グローバル アドレス一覧とは何か
グローバル アドレス一覧は、Exchange組織内の全Exchange Serverからメールアドレスを集めて来たリストである。Exchange Serverを立てると、'既定のグローバル アドレス一覧'というのが自動的に作られる。こいつには組織内の全メールアドレスが入っている。そのため、一般的には'グローバル アドレス一覧'と言えば、全ユーザのアドレスを参照できるアドレス帳として利用されるケースが多い。
グローバル アドレス一覧は複数作成できる
しかし実は、ひとつのExchange組織内には'既定のグローバル アドレス一覧'以外にも複数のグローバル アドレス一覧を作成することができる。グローバル アドレス一覧の作成には、Exchange管理シェルのNew-GlobalAddressListコマンドを使う。こいつの-RecipientFilterパラメータを使うと、作成するグローバル アドレス一覧に含むメンバを絞ることができる。
例えば部署単位でグローバルアドレス一覧を作ることにより、他部署のユーザのアドレスをOutlookのアドレス帳に表示させない、といったことが可能だ。
RecipientFilterの書式の詳細はここでは割愛するが、例えば"(<プロパティ名> -eq '<文字列>')"などと書く。フィルタに使えるプロパティの一覧はExchange 2007 SP1 および SP2 の -RecipientFilter パラメータでフィルタ可能なプロパティに載っている。部署名で絞る場合は例えば下記のようになる。
New-GlobalAddressList -Name '情シス' ` -RecipientFilter "(Department -eq '情報システム部')"
どのグローバル アドレス一覧がクライアントに表示されるのか
さて、グローバル アドレス一覧を複数作ったはよいが、実はOutlookには1つのグローバル アドレス一覧しか表示されない。じゃあ、どのグローバル アドレス一覧がOutlookに表示されるのか? というと、下記の条件にマッチしたものが表示されることになっている。
- 条件1 ユーザがそのグローバル アドレス一覧に対するアクセス権を持っている。
- 条件2 ユーザがそのグローバル アドレス一覧のメンバである。
- 条件3 条件1,条件2を満たすもののうち、一番大きいもの
How to make sure that Outlook clients access the correct global address list if there is more than one global address list
条件1のアクセス権は、Add-ADPermissionコマンドで制御することができる。アクセス権を付けるのはもちろん、明示的に拒否する時もこのコマンドだ(-Denyパラメータを使う)。
例えば、あるユーザやグループが特定のグローバルアドレス一覧にアクセスできないようにするには、下記のようになる。
Get-GlobalAddressList -Identity '\<対象のグローバルアドレス一覧>' ` | Add-ADPermission -user '<ユーザ名またはグループ名>' ` -accessrights genericAll -Deny $trueグループを指定する場合も、パラメータは-userである。
これ何に使うの?
ありそうな用途としては、先刻例示した部署単位での分割の他に、- 正社員と派遣社員でアドレス帳を分けたい
- Exchange組織内に複数のドメインがあって、ドメインごとにアドレス帳を分けたい
0 コメント:
コメントを投稿