組織単位アクセス許可の付与
トピックの最終更新日: 2012-01-17
Grant-CsOuPermission コマンドレットを使って、特定の組織単位 (OU) ごとにオブジェクトに対するアクセス許可を出すことができます。そうすることで、フォレストの準備によって作成された RTC ユニバーサル グループのメンバーが、Domain Admins グループのメンバーにならなくともそれらのオブジェクトにアクセスすることが可能になります。 特定の OU に追加されたアクセス許可は、Enable-CsAdDomain コマンドレットがドメインの準備中にコンピューターおよびユーザー コンテナーに追加するのと同じアクセス許可です。
Grant-CsOuPermission コマンドレットを使って設定したアクセス許可を、Test-CsOuPermission コマンドレットを使って確認します。
Grant-CsOuPermission コマンドレットを使って付与されたアクセス許可を、Revoke-CsOuPermission コマンドレットを使って削除することができます。
OU アクセス許可を付与するには
OU アクセス許可を付与したいドメインで、Lync Server 2010 を実行しているコンピューターへログオンします。OU が別の子ドメインに存在する場合、Domain Admins グループまたは Enterprise Admins グループのメンバーであるアカウントを使用します。
Lync Server 管理シェルを以下の手順で起動します。[スタート]、[すべてのプログラム]、[Microsoft Lync Server 2010]、[Lync Server 管理シェル] の順にクリックします。
次を実行します。
Grant-CsOuPermission -ObjectType <User | Computer | InetOrgPerson | Contact | AppContact | Device> -OU <DN of the OU> [-Domain <Domain FQDN>]Domain パラメーターを指定しない場合、既定値はローカル ドメインになります。
OU アクセス許可を確認するには
Grant-CsOuPermission コマンドレットを使って付与した OU アクセス許可を確認したいドメインで、Lync Server 2010 を実行しているコンピューターにログオンします。OU が別の子ドメインに存在する場合、Domain Admins グループまたは Enterprise Admins グループのメンバーであるアカウントを使用します。
Lync Server 管理シェルを以下の手順で起動します。[スタート]、[すべてのプログラム]、[Microsoft Lync Server 2010]、[Lync Server 管理シェル] の順にクリックします。
次を実行します。
Test-CsOuPermission -ObjectType <User | Computer | InetOrgPerson | Contact | AppContact | Device> -OU <DN of the OU> [-Domain <Domain FQDN>]Domain パラメーターを指定しない場合、既定値はローカル ドメインになります。
OU アクセス許可を無効にするには
Grant-CsOuPermission コマンドレットを使って設定した OU アクセス許可を無効にしたいドメインで、Lync Server 2010 を実行しているコンピューターにログオンします。OU が別の子ドメインに存在する場合、Domain Admins グループまたは Enterprise Admins グループのメンバーであるアカウントを使用します。
Lync Server 管理シェルを以下の手順で起動します。[スタート]、[すべてのプログラム]、[Microsoft Lync Server 2010]、[Lync Server 管理シェル] の順にクリックします。
次を実行します。
Revoke-CsOuPermission -ObjectType <User | Computer | InetOrgPerson | Contact | AppContact | Device> -OU <DN of the OU> [-Domain <Domain FQDN>]Domain パラメーターを指定しない場合、既定値はローカル ドメインになります。