サポート

ローカルナビゲーション

ホーム > サポート > Technical Knowledge Center

戻る

BlackBerry Enterprise Server 管理者アカウントの権限を割り当てる

文書 ID: KB02276
最終更新日時: 11/1/2007
文書の種類: What Is
このページを印刷する

環境

  • Microsoft® Exchange 用 BlackBerry® Enterprise Server ソフトウェアバージョン 3.5 以降 
  • Microsoft® Exchange 2000、2003、および 2007


詳細

BlackBerry Enterprise Server 管理者アカウントには、次の権限を割り当てることができます。

  1. BlackBerry Enterprise Server のローカル管理者権限
  2. 管理者アカウントに対するローカルセキュリティポリシー権限
  3. 管理グループレベルの Microsoft Exchange 権限
  4. Microsoft Exchange Server レベルの Microsoft Exchange 権限
  5. ドメインレベルの送信者権限
  6. BlackBerry Configuration Database を管理するためのデータベース権限

適切な権限を割り当てるには、次のタスクを実行します。

注意:BlackBerry Enterprise Server サービスアカウントは、ドメイン管理者ではなくドメインユーザーである必要があります。 詳細については、KB04557 を参照してください

タスク 1

BlackBerry Enterprise Server 管理者アカウントにローカル管理者権限を割り当てるには、次の手順に従います。

ドメインコントローラ:

  1. [スタート] > [すべてのプログラム] > [管理ツール] > [Active Directory ユーザーとコンピュータ]をクリックします。
  2. [Builtin]フォルダを選択します。
  3. [管理者]タブをダブルクリックします。
  4. [メンバ]タブで、[追加]をクリックします。
  5. BlackBerry Enterprise Server 管理者アカウント名(例:BESAdmin)を選択し、[追加]をクリックします。
  6. [OK]をクリックします。
  7. もう一度[OK]をクリックします。

メンバーサーバー

  1. [スタート] > [管理ツール] > [コンピュータの管理]をクリックします。
  2. 左ペインで、[システムツール]を展開し、[ローカルユーザーとグループ]をクリックします。
  3. 右ペインで、[グループ]をダブルクリックします。
  4. [管理者]を右クリックし、[プロパティ]をクリックします。
  5. [ユーザー、連絡先、コンピュータ、またはグループの選択]ウィンドウで、BlackBerry Enterprise Server 管理者アカウント名を選択します。
  6. [OK]をクリックします。

タスク 2

BlackBerry Enterprise Server 管理者アカウントにローカルセキュリティポリシー権限を割り当てるには、次の手順に従います。

注意:これにより、BlackBerry Enterprise Server 管理者アカウントは、ローカルコンピュータにアクセスし、Microsoft Windows® Service として BlackBerry Enterprise Server ソフトウェアを実行できるようになります。

  1. [スタート] > [管理ツール] > [ローカルセキュリティポリシー]をクリックします。

    コンピュータがドメインコントローラである場合は、[スタート] > [管理ツール] > [ドメインコントローラセキュリティポリシー]をクリックします。

  2. [ローカルセキュリティ]ウィンドウで、[ローカルポリシー] > [ユーザー権利の割り当て]をクリックします。
  3. 次の操作のいずれかを実行します。
    • Microsoft® Windows Server® 2000 では、[ローカルログオン]をダブルクリックします。
    • Microsoft Windows Server® 2003 では、[ローカルログオンを許可する]をダブルクリックします。
  4. [ユーザーまたはグループの追加]をクリックします。
  5. BlackBerry Enterprise Server 管理者アカウント名を選択し、[追加]をクリックします。
  6. [OK]をクリックします。
  7. [ローカルセキュリティ設定]ウィンドウで、[サービスとしてログオン]をダブルクリックします。
  8. [ユーザーの追加]をクリックし、BlackBerry Enterprise Server 管理者アカウントを選択します。
  9. [OK]をクリックします。

タスク 3

管理グループレベルで Microsoft Exchange Server 権限を割り当てるには、次の手順に従います。

注意:これにより、システム管理者は BlackBerry スマートフォンのユーザーとグループを管理できるようになります。

Microsoft Exchange 2000 または 2003 の場合

  1. [スタート] > [すべてのプログラム] > [Microsoft Exchange] > [システムマネージャ]の順にクリックします。
  2. [管理グループ]を選択します。
  3. [最初の管理グループ]を右クリックし、[制御の委任]を選択します。
  4. Exchange 管理委任ウィザードで、[次へ]をクリックし、[追加]をクリックします。
  5. [参照]をクリックし、BlackBerry Enterprise Server 管理者アカウントを選択します。
  6. [OK]をクリックします。
  7. [制御の委任]ウィンドウの[役割]ドロップダウンリストから、[Exchange 管理者 (参照のみ可)]を選択します。
  8. [OK]をクリックして、[ユーザーおよびグループ]リストに BlackBerry Enterprise Server 管理者アカウントを追加します。
  9. [次へ]をクリックし、[完了]をクリックします。
Microsoft Exchange 2007 の場合

Exchange 管理者(参照のみ可)のロールを設定するには、次の手順に従います。

  1. Windows PowerShell を開いてから、コマンドプロンプトを開きます。
  2. コマンドプロンプトで以下を入力し、Enter キーを押します。

add-exchangeadministrator <BESAdmin> -role ViewOnlyAdmin

<BESAdmin> は BlackBerry Enterprise Server 管理者アカウントの名前です。

Exchange 管理者(参照のみ可)のロールを確認するには、次の手順に従います。

  1. Windows PowerShell を開いてから、コマンドプロンプトを開きます。
  2. コマンドプロンプトで以下を入力し、Enter キーを押します。


    get-exchangeadministrator | Format-List

    BlackBerry Enterprise Server 管理者アカウントに ViewOnlyAdmin のロールが付与されていることを確認します。

タスク 4

Microsoft Exchange Server レベルで Microsoft Exchange Server 権限を割り当てるには、次の手順に従います。

Microsoft Exchange 2000 または 2003 の場合

  1. [スタート] > [すべてのプログラム] > [Microsoft Exchange] > [システムマネージャ]の順にクリックします。
  2. [管理グループ] > [最初の管理グループ] >[サーバー]の順にクリックします。
  3. Microsoft Exchange Server 名を右クリックし、[プロパティ]を選択します。
  4. [セキュリティ]タブで、BlackBerry Enterprise Server 管理アカウントを選択します。
  5. [アクセス許可]リストで次の権限を選択します。
    • インフォメーションストアの管理
    • 送信者
    • 受信者
  6. [詳細]ボタンをクリックして、[親からの継承可能なアクセス許可をこのオブジェクトとすべての子オブジェクトに伝達できるようにします]オプションがチェックされていることを確認します。
  7. [OK]をクリックします。

    注意:ルーティンググループ内で、BlackBerry Enterprise Server にアカウントを持つ BlackBerry スマートフォンユーザーのメールボックスをホストする各 Microsoft Exchange Server に対して、上記の手順を繰り返します。

Microsoft Exchange 2007 の場合

送信者受信者、およびインフォメーションストア管理の権限を設定するには、次の手順に従います。

  1. Windows PowerShell を開いてから、コマンドプロンプトを開きます。
  2. コマンドプロンプトで以下を入力し、Enter キーを押します。


    get-mailboxserver Exchange2007 | add-adpermission -user <BESAdmin> -accessrights GenericRead, GenericWrite -extendedrights Send-As, Receive-As, ms-Exch-Store-Admin

    Exchange 2007 は Microsoft Exchange 2007 Server の名前で、<BESAdmin> は BlackBerry Enterprise Server 管理者アカウントの名前です。

送信者受信者、およびインフォメーションストア管理の権限を確認するには、次の手順に従います。

  1. Windows PowerShell を開いてから、コマンドプロンプトを開きます。
  2. コマンドプロンプトで以下を入力し、Enter キーを押します。

 get-mailboxserver Exchange2007 | get-ADpermission -user BESAdmin | Format-List

Microsoft Exchange 5.5 の場合

BlackBerry Enterprise Server 管理者アカウントでは、サイトコンテナおよび設定コンテナに対するサービスアカウント管理者権限が必要です。

タスク 5

Microsoft® Active Directory® ドメインまたはコンテナの BlackBerry デバイスユーザーのシングルアカウントに送信者権限を付与するには、次の手順に従います。

  1. [Active Directory ユーザーとコンピュータ]を開きます。
  2. [表示]メニューから、[高度な機能]オプションを選択します。

    注意:このオプションが選択されていない場合、ドメインやコンテナオブジェクトからは[セキュリティ]ページは見えません。

  3. 適切なドメインまたはコンテナを右クリックし、[プロパティ]をクリックします。
  4. [セキュリティ]タブで[詳細設定]をクリックします。
  5. 送信者権限を必要とする BlackBerry Enterprise Server 管理者アカウントがリストされない場合は、[追加]をクリックし、BlackBerry Enterprise Server 管理者アカウント名を選択します。
  6. [OK]をクリックします。
  7. BlackBerry Enterprise Server 管理者アカウント名をダブルクリックします。
  8. [適用先]リストから[ユーザーオブジェクト]を選択します。
  9. [送信者]チェックボックスをオンにします。
  10. [適用]をクリックし、[OK]をクリックします。
  11. [プロパティ]ウィンドウを閉じ、[Active Directory ユーザーとコンピュータ]を閉じます。

注意:送信者権限を割り当てるその他の方法については、Microsoft Support Knowledge Base の記事 912918 を検索してください。

タスク 6

BlackBerry Configuration Database を管理するために必要な権限を割り当てるには、KB03112タスク 2 を参照してください。

BlackBerry Configuration Database を管理するために必要な権限の詳細については、KB03633 を参照してください。



追加情報

Microsoft Exchange 2007 は、BlackBerry Enterprise Server ソフトウェアバージョン 4.1 Service Pack 3 以降をサポートしています。

Microsoft SQL Server を使用している場合は、次の手順に従ってサーバーロールを割り当てます。

注意:MSDE を使用している場合は、この手順はスキップしてください。

  1. SQL Enterprise Manager で、Microsoft SQL Servers/SQL Server Group/<SQL サーバー名> を開きます。
  2. Microsoft SQL Server を展開し、セキュリティを展開します。
  3. [ログイン]を右クリックし、[新規ログイン]をクリックします。
  4. [全般]タブで、[名前]フィールドの横のボタンをクリックします。
  5. [名前]リストから新しいサービスアカウント名を選択し、[追加]をクリックし、[OK]をクリックします。
  6. [サーバーロール]タブで、[サーバーロール]リストから[Server Administrators]と[Database Creators]を選択します。

    注意:BlackBerry Enterprise Server ソフトウェアバージョン 4.1 以降を実行している場合は、ロールに基づく管理環境で BlackBerry スマートフォンユーザーにシステム管理者のロールを追加します。 詳細については、『BlackBerry Enterprise Server for Microsoft Exchange: System Administration Guide』(Microsoft Exchange 用 BlackBerry Enterprise Server:システム管理ガイド)を参照してください。

  7. [データベースアクセス]タブで、BlackBerry Configuration Database(例:BESMgmt)のチェックボックスをオンにします。
  8. [データベース ロール- '<BlackBerry Configuration Database 名>']リストで、[db_owner]チェックボックスをオンにします。

BlackBerry Enterprise Server ソフトウェアバージョン 4.0 および 4.1 のサービスアカウントを切り替える方法については、KB04293 を参照してください。


製品&サービス:

  • Microsoft Exchange 用 BlackBerry Enterprise Server

Knowledge Base の文書をダウンロードしたり、使用あるいは活用したりした場合、その時点で (a) これらの文書を使用または参照する際の http://www.blackberry.com/support/knowledgebase/disclaimer.shtml にある文書に定められた使用条件に同意すると同時に、(b) RIM による文書での明示的な承諾なしに、文書の全部または一部のコピー、配布、公開、または複製を行わないことに同意したものとみなされます。