Enterprise Vault™ 管理者ガイド
- このマニュアルについて
- 管理者のセキュリティの管理
- 日常的な管理
- システムの状態の監視
- アプリケーションログの監視
- Exchange メールボックスアーカイブレポートについて
- MSMQ キューの監視
- タスクとサービスの起動または停止について
- Windows イベントビューアによるログのチェック
- ジャーナルメールボックスの監視
- ディスクの監視について
- SQL データベースの保守について
- SQL Always On 可用性グループの使用
- ボルトストアグループの管理と共有について
- セーフコピーの管理について
- パーティションロールオーバーの管理について
- 削除済みアイテムの回復
- 有効期限と削除について
- 保持カテゴリと保持期間の処理
- 有効期限レポートの表示
- プロビジョニンググループの保守について
- 新しいメールボックスのアーカイブの有効化
- 選択したアーカイブに対するリーガルホールドの適用と解除について
- アーカイブ移動について
- アーカイブの削除
- アーカイブを管理するための PowerShell cmdlet
- アーカイブの権限を管理するための PowerShell コマンドレット
- ボルトストアの削除
- システムメッセージの設定
- インデックスボリュームについて
- ディレクトリデータベースの移動
- ボルトストアデータベースの移動
- フィンガープリントデータベースの移動
- 監視データベースの移動
- 監査データベースの移動
- ボルトサービスアカウントのパスワードの変更
- レコード管理のための Enterprise Vault の使用
- 自動的にイベントをフィルタ処理
- インデックスの管理
- Domino メールボックスとデスクトップポリシーの詳細設定
- Exchange メールボックスとデスクトップポリシーの詳細設定
- Exchange メールボックスおよびデスクトップの拡張設定について
- Exchange メールボックスとデスクトップの詳細設定の編集
- Exchange メールボックスポリシーの詳細設定
- アーカイブ全般 (Exchange メールボックスポリシーの詳細設定)
- 削除済みアイテムをアーカイブ ([Exchange アーカイブ全般]設定)
- 下書きアイテムをアーカイブ ([Exchange アーカイブ全般]設定)
- アーカイブの命名規則([Exchange アーカイブ全般]設定)
- 期限が切れていないカレンダーイベントをアーカイブ([Exchange アーカイブ全般]設定)
- カスタムショートカットを右から左にフォーマットするコードページ([Exchange アーカイブ全般]設定)
- 事前通知の保留中はアーカイブしない([Exchange アーカイブ全般]設定)
- カスタマイズされた本文を適切なコードページでエンコード ([Exchange アーカイブ全般]設定)
- 将来のアイテムの保持カテゴリ (Exchange アーカイブの[全般] 設定)
- デフォルトの権限と匿名の権限を含める ([Exchange アーカイブ全般]設定)
- 継承された権限([Exchange アーカイブ全般]設定)
- アーカイブするメッセージの最大サイズ(MB)([Exchange アーカイブ全般]設定)
- ショートカット保留のタイムアウト([Exchange アーカイブ全般]設定)
- アーカイブ名をリセット([Exchange アーカイブ全般]設定)
- 失敗したメッセージを「アーカイブしない」に設定([Exchange アーカイブ全般]設定)
- ショートカット以外のアイテムの添付ファイルを削除 ([Exchange アーカイブ全般]設定)
- フォルダ権限を同期 ([Exchange アーカイブ全般]設定)
- カスタムショートカットのテキスト方向インジケータ([Exchange アーカイブ全般]設定)
- 有効な Enterprise Vault サイトのエイリアス([Exchange アーカイブ全般]設定)
- デフォルトまたは匿名の権限が存在する場合に警告 ([Exchange アーカイブ全般]設定)
- アーカイブ全般 (Exchange メールボックスポリシーの詳細設定)
- Exchange 桌面策略高级设置
- Office Mail App(Exchange デスクトップポリシーの詳細設定)
- Outlook (Exchange デスクトップポリシーの詳細設定)
- イントラネットゾーンにサーバーを追加(Exchange Outlook 設定)
- パブリックフォルダ内でスクリプトを許可 (Exchange Outlook の設定)
- 共有フォルダ内でスクリプトを許可 (Exchange Outlook の設定)
- ショートカットコピーの許可 (Exchange Outlook の設定)
- 代替 Web アプリケーション URL (Exchange Outlook の設定)
- IE ファイルキャッシュを自動的に削除 (Exchange Outlook 設定)
- Outlook アドインを自動的に再有効化 (Exchange Outlook 設定)
- ローカルにフォームを配備(Exchange Outlook の設定)
- 通知の表示 (Exchange Outlook の設定)
- 元のアイテムでの Office Apps の表示(Exchange Outlookの設定)
- フォルダのプロパティを表示 (Exchange Outlook 設定)
- エラー時にフォームの再ロードを強制 (Exchange Outlook 設定)
- 元のアイテムを転送 (Exchange Outlook 設定)
- アドインの自動再有効化を制限 (Exchange Outlook 設定)
- メールボックスプロパティを表示 (Exchange Outlook 設定)
- PST ファイルのマーク付け(Exchange Outlook の設定)
- メッセージプロパティを表示 (Exchange Outlook 設定)
- Outlook アドインの動作 (Exchange Outlook 設定)
- ポリシー検索の場所 (Exchange Outlook 設定)
- メッセージクラスの保存(Exchange Outlook 設定)
- (コンテンツクラスの)メッセージクラスの保存(Exchange Outlook の設定)
- Outlook アドインの無効化の防止(Exchange Outlook の設定)
- 印刷動作(Exchange Outlook の設定)
- PST のインポート一時停止間隔 (Exchange Outlook 設定)
- PST インポート作業チェック間隔 (Exchange Outlook 設定)
- PST の検索間隔 (Exchange Outlook 設定)
- パブリックフォルダの操作(Exchange Outlook の設定)
- PST エントリを削除 (Exchange Outlook 設定)
- イントラネットゾーンからサーバーを削除 (Exchange Outlook 設定)
- 返信動作 (Exchange Outlook 設定)
- 検索動作 (Exchange Outlook 設定)
- ショートカットのダウンロード進行状況(Exchange Outlook の設定)
- 一時削除(Exchange Outlook の設定)
- プロキシ設定を使用 (Exchange Outlook 設定)
- Web アプリケーションの URL (Exchange Outlook の設定)
- Vault Cache (Exchange デスクトップポリシーの詳細設定)
- ダウンロードするアイテムの経過日数の限度 (Exchange のボルトキャッシュの設定)
- ダウンロードしたアイテムの経過日数の限度をロック (Exchange のボルトキャッシュの設定)
- 手動アーカイブの挿入 (Exchange のボルトキャッシュの設定)
- オフラインストアが必要 (Exchange のボルトキャッシュの設定)
- 一時停止間隔 (Exchange のボルトキャッシュの設定)
- アイテムごとのスリープ (Exchange のボルトキャッシュの設定)
- 事前アーカイブ (Exchange のボルトキャッシュの設定)
- ルートフォルダ (Exchange のボルトキャッシュの設定)
- ルートフォルダの検索パス (Exchange のボルトキャッシュの設定)
- セットアップウィザードを表示 (Exchange のボルトキャッシュの設定)
- 同期するアーカイブの種類 (Exchange のボルトキャッシュの設定)
- WDS 検索の自動有効化 (Exchange のボルトキャッシュの設定)
- 仮想ボルト (Exchange デスクトップポリシーの詳細設定)
- 1 回の同期におけるアーカイブ要求の最大数(Exchange 仮想ボルト設定)
- アイテムをアーカイブする最大試行回数 (Exchange の仮想ボルトの設定)
- 1 回の同期でアーカイブされるデータの最大量(Exchange 仮想ボルト設定)
- 1 回の同期における削除要求の最大数 (Exchange の仮想ボルトの設定)
- アーカイブするアイテムの最大サイズ(Exchange 仮想ボルト設定)
- 1 回の同期におけるアイテム更新の最大数 (Exchange の仮想ボルトの設定)
- 内容がない場合の操作の最大合計サイズ (Exchange の仮想ボルトの設定)
- アーカイブするアイテムの最大合計サイズ(Exchange 仮想ボルト設定)
- 閲覧ウィンドウに内容を表示 (Exchange 仮想ボルトの設定)
- 同期をトリガするアイテムの数のしきい値(Exchange 仮想ボルトの設定)
- 同期をトリガするアイテムの合計サイズのしきい値(Exchange 仮想ボルトの設定)
- ユーザーがアイテムをアーカイブ可能(Exchange 仮想ボルトの設定)
- ユーザーが別のストアにアイテムをコピー可能 (Exchange の仮想ボルトの設定)
- ユーザーがアーカイブ内のアイテムをコピー可能(Exchange 仮想ボルトの設定)
- ユーザーがアイテムを削除 (復元不可) 可能 (Exchange の仮想ボルトの設定)
- ユーザーがアイテムを再編成可能 (Exchange 仮想ボルト設定)
- Exchange ジャーナルポリシーの詳細設定
- Exchange ジャーナルポリシーの詳細設定の編集
- アーカイブ全般(Exchange ジャーナルポリシーの詳細設定)
- RMS で保護されているアイテムの平文コピー ([Exchange アーカイブ全般]設定)
- 配布リストを展開 ([Exchange アーカイブ全般]設定)
- DL 展開動作が失敗 (Exchange のアーカイブの一般設定)
- 継承された権限 ([Exchange アーカイブ全般]設定)
- ジャーナルの遅延([Exchange アーカイブ全般]設定)
- アーカイブするメッセージの最大サイズ (MB) ([Exchange アーカイブ全般]設定)
- ショートカット保留のタイムアウト ([Exchange アーカイブ全般]設定)
- ジャーナルアイテムをキューに入れる ([Exchange アーカイブ全般]設定)
- アーカイブ名をリセット([Exchange アーカイブ全般]設定)
- 失敗したアイテムを受信トレイに戻す ([Exchange アーカイブ全般]設定)
- Exchange パブリックフォルダポリシーの詳細設定
- Exchange パブリックフォルダの詳細設定の編集
- アーカイブ全般(Exchange パブリックフォルダポリシーの詳細設定)
- 期限が切れていないカレンダーイベントをアーカイブ([Exchange アーカイブ全般]設定)
- カスタムショートカットを右から左にフォーマットするコードページ([Exchange アーカイブ全般]設定)
- 事前通知の保留中はアーカイブしない ([Exchange アーカイブ全般]設定)
- 継承された権限 ([Exchange アーカイブ全般]設定)
- アーカイブするメッセージの最大サイズ (MB) ([Exchange アーカイブ全般]設定)
- ショートカット保留のタイムアウト ([Exchange アーカイブ全般]設定)
- 失敗したメッセージを「アーカイブしない」に設定 ([Exchange アーカイブ全般]設定)
- ショートカット以外のアイテムの添付ファイルを削除 ([Exchange アーカイブ全般]設定)
- SMTP ポリシーの詳細設定
- サイトプロパティの詳細設定
- サイトプロパティの詳細設定について
- サイトプロパティの詳細設定の編集
- サイトプロパティの詳細設定
- コンテンツの変換 (サイトプロパティの詳細設定)
- 変換から除外されるファイルの種類(サイトプロパティの[コンテンツの変換]設定)
- テキストに変換されたファイルの種類(サイトプロパティの[コンテンツの変換]設定)
- Postscript 変換のファイルの種類 (サイトプロパティの[コンテンツの変換]設定)
- OCR 変換のファイルの種類 (サイトプロパティの[コンテンツの変換]設定)
- IFilter 変換のファイルの種類 (サイトプロパティの[コンテンツの変換]設定)
- 変換タイムアウト (サイトプロパティの[コンテンツの変換]設定)
- アーカイブファイルの種類の変換タイムアウト (サイトプロパティの[コンテンツの変換]設定)
- 非表示のテキストを含める (サイトプロパティの[コンテンツの変換]設定)
- 非表示のスプレッドシートデータを含める (サイトプロパティの[コンテンツの変換]設定)
- スプレッドシートの枠線の表示 (サイトプロパティの[コンテンツの変換]設定)
- メタデータプロパティ (サイトプロパティの[コンテンツの変換]設定)
- 最大変換サイズ (サイトプロパティの[コンテンツの変換]設定)
- メタデータプロパティを含める (サイトプロパティの[コンテンツの変換]設定)
- OCR 言語(サイトプロパティの[コンテンツの変換]設定)
- OCR 最適化 (サイトプロパティの[コンテンツの変換]設定)
- 変換失敗イベントのログ (サイトプロパティの[コンテンツの変換]設定)
- テキストへのフォールバックイベントのログ (サイトプロパティの[コンテンツの変換]設定)
- 変換タイムアウトイベントのログ (サイトプロパティの[コンテンツの変換]設定)
- ファイルの種類が認識されないイベントのログ (サイトプロパティの[コンテンツの変換]設定)
- 最大変換サイズの超過イベントのログ (サイトプロパティの[コンテンツの変換]設定)
- 埋め込み画像の OCR 変換 (サイトプロパティの[コンテンツの変換]設定)
- 埋め込み画像の OCR 変換のファイルの種類 (サイトプロパティの[コンテンツの変換]設定)
- スキャン済みページの OCR 変換 (サイトプロパティの[コンテンツの変換]設定)
- ファイルシステムアーカイブ (サイトプロパティの詳細設定)
- [レポートの経過日数に基づく保持](サイトプロパティの[ファイルシステムアーカイブ]設定)
- [レポートを保持する日数](サイトプロパティの[ファイルシステムアーカイブ]設定)
- [レポートの場所](サイトプロパティの[ファイルシステムアーカイブ]設定)
- [ロールオーバーするレポートの最大サイズ](サイトプロパティの[ファイルシステムアーカイブ]設定)
- フォルダショートカットファイルの名前 (サイトプロパティのファイルシステムアーカイブの設定)
- NetApp C-Mode サーバー証明書検証 (サイトプロパティの[ファイルシステムアーカイブ]設定)
- NetApp C-Mode サーバーポート番号 (サイトプロパティの[ファイルシステムアーカイブ]設定)
- NetApp C-Mode サーバー転送形式 (サイトプロパティの[ファイルシステムアーカイブ]設定)
- IMAP (サイトプロパティの詳細設定)
- インデックス (サイトプロパティの詳細設定)
- インデックスの場所の許容文字 (サイトプロパティのインデックス設定)
- メールボックスのインデックスグループサーバーの優先設定 (サイトプロパティのインデックス設定)
- 同時インデックスタスクの最大数 (サイトプロパティのインデックス設定)
- 連続した失敗アイテムの最大数 (サイトプロパティのインデックス設定)
- 更新エラーの最大数 (サイトプロパティのインデックス設定)
- キャッシュの検索権限 (サイトプロパティのインデックス設定)
- エンジンがビジー状態である場合の検索の最大試行回数 (サイトプロパティのインデックス設定)
- 特定のフォルダを最適化する場合の検索の最大フォルダ数 (サイトプロパティのインデックス設定)
- 特定のフォルダ検索の最適化 (サイトプロパティのインデックス設定)
- VSA による検索ですべてのアーカイブの検索を許可 (サイトプロパティのインデックス設定)
- カスタムプロパティのテキスト制限 (サイトプロパティのインデックス設定)
- Skype for Business (サイトプロパティの詳細設定)
- SQL Server (サイトプロパティの詳細設定)
- SMTP (サイトプロパティの詳細設定)
- ストレージ(サイトプロパティの詳細設定)
- コンテンツの変換 (サイトプロパティの詳細設定)
- コンピュータプロパティの詳細設定
- コンピュータプロパティの詳細設定について
- コンピュータプロパティの詳細設定の編集
- コンピュータプロパティの詳細設定
- エージェント(コンピュータプロパティの詳細設定)
- ファイルシステムアーカイブ (コンピュータプロパティの詳細設定)
- IMAP (コンピュータプロパティの詳細設定)
- サーバーインデックス (コンピュータプロパティの詳細設定)
- 複数のインデックスの場所の作成 (コンピュータプロパティのサーバーインデックス設定)
- 空のインデックスボリュームの削除限度 (コンピュータプロパティのサーバーインデックス設定)
- インデックスエンジンのシャットダウンを強制 (コンピュータプロパティのサーバーインデックス設定)
- 失敗したボリュームをチェックする間隔 (コンピュータプロパティのサーバーインデックス設定)
- インデックスボリュームの処理をチェックする間隔 (コンピュータプロパティのサーバーインデックス設定)
- 処理するインデックスボリューム全体をチェックする間隔 (コンピュータプロパティのサーバーインデックス設定)
- インデックスエンジンクエリーサービスポート (コンピュータプロパティのサーバーインデックス設定)
- インデックス実行タイムアウト (コンピュータプロパティのサーバーインデックス設定)
- インデックス要求の最大長 (コンピュータプロパティのサーバーインデックス設定)
- インデックスのメモリ調整のしきい値 (コンピュータプロパティのサーバーインデックス設定)
- 子プロセスの最大シャットダウン時間 (コンピュータプロパティのサーバーインデックス設定)
- 子プロセスの最大起動時間 (コンピュータプロパティのサーバーインデックス設定)
- 同時最大インデックス処理量 (コンピュータプロパティのサーバーインデックス設定)
- インデックスアプリケーションプールの最大起動時間 (コンピュータプロパティのサーバーインデックス設定)
- インデックスエンジンの最大シャットダウン時間 (コンピュータプロパティのサーバーインデックス設定)
- インデックスエンジンの最大起動時間 (コンピュータプロパティのサーバーインデックス設定)
- 最大アイテム待機時間 (コンピュータプロパティのサーバーインデックス設定)
- ファイルシステムインデックスボリュームの最大アイテム数 (コンピュータプロパティのサーバーインデックス設定)
- ジャーナルインデックスボリュームの最大アイテム数 (コンピュータプロパティのサーバーインデックス設定)
- メールボックスインデックスボリュームの最大アイテム数 (コンピュータプロパティのサーバーインデックス設定)
- パブリックフォルダインデックスボリュームの最大アイテム数 (コンピュータプロパティのサーバーインデックス設定)
- 共有インデックスボリュームの最大アイテム数 (コンピュータプロパティのサーバーインデックス設定)
- SharePoint インデックスボリュームの最大アイテム数 (コンピュータプロパティのサーバーインデックス設定)
- インデックスボリュームの最大アイテム数 (コンピュータプロパティのサーバーインデックス設定)
- インターネットメールインデックスボリュームの最大アイテム数 (コンピュータプロパティのサーバーインデックス設定)
- 検索 HTTP サービスのパス (コンピュータプロパティのサーバーインデックス設定)
- 検索 HTTP サービスのポート (コンピュータプロパティのサーバーインデックス設定)
- 検索 HTTP サービスでの SSL の使用 (コンピュータプロパティのサーバーインデックス設定)
- 検索ログのクエリー (コンピュータプロパティのサーバーインデックス設定)
- 検索ログの結果 (コンピュータプロパティのサーバーインデックス設定)
- 検索ログフォルダ (コンピュータプロパティのサーバーインデックス設定)
- 検索の最大スレッド数 (コンピュータプロパティのサーバーインデックス設定)
- 検索の最小スレッド数 (コンピュータプロパティのサーバーインデックス設定)
- 検索のパフォーマンスカウンタの有効化 (コンピュータプロパティのサーバーインデックス設定)
- ストレージ(コンピュータプロパティの詳細設定)
- タスクプロパティの詳細設定
- 個人用ストアの管理詳細プロパティ
- 分類ポリシーの詳細設定
- ストレージキューの管理
- 自動監視機能
- 拡張コンテンツプロバイダの管理
- アーカイブのエクスポート
- Enterprise Vault のメッセージキュー
- カスタマイズとベストプラクティス
- ビルディングブロック構成でのフェールオーバー
- 付録 A. Enterprise Vault で使うポート
- 付録 B. 便利な SQL クエリー
- 付録 C. トラブルシューティング
- インストールの問題
- Microsoft SQL Server の問題
- サーバーの問題
- クライアントの問題
- メールボックスの有効化または処理の問題
- ボルトキャッシュの同期の問題
- Enterprise Vault コンポーネントに関する問題
- トラブルシューティング: すべてのタスクとサービス
- トラブルシューティング: ファイルシステムアーカイブ
- トラブルシューティング: ディレクトリサービス
- トラブルシューティング: Exchange アーカイブまたはジャーナルタスク
- トラブルシューティング: アイテムの復元
- トラブルシューティング: インデックス
- トラブルシューティング: ストレージサービス
- トラブルシューティング: ショッピングサービス
- トラブルシューティング: Web Access アプリケーション
- トラブルシューティング: Enterprise Vault Operations Manager と監視データベース
- トラブルシューティング: Enterprise Vault Reporting と FSA レポート
- 特定の問題
- ユーザーのアイテムの復元
- トラブルシューティングを支援する技法
- インデックスサービスの移動について
- 付録 D. Enterprise Vault アカウントとパーミッション
Set-EVArchivePermission
Set-EVArchivePermission を使用すると、指定したアーカイブで所定のユーザーまたはグループに以下のタイプのアクセス権限の付与または拒否を実行できます。
表: アクセスタイプ
アクセス | 付与する権限 |
|---|---|
Read | アーカイブにあるすべての項目を読み取り、そこから項目を復元します。 |
Write | 項目をアーカイブに保存して、そこから項目を取得します。このアクセス権限があるユーザーは、アーカイブにあるフォルダも管理できます。たとえば、フォルダの名前や権限を変更できます。 |
Delete | アーカイブからの項目の削除。アーカイブから項目を削除するのをユーザーに許可するには、ユーザーにアーカイブでの削除権限を付与してサイト設定[ユーザーはアーカイブから項目を削除できる]を選択し、Set-EVArchive を使用して -DeleteProtected を $false に設定する必要があります。 |
次の点に注意してください。
コマンドレットを実行するユーザーには、指定されたタイプのアーカイブを管理するためにロールベースの管理権限が必要です。たとえば、Exchange メールボックスアーカイブを管理するには、ユーザーにはロールベースの管理権限「Can manage Exchange Mailbox Archives」が必要です。
このコマンドレットを使用して、Active Directory または Domino Directory アカウントのあるユーザーのアクセス権限を設定できます。Domino ユーザーは、Domino メールボックスアーカイブでのみアクセス権限を持てます。Domino ユーザーを追加するには、Notes クライアントをインストールし、Enterprise Vault サーバーで Domino ドメインを構成する必要があります。
このコマンドレットは、手動で設定した権限のみを付与または拒否します。このコマンドレットを使用して、自動的に設定された権限を変更することはできません。
コマンドレットは、アーカイブでユーザーまたはグループが持つ現在の権限に指定した権限を追加し、現在の権限を上書きしません。たとえば、指定したアーカイブにユーザーまたはグループにすでに Read アクセスがあるときに -Grant Write を指定すると、Enterprise Vault は指定したアーカイブでそのユーザーまたはグループに読み取りと書き込み両方のアクセス権限を付与します。
-Grant パラメータと -Deny パラメータは、特定のアクセスタイプに対して相互に排他的です。つまり、片方を設定するともう片方がクリアされます。たとえば、ユーザーまたはグループが指定したアーカイブで読み取りアクセスを拒否され、-Grant Read を指定した場合、コマンドレットはそのユーザーまたはグループに読み取りアクセス権限を付与します。
-Deny で指定されている値は、-Grant で指定されている値に優先します。次に例を示します。
アクセスタイプを -Grant All -Deny Delete として指定すると、コマンドレットは、ユーザーまたはグループに読み取りおよび書き込みアクセスを付与しますが、アーカイブから項目を削除する権限を拒否します。
アクセスタイプを -Grant Delete -Deny All として指定すると、Enterprise Vault は、ユーザーまたはグループが -Grant Delete を使用して、アーカイブから項目を削除することを許可するように選択した場合でも、ユーザーまたはグループにアーカイブでのすべてのアクセスに対する権限を拒否します。
アーカイブが削除対象としてマークされている場合、このコマンドレットは権限情報を更新しません。
このコマンドレットの影響は、[アーカイブのプロパティ]ダイアログボックスの[権限]タブでユーザーのチェックボックスを選択するのと同じです。
Set-EVArchivePermission は、スナップイン Symantec.EnterpriseVault.PowerShell.Snapin.dll によって提供されます。
Set-EVArchivePermission [-ArchiveId] <String> [-Trustee] <String> [-Grant <AccessRight[]> {Read | Write | Delete | All}] [-Deny <AccessRight[]> {Read | Write | Delete | All}] [-WhatIf] [-Confirm] [<CommonParameters>]
表: Set-EVArchivePermission のパラメータ
パラメータ | 説明 |
|---|---|
-ArchiveId (必須) | アクセス権限を設定する対象のアーカイブの ID を指定します。Get-EVArchive を使用して必要な ID を取得できます。 |
-Trustee (必須) | 指定されたアーカイブでアクセス権限を追加または更新するユーザーまたはグループのアカウント名。 Active Directory アカウントの場合、以下のいずれかの形式で値を入力します。
Domino アカウントの場合、以下のいずれかの形式で値を入力します。
|
-Grant | 指定したアーカイブでユーザーまたはグループに付与するアクセス権限: Read、Write、または Delete。アクセスタイプを[All]に指定すると、ユーザーまたはグループに対してすべてのタイプのアクセスが付与されます。 コンマで区切って複数のアクセスタイプを指定することもできます。たとえば、-Grant Read,Write のようになります。 |
-Deny | 指定したアーカイブでユーザーまたはグループに拒否するアクセス権限: Read、Write、または Delete。アクセスタイプを[All]に指定すると、ユーザーまたはグループにすべてのタイプのアクセスが拒否されます。 コンマで区切って複数のアクセスタイプを指定することもできます。たとえば、-Deny Read,Write のようになります。 |
-WhatIf | cmdlet の実行結果のプレビューが表示されます。cmdlet は実際には実行されません。 |
-Confirm | cmdlet を実行する前に確認するように求められます。確認プロンプトを表示しないようにするには、-Confirm:$False 構文を使います。構文にコロン (:) を含める必要があります。 |
Set-EVArchivePermission -ArchiveId 19D...EVServer1 -Trustee EXAMPLE\msmith -Grant read
ID「19D...EVServer1」のアーカイブでユーザー「EXAMPLE\msmith」の読み取りアクセス権限を付与します。
Get-EVArchive -ArchiveName msmith | Set-EVArchivePermission -Trustee EXAMPLE\msmith -Deny d
Get-EVArchive から取得したアーカイブ ID を Set-EVArchivePermission にパイプ処理し、アーカイブ「msmith」で Windows ユーザー「EXAMPLE\msmith」の削除権限を拒否します。
Get-EVArchive -ArchiveName dsmith | Set-EVArchivePermission -Trustee dsmith/DominoOrg -Deny d
Get-EVArchive から取得したアーカイブ ID を Set-EVArchivePermission にパイプ処理し、Domino メールボックスアーカイブ「dsmith」で Domino ユーザー「dsmith」に Domino Directory「DominoOrg」の削除権限を拒否します。
Get-EVArchive -ArchiveName msmith | Set-EVArchivePermission -Trustee Example\Supervisors -Grant All -Deny R, W
警告: Grant パラメータと Deny パラメータに同じ権限を設定しています。Deny パラメータで指定されている権限が優先します。コマンドレットは権限「拒否: R、W」を追加します。
Confirm Do you want to continue? [Y] Yes [N] No [S] Suspend [?] Help (default is "Y"): Y
警告を表示し、続行の確認メッセージを表示します。[はい]を選択すると、コマンドによりグループ「EXAMPLE\Supervisors」に削除アクセス権限が付与され、アーカイブ「msmith」での読み取りおよび書き込みアクセス権限が拒否されます。
Get-EVArchive -ArchiveName msmith | Set-EVArchivePermission -Trustee EXAMPLE\Supervisors -Grant Delete -Deny All -Confirm:$false
警告を表示し、アーカイブ「msmith」で確認を求めずにグループ「EXAMPLE\Supervisors」の読み取り、書き込み、および削除アクセス権限を拒否します。
Get-EVArchive -ArchiveName msmith | Get-EVArchivePermission | ForEach-Object { Set-EVArchivePermission -ArchiveId 19D...EVServer1 -Trustee $_.Trustee -Grant $_.ManualGranted -Deny $_.ManualDenied }
Get-EVArchive から取得されるアーカイブ ID および Get-EVArchivePermission から取得されるアクセス権限の一覧をパイプ処理し、アーカイブ「msmith」で付与されるアクセス権限を ID「19D...EVServer1」のアーカイブにコピーします。
Set-EVArchivePermission は、次のプロパティを含む EnterpriseVault.Admin.ArchivePermissionEntry 型のオブジェクトを返します。
表: Set-EVArchivePermission のプロパティ
名前 | 種類 | 説明 |
|---|---|---|
ArchiveId | 文字列 | ユーザーまたはグループがアクセスできるアーカイブの ID。 |
ArchiveName | 文字列 | ユーザーまたはグループがアクセスできるアーカイブの名前。 |
ArchiveType | EV_STG_API_ARCHIVE_TYPE | Enterprise Vault アーカイブの種類の列挙。設定可能な値は次のとおりです。
|
TrusteeId | 文字列 | ユーザーまたはグループを一意に識別する ID。Active Directory アカウントの場合、コマンドレットはセキュリティ識別子 (SID) を表示し、Domino Directory アカウントの場合、コマンドレットは UNID を表示します。 |
Trustee | 文字列 | ユーザーまたはグループのアカウント名。 |
TrusteeSource | TrusteeSource | ユーザーまたはグループにアカウントがあるディレクトリサービス。「Windows」は Active Directory を指定し、「Domino」は Domino Directory を指定します。 |
TrusteeType | TrusteeType | Enterprise Vault Trustee 型の列挙。設定可能な値は次のとおりです。
|
ManualGranted | AccessRight[] | 手動で付与されたアクセスのレベル: Read、Write、または Delete。 |
ManualDenied | AccessRight[] | 手動で拒否されるアクセスのレベル: Read、Write、または Delete。 |
AutoGranted | AccessRight[] | 自動的に付与されたアクセスのレベル: Read、Write、または Delete。 |
AutoDenied | AccessRight[] | 自動的に拒否されたアクセスのレベル: Read、Write、または Delete。 |
Get-EVArchiveを参照してください。
Get-EVArchivePermissionを参照してください。
Remove-EVArchivePermissionを参照してください。