Skype for Business Server でGrant-CsOUPermissionによって行われた変更
Skype for Business Server 管理を委任するには、フォレストの準備によって作成された RTC ユニバーサル グループのメンバーが Domain Admins グループのメンバーでなくても OU にアクセスできるように、指定された組織単位 (OU) にアクセス許可を追加できます。
Grant-CsOuPermission コマンドレットは、次の表に示すように、指定した OU 内のオブジェクトにアクセス許可を付与します。
ユーザー オブジェクトに対するアクセス許可の付与
OU 上のユーザー オブジェクトに 対して Grant-CsOuPermission コマンドレットを実行すると、次の表に示すように、グループにアクセス許可が付与されます。
ユーザー オブジェクトに付与されるアクセス許可
| グループ | 権限 | 適用対象 |
|---|---|---|
| RTCHSUniversalServices |
ディレクトリの変更のレプリケート |
このオブジェクトのみ |
| RTCUniversalServerReadOnlyGroup |
コンテンツの一覧表示 すべてのプロパティを読み取る 読み取りアクセス許可 |
このオブジェクトのみ |
| RTCUniversalUserReadOnlyGroup |
コンテンツの一覧表示 すべてのプロパティを読み取る 読み取りアクセス許可 |
このオブジェクトのみ |
| RTCUniversalUserReadOnlyGroup |
RTCUserSearchPropertySet の読み取り RTCUserProvisioningPropertySet の読み取り RTCPropertySet の読み取り 読み取りPublic-Information 読み取りGeneral-Information ユーザー アカウントの読み取り制限 |
子孫ユーザー オブジェクト |
| RTCUniversalUserAdmins |
RTCUserSearchPropertySet の書き込み msExchUCVoiceMailSettings を書き込む RTCUserProvisioningPropertySet を書き込む RTCPropertySet の書き込み proxyAddresses の書き込み |
子孫ユーザー オブジェクト |
コンピューター オブジェクトのアクセス許可の付与
OU 上のコンピューター オブジェクトに 対して Grant-CsOuPermission コマンドレットを実行すると、次の表に示すように、グループにアクセス許可が付与されます。
コンピューター オブジェクトに付与されるアクセス許可
| グループ | 権限 | 適用対象 |
|---|---|---|
| RTCHSUniversalServices |
ディレクトリの変更のレプリケート |
このオブジェクトのみ |
| RTCUniversalServerReadOnlyGroup |
コンテンツの一覧表示 すべてのプロパティを読み取る 読み取りアクセス許可 |
このオブジェクトのみ |
| RTCUniversalUserReadOnlyGroup |
コンテンツの一覧表示 すべてのプロパティを読み取る 読み取りアクセス許可 |
このオブジェクトのみ |
| RTCUniversalUserReadOnlyGroup |
読み取りPublic-Information Validated-DNS-Host-Name の読み取り |
子孫コンピューター オブジェクト |
| RTCUniversalUserAdmins |
読み取りPublic-Information Validated-DNS-Host-Name の読み取り |
子孫コンピューター オブジェクト |
連絡先オブジェクトまたは AppContact オブジェクトに対するアクセス許可の付与
OU 上の Contact オブジェクトまたは AppContact オブジェクトに対して Grant-CsOuPermission コマンドレットを実行すると、次の表に示すように、グループにアクセス許可が付与されます。
連絡先オブジェクトまたは AppContact オブジェクトに付与されるアクセス許可
| グループ | 権限 | 適用対象 |
|---|---|---|
| RTCHSUniversalServices |
ディレクトリの変更のレプリケート |
このオブジェクトのみ |
| RTCUniversalServerReadOnlyGroup |
コンテンツの一覧表示 すべてのプロパティを読み取る 読み取りアクセス許可 |
このオブジェクトのみ |
| RTCUniversalUserReadOnlyGroup |
コンテンツの一覧表示 すべてのプロパティを読み取る 読み取りアクセス許可 |
このオブジェクトのみ |
| RTCUniversalUserReadOnlyGroup |
RTCUserSearchPropertySet の読み取り RTCUserProvisioningPropertySet の読み取り RTCPropertySet の読み取り 読み取りPublic-Information 読み取りGeneral-Information 読み取りPersonal-Information ユーザー アカウントの読み取り制限 |
子孫連絡先オブジェクト |
| RTCUniversalUserAdmins |
RTCUserSearchPropertySet の書き込み otherIpPhone を書き込む displayName の書き込み 説明を記述する 書き込み telephoneNumber msExchUCVoiceMailSettings を書き込む RTCUserProvisioningPropertySet を書き込む RTCPropertySet の書き込み proxyAddresses の書き込み |
子孫連絡先オブジェクト |
デバイス オブジェクトのアクセス許可の付与
OU 上の Device オブジェクトに 対して Grant-CsOuPermission コマンドレットを実行すると、次の表に示すように、グループにアクセス許可が付与されます。
デバイス オブジェクトに付与されるアクセス許可
| グループ | 権限 | 適用対象 |
|---|---|---|
| RTCHSUniversalServices |
ディレクトリの変更のレプリケート |
このオブジェクトのみ |
| RTCUniversalServerReadOnlyGroup |
コンテンツの一覧表示 すべてのプロパティを読み取る 読み取りアクセス許可 |
このオブジェクトのみ |
| RTCUniversalUserReadOnlyGroup |
コンテンツの一覧表示 すべてのプロパティを読み取る 読み取りアクセス許可 |
このオブジェクトのみ |
| RTCUniversalUserReadOnlyGroup |
RTCUserSearchPropertySet の読み取り RTCUserProvisioningPropertySet の読み取り RTCPropertySet の読み取り 読み取りPublic-Information 読み取りPersonal-Information 読み取りGeneral-Information ユーザー アカウントの読み取り制限 |
子孫連絡先オブジェクト |
| RTCUniversalUserAdmins |
子の作成 子の削除 ツリーの削除 |
連絡先 |
| RTCUniversalUserAdmins |
displayName の書き込み 説明を記述する 書き込み telephoneNumber |
子孫ユーザー オブジェクト |
| RTCUniversalUserAdmins |
RTCUserSearchPropertySet の書き込み otherIpPhone を書き込む displayName の書き込み 説明を記述する 書き込み telephoneNumber msExchUCVoiceMailSettings を書き込む RTCUserProvisioningPropertySet を書き込む RTCPropertySet の書き込み proxyAddresses の書き込み |
子孫連絡先オブジェクト |
InetOrgPerson オブジェクトに対するアクセス許可の付与
OU 上の InetOrgPerson オブジェクトに 対して Grant-CsOuPermission コマンドレットを実行すると、次の表に示すように、グループにアクセス許可が付与されます。
InetOrgPerson オブジェクトに付与されるアクセス許可
| グループ | 権限 | 適用対象 |
|---|---|---|
| RTCHSUniversalServices |
ディレクトリの変更のレプリケート |
このオブジェクトのみ |
| RTCUniversalServerReadOnlyGroup |
コンテンツの一覧表示 すべてのプロパティを読み取る 読み取りアクセス許可 |
このオブジェクトのみ |
| RTCUniversalUserReadOnlyGroup |
コンテンツの一覧表示 すべてのプロパティを読み取る 読み取りアクセス許可 |
このオブジェクトのみ |
| RTCUniversalUserReadOnlyGroup |
RTCUserSearchPropertySet の読み取り RTCUserProvisioningPropertySet の読み取り RTCPropertySet の読み取り 読み取りPersonal-Information 読み取りPublic-Information 読み取りGeneral-Information ユーザー アカウントの読み取り制限 |
子孫 inetOrgPerson オブジェクト |
| RTCUniversalUserAdmins |
RTCUserSearchPropertySet の書き込み RTCUserProvisioningPropertySet を書き込む RTCPropertySet の書き込み proxyAddresses の書き込み |
子孫 inetOrgPerson オブジェクト |