Enterprise Vault™ 管理者ガイド
- このマニュアルについて
- 管理者のセキュリティの管理
- 日常的な管理
- Exchange メールボックスアーカイブレポートについて
- タスクとサービスの起動または停止について
- ジャーナルメールボックスの監視
- ディスクの監視について
- SQL データベースの保守について
- SQL Always On 可用性グループの使用
- ボルトストアグループの管理と共有について
- セーフコピーの管理について
- パーティションロールオーバーの管理について
- 有効期限と削除について
- 保持カテゴリと保持期間の処理
- 新しいメールボックスのアーカイブの有効化
- アーカイブ移動について
- アーカイブを管理するための PowerShell cmdlet
- アーカイブの権限を管理するための PowerShell コマンドレット
- レコード管理のための Enterprise Vault の使用
- 自動的にイベントをフィルタ処理
- インデックスの管理
- Domino メールボックスとデスクトップポリシーの詳細設定
- Exchange メールボックスとデスクトップポリシーの詳細設定
- Exchange メールボックスとデスクトップの詳細設定の編集
- Exchange メールボックスポリシーの詳細設定
- アーカイブ全般 (Exchange メールボックスポリシーの詳細設定)
- アーカイブ全般 (Exchange メールボックスポリシーの詳細設定)
- Exchange 桌面策略高级设置
- Office Mail App(Exchange デスクトップポリシーの詳細設定)
- Outlook (Exchange デスクトップポリシーの詳細設定)
- Vault Cache (Exchange デスクトップポリシーの詳細設定)
- 仮想ボルト (Exchange デスクトップポリシーの詳細設定)
- Exchange ジャーナルポリシーの詳細設定
- アーカイブ全般(Exchange ジャーナルポリシーの詳細設定)
- Exchange パブリックフォルダポリシーの詳細設定
- アーカイブ全般(Exchange パブリックフォルダポリシーの詳細設定)
- SMTP ポリシーの詳細設定
- サイトプロパティの詳細設定
- サイトプロパティの詳細設定の編集
- サイトプロパティの詳細設定
- コンテンツの変換 (サイトプロパティの詳細設定)
- ファイルシステムアーカイブ (サイトプロパティの詳細設定)
- IMAP (サイトプロパティの詳細設定)
- インデックス (サイトプロパティの詳細設定)
- Skype for Business (サイトプロパティの詳細設定)
- SQL Server (サイトプロパティの詳細設定)
- SMTP (サイトプロパティの詳細設定)
- ストレージ(サイトプロパティの詳細設定)
- コンテンツの変換 (サイトプロパティの詳細設定)
- コンピュータプロパティの詳細設定
- コンピュータプロパティの詳細設定の編集
- コンピュータプロパティの詳細設定
- エージェント(コンピュータプロパティの詳細設定)
- ファイルシステムアーカイブ (コンピュータプロパティの詳細設定)
- IMAP (コンピュータプロパティの詳細設定)
- サーバーインデックス (コンピュータプロパティの詳細設定)
- ストレージ(コンピュータプロパティの詳細設定)
- タスクプロパティの詳細設定
- 個人用ストアの管理詳細プロパティ
- 分類ポリシーの詳細設定
- ストレージキューの管理
- 自動監視機能
- 拡張コンテンツプロバイダの管理
- アーカイブのエクスポート
- Enterprise Vault のメッセージキュー
- カスタマイズとベストプラクティス
- ビルディングブロック構成でのフェールオーバー
- 付録 A. Enterprise Vault で使うポート
- 付録 B. 便利な SQL クエリー
- 付録 C. トラブルシューティング
- インストールの問題
- Microsoft SQL Server の問題
- サーバーの問題
- クライアントの問題
- メールボックスの有効化または処理の問題
- ボルトキャッシュの同期の問題
- Enterprise Vault コンポーネントに関する問題
- トラブルシューティング: すべてのタスクとサービス
- トラブルシューティング: ディレクトリサービス
- トラブルシューティング: Exchange アーカイブまたはジャーナルタスク
- トラブルシューティング: ストレージサービス
- トラブルシューティング: ショッピングサービス
- トラブルシューティング: Web Access アプリケーション
- トラブルシューティングを支援する技法
- インデックスサービスの移動について
- 付録 D. Enterprise Vault アカウントとパーミッション
Get-EVArchivePermission
Get-EVArchivePermission は、指定したアーカイブに以下のいずれかのタイプのアクセスができるすべてのユーザーおよびグループの一覧を返します。
表: アクセスタイプ
アクセス | 付与する権限 |
---|---|
Read | アーカイブにあるすべての項目を読み取り、そこから項目を復元します。 |
Write | 項目をアーカイブに保存して、そこから項目を取得します。このアクセス権限があるユーザーは、アーカイブにあるフォルダも管理できます。たとえば、フォルダの名前や権限を変更できます。 |
Delete | アーカイブからの項目の削除。アーカイブから項目を削除するのをユーザーに許可するには、ユーザーにアーカイブでの削除権限を付与してサイト設定[ユーザーはアーカイブから項目を削除できる]を選択し、Set-EVArchive を使用して -DeleteProtected を $false に設定する必要があります。 |
表: アクセス権限の種類 は、Get-EVArchivePermission が情報を返すアクセス権の種類を示します。
表: アクセス権限の種類
種類 | 説明 |
---|---|
自動 | Exchange メールボックスなど、Enterprise Vault がアーカイブしているターゲットに設定されている権限。 デフォルトでは、Enterprise Vault はこれらの権限を対応するアーカイブとアーカイブフォルダの権限と同期します。 |
手動 | Enterprise Vault 管理者がアーカイブに設定した権限。 アーカイブのプロパティを編集する場合、管理者は手動で権限を適用して、自動的に設定された権限を上書きできます。 |
次の点に注意してください。
コマンドレットを実行するユーザーには、指定されたタイプのアーカイブを管理するためにロールベースの管理権限が必要です。たとえば、Exchange メールボックスアーカイブを管理するには、ユーザーにはロールベースの管理権限「Can manage Exchange Mailbox Archives」が必要です。
このコマンドレットは、Active Directory または Domino Directory アカウントがあるユーザーの権限情報を返します。Domino ユーザーを表示するには、Notes クライアントをインストールし、Enterprise Vault サーバーで Domino ドメインを設定する必要があります。
アーカイブが削除対象としてマークされている場合、このコマンドレットは権限情報を返しません。
Get-EVArchivePermission は、スナップイン Symantec.EnterpriseVault.PowerShell.Snapin.dll によって提供されます。
Get-EVArchivePermission [-ArchiveId] <String> [[-Trustee] <String>] [-Granted <AccessRight[]> {Read | Write | Delete | All}] [-Denied <AccessRight[]> {Read | Write | Delete | All}] [<CommonParameters>]
表: Get-EVArchivePermission のパラメータ
パラメータ | 説明 |
---|---|
-ArchiveId (必須) | アクセス権限の一覧を返す対象のアーカイブの ID を指定します。Get-EVArchive を使用して必要な ID を取得できます。 |
-Trustee | アクセス権限の一覧をフィルタリングして、以下に示されたユーザーまたはグループのみに表示します。 Active Directory アカウントの場合、以下のいずれかの形式で値を入力します。
Domino アカウントの場合、以下のいずれかの形式で値を入力します。
|
-Granted | アクセス権限の一覧をフィルタリングして、以下に示されたタイプのアクセスが付与されているユーザーまたはグループのみを表示します。Read、Write、または Delete。アクセスタイプを[All]に指定すると、すべてのタイプのアクセスが付与されているユーザーおよびグループの一覧が返されます。 コンマで区切って複数のアクセスタイプを指定できます。たとえば、-Granted Read,Write のようになります。 |
-Denied | アクセス権限の一覧をフィルタリングして、以下に示されたタイプのアクセスが拒否されているユーザーまたはグループのみを表示します。Read、Write、または Delete。アクセスタイプを[All]に指定すると、すべてのタイプのアクセスが拒否されているユーザーおよびグループの一覧が返されます。 コンマで区切って複数のアクセスタイプを指定できます。たとえば、-Denied Read,Write のようになります。 |
Get-EVArchivePermission -ArchiveId 19D...EVServer1
指定したアーカイブに対してRead、Write、または Delete アクセスがあるすべてのユーザーおよびグループの一覧を返します。
Get-EVArchive -ArchiveName msmith | Get-EVArchivePermission
Get-EVArchive コマンドレットを Get-EVArchivePermission コマンドレットへのパイプライン入力として使用し、指定したアーカイブにアクセスがあるすべてのユーザーおよびグループの一覧を返します。
Get-EVArchive -ArchiveName msmith | Get-EVArchivePermission | Format-List
上記のコマンドが出力しないプロパティを含む出力をプロパティの一覧としてフォーマットします。次に例を示します。
ArchiveId : 19DA8E5040AE76844B9257AD88F4B8098111000EVServer1 ArchiveName : msmith ArchiveType: ARCHIVE_TYPE_MAILBOX TrusteeId : S-1-5-21-1924283671-4217592524-148916455-1131 Trustee : EXAMPLE\msmith TrusteeSource : Windows TrusteeType : User ManualGranted: ManualDenied: AutoGranted: Read,Write,Delete AutoDenied:
Get-EVArchive -ArchiveName msmith | Get-EVArchivePermission -Trustee EXAMPLE\msmith
指定したアーカイブでWindows Trustee 「EXAMPLE\msmith」のみの権限を返します。
Get-EVArchive -ArchiveName dsmith | Get-EVArchivePermission -Trustee "CN=dsmith/O=DominoOrg"
指定したアーカイブで Domino Directory「DominoOrg」から Domino ユーザー「dsmith」のみに権限を返します。
Get-EVArchive -ArchiveName msmith | Get-EVArchivePermission -Trustee EXAMPLE\*
ワイルドカード検索を実行し、指定したアーカイブに Read、Write、または Delete アクセスがある「EXAMPLE」ドメインからすべてのユーザーおよびグループの一覧を返します。
Get-EVArchive -ArchiveName dsmith | Get-EVArchivePermission -Trustee "*/abc/DominoOrg"
Domino ワイルドカードエントリ「*/abc/DominoOrg」の権限情報を返します。
Get-EVArchive -ArchiveName msmith | Get-EVArchivePermission -Trustee EXAMPLE\* -Granted All
「EXAMPLE」ドメインから、指定したアーカイブへのすべてのアクセス (Read、Write、および Delete) が付与されているすべてのユーザーおよびグループの一覧を返します。
Get-EVArchive -ArchiveName msmith | Get-EVArchivePermission -Trustee EXAMPLE\* -Denied Delete
「EXAMPLE」ドメインから、指定したアーカイブへの Delete アクセスを拒否されたすべてのユーザーおよびグループの一覧を返します。
Get-EVArchive -ArchiveName msmith | Get-EVArchivePermission -Granted Read -Denied Delete
指定したアーカイブへの Read アクセスが付与され、Delete アクセスが拒否されたすべてのユーザーおよびグループの一覧を返します。
Get-EVArchivePermission は、次のプロパティを含む EnterpriseVault.Admin.ArchivePermissionEntry 型のオブジェクトを返します。
表: Get-EVArchivePermission のプロパティ
名前 | 種類 | 説明 |
---|---|---|
ArchiveId | 文字列 | ユーザーまたはグループがアクセスできるアーカイブの ID。 |
ArchiveName | 文字列 | ユーザーまたはグループがアクセスできるアーカイブの名前。 |
ArchiveType | EV_STG_API_ARCHIVE_TYPE | Enterprise Vault アーカイブの種類の列挙。設定可能な値は次のとおりです。
|
TrusteeId | 文字列 | ユーザーまたはグループを一意に識別する ID。Active Directory アカウントの場合、コマンドレットはセキュリティ識別子 (SID) を表示し、Domino Directory アカウントの場合、コマンドレットは UNID を表示します。 |
Trustee | 文字列 | ユーザーまたはグループのアカウント名。 |
TrusteeSource | TrusteeSource | ユーザーまたはグループにアカウントがあるディレクトリサービス。「Windows」は Active Directory を指定し、「Domino」は Domino Directory を指定します。 |
TrusteeType | TrusteeType | Enterprise Vault Trustee 型の列挙。設定可能な値は次のとおりです。
|
ManualGranted | AccessRight[] | 手動で付与されたアクセスのレベル: Read、Write、または Delete。 |
ManualDenied | AccessRight[] | 手動で拒否されるアクセスのレベル: Read、Write、または Delete。 |
AutoGranted | AccessRight[] | 自動的に付与されたアクセスのレベル: Read、Write、または Delete。 |
AutoDenied | AccessRight[] | 自動的に拒否されたアクセスのレベル: Read、Write、または Delete。 |
Get-EVArchiveを参照してください。
Remove-EVArchivePermissionを参照してください。
Set-EVArchivePermissionを参照してください。