- PR -

exchange 2003の GALの表示について

1
投稿者投稿内容
常連さん
会議室デビュー日: 2006/12/18
投稿数: 33
投稿日時: 2007-07-20 15:35
お世話になります。

現在ひとつのドメインでexchangeサーバーを運用しているのですが

この度ユーザーによって組織内のアドレスリストを見せる 見せないの アクセス権などを設定できないものか検討しています。

a b cユーザーには 1というアドレス帳が見える

c d eユーザーには 2というアドレス帳が見える

aのユーザーは2というアドレス帳は非表示もしくはアクセスできないようにする。

ということを実装したいです。 現在はどのユーザーもGAL内に表示されてしまいます。

よろしくお願いします。
ぴよこ
ベテラン
会議室デビュー日: 2006/12/11
投稿数: 61
投稿日時: 2007-07-20 16:34
1、a b c を含む group1 を作る
2、c d e を含む group2 を作る

3、Exchangeシステムマネージャでプロパティを開く
 「受信者→すべてのグローバルアドレス一覧→アドレス1」

4、セキュリティタブを開き、以下のグループの権限を削除する。
 ※拒否ではなく。削除。
・Authenticated Users
・Everyone

5、group1を追加する。
  権限は、Authenticated Usersと同じように。

同様にアドレス2も設定する。
試してないけど、こんな感じで実現可能じゃないかと思います。

■修正内容
 アドレス一覧→グローバルアドレス一覧


[ メッセージ編集済み 編集者: ぴよこ 編集日時 2007-07-20 16:50 ]
常連さん
会議室デビュー日: 2006/12/18
投稿数: 33
投稿日時: 2007-07-20 17:17
ぴよこさん

ご返答ありがとうございます。

確かにこの方法だとできそうですね。

しかし現在標準でGALというのが出ていてこちらから検索をかけると全てのユーザーが見えてしまいます。

このGAL自体のアクセス権をおっしゃるとおりにしても閲覧できてしまう状況です。

どのようにすればよろしいでしょうか。



ぴよこ
ベテラン
会議室デビュー日: 2006/12/11
投稿数: 61
投稿日時: 2007-07-23 10:56
「現在標準でGALというのが出ていて」
というのは既定のグローバルアドレス一覧の事ですか?

それであれば既定のグローバルアドレス一覧を表示させないように
アクセス権を構成すれば良いかと思います。
常連さん
会議室デビュー日: 2006/12/18
投稿数: 33
投稿日時: 2007-07-23 19:23
ぴよこさん

はい。 おっしゃるとおり グループをつくりグループに対してのみアクセス権を与えてほかのユーザーは見えないようにアクセス権を削除してみましたが

ほかのユーザーからどのアドレスリストもみえてしまうようです。


やり方としては 全てのアドレス一覧の下に1というアドレスリストを作成し

そこに対してアクセス権をつけてみました。

Aグループはアクセス権を追加せず BグループはAuthenticated Users と同じセキュリティ。
そしてdomain adminsをフルコントロールにしていましたが

1のアドレス一覧をAグループがみれてしまいます。

なにかつけ方がおかしいのでしょうか。

よろしくお願いします。
ぴよこ
ベテラン
会議室デビュー日: 2006/12/11
投稿数: 61
投稿日時: 2007-07-24 09:57
まず、下の二つを理解してますでしょうか。
・アドレス一覧
 (システムマネージャ)→受信者→すべてのアドレス一覧
・グローバルアドレス一覧
 (システムマネージャ)→受信者→すべてのグローバルアドレス一覧

その上で、もう一度質問の内容を見直してもらえると助かります。
私が理解した内容としては、
「アドレス一覧」のアクセス許可は成功したが、
「グローバルアドレス一覧」のアクセス許可がうまくいかない。

という風に認識していますが、良いでしょうか?

その場合、先の回答にも記載したとおり、
「既定のグローバルアドレス一覧」を表示しないように
アクセス許可を変更したらよいのでは無いでしょうか。

(システムマネージャ)→受信者→すべてのグローバルアドレス一覧
 →既定のグローバルアドレス一覧

常連さん
会議室デビュー日: 2006/12/18
投稿数: 33
投稿日時: 2007-07-24 12:27
ぴよこさん

説明不足ですみません。

「アドレス一覧 」「グローバルアドレス一覧」両方ともアクセス権の設定をしても

閲覧できないはずの人が閲覧できてしまうという状況です。

テスト環境として

(システムマネージャ)→受信者→すべてのグローバルアドレス一覧
(システムマネージャ)→受信者→すべてのアドレス一覧

それぞれの直下に1というアドレス一覧とGALを作成しアクセス権を設定しました。

アドレス一覧に関して、追加したものについてはoutlook上で確認できます。
しかしもうひとつ作成したはずのGALは表示されません。

もちろんアクセス権の設定をしても反映していない状況です。

よろしくお願いします。



1

スキルアップ/キャリアアップ(JOB@IT)