセス権のバックアップ ファイルとして使用することも可能ですので、一石二鳥ではないでしょうか。
PFDAVAdmin ツールはアクセス権のエクスポート/インポートをはじめ、色々な事ができるツールですが、今回は使用時にどうしても手が止まってしまう部分である、エクスポートされたパブリック フォルダのアクセス権の編集方法について簡単にご紹介したいと思います。
編集方法
1. PFDAVAdmin ツールを使用してエクスポートしたテキスト ファイルをメモ帳などのアプリケーションで開きます。
2. アクセス権は SETACL <フォルダ パス> <ユーザーまたはグループ名> <アクセス権> <NO> のタブ区切り形式で記述されています。
例) パブリック フォルダに対して、[既定] - [なし]、[匿名] - [なし] のアクセス権を設定する場合、以下のようにエントリを編集します。
SETACL Public Folders\<サブフォルダ> <ドメイン名>\<ユーザー名> All NT AUTHORITY\ANONYMOUS LOGON None \Everyone None NO
アクセス権を役割で設定する場合は以下の名称で入力します。
役割以外の設定をする場合は、一旦その設定をエクスポートして、コピーしたものを使うようにすることをお勧めします。コピーしたものを使うことで、どこをどう変更したかを確認することができますし、いざというときに元に戻すこともできます。
記号 | アクセス権
-----------------
All | 所有者
PublishingEditor | 発行編集者
Editor | 編集者
PublishingAuthor | 発行作成者
NoneditingAuthor | 非発行作成者
Author | 作成者
Reviewer | 参照者
Contributor | 寄稿者
None | なし
Visible Read | アイテムの参照 (+ フォルダの表示)
Create | アイテムの作成
CreateSubfolder | サブフォルダの作成
Visible | フォルダの所有者
Contact | フォルダの連絡先
WriteOwn | [アイテムの編集] - [作成アイテムのみ]
Write WriteOwn | [アイテムの編集] - [すべてのアイテム]
DeleteOwn | [アイテムの削除] - [作成アイテムのみ]
Delete DeleteOwn | [アイテムの削除] - [すべてのアイテム]
注意事項
・ PFDAVAdmin ツールは Exchange Server 2000 / 2003 のみ使用可能です。
・ フォルダに既定で付与されている管理者のアクセス権を削除してしまった場合、該当のフォルダのアクセス権が変更できない、もしくはアクセスできなくなる可能性があります。
・ エクスポートされたアクセス権情報には、パブリック フォルダだけでなく、システム フォルダのアクセス権も含まれます。システム フォルダのアクセス権を変更した場合、空き時間情報やオフライン アドレス一覧が閲覧できなくなる可能性がありますので、くれぐれも変更しないようお願いします。
参考資料
PFDAVAdmin ツールの入手先および概要については、弊社の以下の Web サイトをご参照ください。
・PFDAVAdmin ツールのダウンロード リンク
Microsoft Exchange Server Public Folder DAV-based Administration Tool
http://www.microsoft.com/downloads/details.aspx?FamilyID=635be792-d8ad-49e3-ada4-e2422c0ab424&DisplayLang=en
※ PFDAVAdmin ツールを実行するためには .NET Framework 1.1 以降がインストールされている必要があります。
Exchange サーバー上で PFDAVAdmin ツールを実行する場合には .Net Framework のインストールは不要です。
・ パブリック フォルダ、メールボックス管理、およびモビリティ機能用に使用できる新しいツール
http://www.microsoft.com/japan/technet/prodtechnol/exchange/2003/articles/tooleasmobadminpfdav.mspx