Exchange ActiveSync サービスのアカウント
Exchange モバイルデバイスサーバーをインストールすると、アカウントが自動的に Active Directory に作成されます:
- Microsoft Exchange サーバー(2010、2013)の場合:KLMDM Role Group ロールを持つ KLMDM4ExchAdmin***** アカウント
- Microsoft Exchange サーバー(2007)の場合:KLMDM Secure Group セキュリティグループに属している KLMDM4ExchAdmin***** アカウント
Exchange モバイルデバイスサーバーサービスは、このアカウントの下で実行されます。
アカウントの自動生成をキャンセルする場合は、次の権限を持つカスタムアカウントを作成する必要があります:
- Microsoft Exchange サーバー(2010、2013)を使用する場合は、次のコマンドレットの実行を許可されたロールをアカウントに割り当てる必要があります:
- Get-CASMailbox
- Set-CASMailbox
- Remove-ActiveSyncDevice
- Clear-ActiveSyncDevice
- Get-ActiveSyncDeviceStatistics
- Get-AcceptedDomain
- Set-AdServerSettings
- Get-ActiveSyncMailboxPolicy
- New-ActiveSyncMailboxPolicy
- Set-ActiveSyncMailboxPolicy
- Remove-ActiveSyncMailboxPolicy
- Microsoft Exchange サーバー(2007)を使用する場合は、Active Directory オブジェクトへのアクセス権限をアカウントに付与する必要があります(下の表を参照)。
Active Directory オブジェクトへのアクセス権限
アクセス
オブジェクト
コマンドレット
すべて
スレッド "CN=Mobile Mailbox Policies,CN=<
組織名
>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ドメイン名
>"Add-ADPermission -User <
ユーザー名またはグループ名
> -Identity "CN=Mobile Mailbox Policies,CN=<
組織名
>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<
ドメイン名
>" -InheritanceType All -AccessRight GenericAll
読み取り
スレッド "CN=<
組織名
>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ドメイン名
>"Add-ADPermission -User <
ユーザー名またはグループ名
> -Identity "CN=<
組織名
>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<
ドメイン名
>" -InheritanceType All -AccessRight GenericRead
読み取り / 書き込み
Active Directory 内のオブジェクトの msExchMobileMailboxPolicyLink プロパティおよび msExchOmaAdminWirelessEnable プロパティ
Add-ADPermission -User <
ユーザー名またはグループ名
> -Identity "DC=<
ドメイン名
>" -InheritanceType All -AccessRight ReadProperty,WriteProperty -Properties msExchMobileMailboxPolicyLink, msExchOmaAdminWirelessEnable
拡張権限 ms-Exch-Store-Active
Exchange サーバーのメールボックスリポジトリ、スレッド "CN=Databases,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=<
組織名
>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ドメイン名
>"Get-MailboxDatabase | Add-ADPermission -User <
ユーザー名またはグループ名
> -ExtendedRights ms-Exch-Store-Admin