なりすましをどのように構成する必要があるか、またはそのような構成が可能かどうかを誰かが知っていますか?
- 2つ(またはそれ以上)のサーバーExchangeServer 2010/2007(同じバージョンでも、異なる場合でも、クライアント環境によって異なります)。
- これらのサーバーの1つにある「サービスアカウント」は1つだけです。このアカウントでは偽装が有効になっており、ドメイン内のすべてのユーザーに対してユーザーの範囲が設定されています(したがって、理論的にはすべてのサーバーのすべてのユーザー)
今のところ、ユーザーのなりすましを成功させるには、各サーバーに「サービスアカウント」が必要なようです。これは、15台のサーバーがある場合、15台のサービスアカウントが必要であることを意味します。これは、お客様にとってかなり厄介な状況であり、要件です。
各サーバー専用のサービスアカウントがないと、「アカウントには要求されたユーザーになりすます権限がありません」という例外が発生します。これは、偽装を間違った方法で設定したか、サーバー間で偽装が機能しないことを意味します。
誰かがこのテーマについて何か考えを持っていますか?ヘルプやヒントをいただければ幸いです。
編集済み
両方のサーバーがExchange2010であり、これらのサーバーの1つに1つのサービスアカウントがある両方のサーバーのユーザーに対して偽装が機能する構成をテストしました。さらに良いことに、ExchangeServiceオブジェクトにUrlプロパティとして設定したアドレス(環境内のどのサーバー)は関係ありませんが、それでも機能します。
したがって、この問題は、2007バージョンと2010バージョンのExchangeの異なるユーザー権利モデルに起因していると思われます。しかし、2007年になりすましの適切な構成があっても機能しない理由は、依然として謎のままです。