Compartir a través de

Referencia de permisos de implementación de Exchange 2010

  • Artículo

 

Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Última modificación del tema: 2016-11-28

En este tema, se describen los permisos necesarios para configurar una organización de Microsoft Exchange Server 2010. Los grupos de seguridad universal (USG) que están asociados con los grupos de funciones de administración y otros grupos de seguridad de Windows y entidades de seguridad, se agregan a las listas de control de acceso (ACL) de varios objetos Active Directory. Las ACL controlan qué operaciones se pueden realizar en cada objeto. Al comprender qué permisos se otorgan a cada grupo de funciones, grupo de seguridad o entidad de seguridad, puede determinar los permisos mínimos requeridos para instalar Exchange 2010.

En algunos casos, la lista de control de acceso no se aplica en la propiedad habitual, ntSecurityDescriptor, sino en otra propiedad, como msExchMailboxSecurityDescriptor. El servicio de directorio no puede aplicar seguridad que no esté especificada en el descriptor de seguridad de Windows. En la mayoría de casos, estas ACL se replican para que el servicio de almacenamiento las almacene en objetos adecuados. Lamentablemente, no existe ninguna herramienta para ver estas ACL que no sea como datos binarios sin procesar.

Las columnas de cada tabla de permisos incluyen la siguiente información:

  • Cuenta   La entidad de seguridad ha concedido o denegado los permisos.

  • Tipo de ACE   Tipo de entrada de control de acceso (ACE)

    • ACE de permiso   Permite al usuario o grupo asociado con la ACE tener acceso a un elemento.

    • ACE de denegación   Evita que el usuario o grupo asociado con la ACE tenga acceso a un elemento.

  • Herencia   El tipo de herencia usada para objetos secundarios.

    • Todos indica que los permisos se aplican al objeto y a todos los subobjetos.

    • Descripción indica que los permisos se aplican a la clase de objeto enumerada en la fila En la propiedad/se aplica a.

    • Ninguno indica que dichos permisos solo se aplican al objeto.

  • Permisos   Los permisos concedidos a la cuenta.

  • En la propiedad/se aplica a   En algunos casos, los permisos solo se aplican a una determinada propiedad, a un conjunto de propiedades o a una clase de objeto. Estos permisos limitados se especifican aquí.

  • Comentarios   Si corresponde, esta columna explica por qué los permisos son necesarios o proporciona otra información acerca de los permisos.

Los permisos normalmente se enumeran en la tabla de la página de propiedades de Seguridad del Editor de interfaces ADSI (AdsiEdit.msc) Active Directory, en la vista Avanzada de la pestaña Ver/Editar. La página de propiedades de Seguridad del Editor ADSI muestra una vista mucho más condensada de los permisos. La herramienta LDP (Ldp.exe) muestra la máscara de acceso directamente como un valor numérico. El código de instalación se refiere a los permisos con constantes predefinidas.

En la siguiente tabla se muestran las relaciones entre estos valores.

Página de resumen del Editor ADSI Vista avanzada del Editor ADSI, pestaña Ver/Editar Entradas ACL aplicadas a un objeto determinado Valor binario (máscara de acceso en LDP)

Control total

Control total

WRITE_OWNER | WRITE_DAC | READ_CONTROL | DELETE | ACTRL_DS_CONTROL_ACCESS | ACTRL_DS_LIST_OBJECT | ACTRL_DS_DELETE_TREE | ACTRL_DS_WRITE_PROP | ACTRL_DS_READ_PROP | ACTRL_DS_SELF | ACTRL_DS_LIST | ACTRL_DS_DELETE_CHILD | ACTRL_DS_CREATE_CHILD

0x000F01FF

Leer

Mostrar contenido + Leer todas las propiedades + Permisos de lectura

ACTRL_DS_LIST | ACTRL_DS_READ_PROP | READ_CONTROL

0x00020014

Escribir

Escribir todas las propiedades + Todas las escrituras validadas

ACTRL_DS_WRITE_PROP | ACTRL_DS_SELF

0x00000028

 

Mostrar contenidos

ACTRL_DS_LIST

0x00000004

 

Leer todas las propiedades

ACTRL_DS_READ_PROP

0x00000010

 

Escribir todas las propiedades

ACTRL_DS_WRITE_PROP

0x00000020

 

Eliminar

DELETE

0x00010000

 

Eliminar subárbol

ACTRL_DS_DELETE_TREE

0x00000040

 

Permisos de lectura

READ_CONTROL

0x00020000

 

Modificar permisos

WRITE_DAC

0x00040000

 

Modificar propietario

WRITE_OWNER

0x00080000

 

Todas las escrituras validadas

ACTRL_DS_SELF

0x00000008

 

Todos los derechos extendidos

ACTRL_DS_CONTROL_ACCESS

0x00000100

Crear todos los objetos secundarios

Crear todos los objetos secundarios

ACTRL_DS_CREATE_CHILD

0x00000001

Eliminar todos los objetos secundarios

Eliminar todos los objetos secundarios

ACTRL_DS_DELETE_CHILD

0x00000002

 

 

ACTRL_DS_LIST_OBJECT

0x00000080

Los derechos extendidos son derechos personalizados especificados por aplicaciones individuales. Se especifican en la ACL. Sin embargo, carecen de sentido para Active Directory. La aplicación específica aplica todos los derechos extendidos. "Crear una carpeta pública" o "Crear propiedades con nombre en el almacén de información" son ejemplos de derechos extendidos de Exchange.

Nota

Para obtener información acerca de los permisos que se establecen durante una instalación de Microsoft Exchange Server 2003, consulte Trabajar con permisos de Active Directory en Exchange Server 2003. Para obtener información acerca de los permisos que se establecen durante una instalación de Microsoft Exchange Server 2007, consulte Referencia de permisos de configuración de Exchange 2007.

Preparar permisos heredados de Exchange

Las tablas de permisos de esta sección muestran los permisos que se establecen al ejecutar el comando setup /PrepareLegacyExchangePermissions.

Nombre distintivo del objeto: DC=<dominio>

Cuenta Tipo de ACE Herencia Permisos En la propiedad/se aplica a

Servidores empresariales de Exchange

ACE de permiso

Todos

Propiedad de escritura

Exchange Information

Usuarios autenticados

ACE de permiso

Todos

Propiedad de lectura

Exchange Information

Nombre distintivo del objeto: CN=AdminSDHolder,CN=Sistema,DC=<dominio>

Cuenta Tipo de ACE Herencia Permisos En la propiedad/se aplica a

Servidores empresariales de Exchange

ACE de permiso

Todos

Propiedad de lectura

Propiedad de escritura

Exchange Information

Nombre distintivo del objeto: CN=<organización>,CN=Microsoft Exchange,CN=Servicios,CN=Configuración,DC=<dominio>

Cuenta Tipo de ACE Herencia Permisos En la propiedad/se aplica a

Servidores de dominio de Exchange

ACE de permiso

Todos

Propiedad de escritura

Exchange Information

Preparar permisos de Active Directory

Las tablas de permisos de esta sección muestran los permisos que se establecen al ejecutar el comando Setup /PrepareAD.

Permisos de contenedor de Microsoft Exchange

En la siguiente tabla se muestran los permisos que se establecen en el contenedor de Microsoft Exchange dentro de la partición de configuración.

Nombre distintivo del objeto: CN=Microsoft Exchange,CN=Servicios,CN=Configuración,DC=<dominio>

Cuenta Tipo de ACE Herencia Permisos En la propiedad/se aplica a Comentarios

Cuenta de instalación

ACE de permiso

Todos

Control total

 

Es la cuenta que se usa para ejecutar /PrepareAD.

Administración de la organización

ACE de permiso

Todos

Control total

 

 

Subsistema de confianza de Exchange

ACE de permiso

Todos

Control total

 

 

Servidores Exchange

ACE de permiso

Todos

Leer

 

 

Usuarios autenticados

ACE de permiso

Ninguno

Propiedad de lectura

Mostrar contenidos

 

 

Administración de carpetas públicas

ACE de permiso

Todos

Permisos de lectura

Mostrar contenidos

Propiedad de lectura

Mostrar objeto

 

 

Configuración delegada

ACE de permiso

Todos

Permisos de lectura

Mostrar contenidos

Propiedad de lectura

Mostrar objeto

 

 

Permisos de contenedor de detección automática de Microsoft Exchange

En la siguiente tabla se muestran los permisos que se establecen en el contenedor de detección automática de Microsoft Exchange dentro de la partición de configuración.

Nombre distintivo del objeto: CN=Detección automática de Exchange,CN=Servicios,CN=Configuración,DC=<dominio>

Cuenta Tipo de ACE Herencia Permisos En la propiedad/se aplica a

Servidores Exchange

ACE de permiso

Todos

Leer

 

Permisos de contenedor de organización de Microsoft Exchange

Las tablas de permisos de esta sección muestran los permisos que se establecen en la organización y los subcontenedores de Microsoft Exchange dentro de la partición de configuración.

Nombre distintivo del objeto: CN=<organización>,CN=Microsoft Exchange,CN=Servicios,CN=Configuración,DC=<dominio>

Cuenta(s) Tipo de ACE Herencia Permisos En la propiedad/se aplica a Comentarios

Administradores de la empresa

Administradores del dominio raíz

Cuenta de instalación

Administración de la organización

ACE de denegación

Todos

Enviar como

Recibir como

 

Los administradores de Windows no tienen permiso para abrir buzones de correo.

Administradores de la empresa

Administradores del esquema

Administradores del dominio raíz

Cuenta de instalación

Administración de la organización

ACE de denegación

Todos

Suplantación de servicios Web Exchange

Serialización de token de servicios Web Exchange

 

Derecho extendido

Administradores de la empresa

Administradores del esquema

Administradores del dominio raíz

Cuenta de instalación

Administración de la organización

Servidores Exchange

ACE de denegación

Todos

Almacenar acceso de transporte

Almacenar delegación limitada

Almacenar acceso de lectura

Almacenar acceso de escritura y lectura

 

 

Usuarios autenticados

ACE de denegación

Descripción

Propiedad de lectura

msExchAvailabilityUserPassword / msExchAvailabilityAddressSpace

 

Servidores Exchange

ACE de permiso

Todos

Acceso de control

 

 

Administración de la organización

ACE de permiso

Todos

Permisos de lectura

Mostrar contenidos

Propiedad de lectura

Mostrar objeto

 

 

Administración de carpetas públicas

ACE de permiso

Todos

Permisos de lectura

Mostrar contenidos

Propiedad de lectura

Mostrar objeto

 

 

NT Authority\Network Service

ACE de permiso

Todos

Leer

 

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de escritura

groupType

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de escritura

msExchOwningServer

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de escritura

msExchMailboxSecurityDescriptor

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de escritura

msExchUMServerWritableFlags

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de escritura

msExchDatabaseCreated

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de escritura

msExchUserCulture

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de escritura

msExchMobileMailboxFlags

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de escritura

siteFolderGUID

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de escritura

siteFolderServer

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de escritura

msExchEDBOffline

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de escritura

userCertificate

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de escritura

msExchUMDtmfMap

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de escritura

msExchBlockedSendersHash

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de escritura

Personal Information

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de escritura

Public Information

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de escritura

Exchange Information

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de escritura

msExchPatchMDB

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de escritura

publicDelegates

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de escritura

msExchUMSpokenName

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de escritura

msExchUMPinChecksum

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de escritura

legacyExchangeDN

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de escritura

msExchSafeSendersHash

 

Administración de la organización

ACE de permiso

Todos

Crear carpeta pública de alto nivel

 

 

Administración de carpetas públicas

ACE de permiso

Todos

Crear carpeta pública de alto nivel

 

 

Administración de la organización

ACE de permiso

Todos

Ver el estado del almacén de información

 

 

Administración de carpetas públicas

ACE de permiso

Todos

Ver el estado del almacén de información

 

 

Administración de la organización

ACE de permiso

Todos

Administrar almacén de información

 

 

Administración de carpetas públicas

ACE de permiso

Todos

Administrar almacén de información

 

 

Administración de la organización

ACE de permiso

Todos

Crear propiedades con nombre en el almacén de información

 

 

Administración de carpetas públicas

ACE de permiso

Todos

Crear propiedades con nombre en el almacén de información

 

 

Administración de la organización

ACE de permiso

Todos

Modificar ACL de carpeta pública

 

 

Administración de carpetas públicas

ACE de permiso

Todos

Modificar ACL de carpeta pública

 

 

Administración de la organización

ACE de permiso

Todos

Modificar cuotas de carpeta pública

 

 

Administración de carpetas públicas

ACE de permiso

Todos

Modificar cuotas de carpeta pública

 

 

Administración de la organización

ACE de permiso

Todos

Modificar ACL de administración de carpetas públicas

 

 

Administración de carpetas públicas

ACE de permiso

Todos

Modificar ACL de administración de carpetas públicas

 

 

Administración de la organización

ACE de permiso

Todos

Modificar expiración de carpeta pública

 

 

Administración de carpetas públicas

ACE de permiso

Todos

Modificar expiración de carpeta pública

 

 

Administración de la organización

ACE de permiso

Todos

Modificar lista de réplicas de carpetas públicas

 

 

Administración de carpetas públicas

ACE de permiso

Todos

Modificar lista de réplicas de carpetas públicas

 

 

Administración de la organización

ACE de permiso

Todos

Modificar retención de elementos eliminados en una carpeta pública

 

 

Administración de carpetas públicas

ACE de permiso

Todos

Modificar retención de elementos eliminados en una carpeta pública

 

 

Administración de la organización

ACE de permiso

Todos

Crear una carpeta pública

 

 

Administración de carpetas públicas

ACE de permiso

Todos

Crear una carpeta pública

 

 

Todos

NT Authority\Anonymous Logon

ACE de permiso

Todos

Crear propiedades con nombre en el almacén de información

 

 

Todos

NT Authority\Anonymous Logon

ACE de permiso

Todos

Crear una carpeta pública

 

 

Todos

NT Authority\Anonymous Logon

ACE de permiso

Descripción

Permisos de lectura

Mostrar contenidos

Propiedad de lectura

Mostrar objeto

/ msExchPrivateMDB

 

Todos

NT Authority\Anonymous Logon

ACE de permiso

Descripción

Permisos de lectura

Mostrar contenidos

Propiedad de lectura

Mostrar objeto

/ msExchPublicMDB

 

Servidores Exchange

ACE de permiso

Descripción

Permisos de lectura

Mostrar contenidos

Propiedad de lectura

Mostrar objeto

/ siteAddressing

 

Nombre distintivo del objeto: CN=Todas las listas de direcciones,CN=Contenedor de listas de direcciones,CN=<organización>

Cuenta Tipo de ACE Herencia Permisos En la propiedad/se aplica a

Usuarios autenticados

ACE de permiso

Todos

Mostrar contenidos

 

Administración de la organización

ACE de permiso

Todos

Propiedad de escritura

msExchLastAppliedRecipientFilter

msExchRecipientFilterFlags

Administración de carpetas públicas

ACE de permiso

Todos

Propiedad de escritura

msExchLastAppliedRecipientFilter

msExchRecipientFilterFlags

Nombre distintivo del objeto: CN=Listas de direcciones sin conexión,CN=Contenedor de listas de direcciones, CN=<organización>

Cuenta Tipo de ACE Herencia Permisos En la propiedad/se aplica a

Usuarios autenticados

ACE de permiso

Todos

Descargar la libreta de direcciones sin conexión

 

Nombre distintivo del objeto: CN=Direccionamiento,CN=<organización>

Cuenta Tipo de ACE Herencia Permisos En la propiedad/se aplica a

Usuarios autenticados

ACE de permiso

Todos

Leer

 

Nombre distintivo del objeto: CN=Directivas de destinatarios,CN=<organización>

Cuenta Tipo de ACE Herencia Permisos En la propiedad/se aplica a

Administración de la organización

ACE de permiso

Todos

Propiedad de escritura

msExchLastAppliedRecipientFilter

msExchRecipientFilterFlags

Administración de carpetas públicas

ACE de permiso

Todos

Propiedad de escritura

msExchLastAppliedRecipientFilter

msExchRecipientFilterFlags

Permisos de contenedor de partición de configuración

Las tablas de permisos de esta sección muestran los permisos que se establecen por el comando Setup /PrepareAD en varios contenedores dentro de la partición de configuración.

Nombre distintivo del objeto: CN=Sitios,CN=Configuración,DC=<dominio>

Cuenta Tipo de ACE Herencia Permisos En la propiedad/se aplica a

Administración de la organización

Subsistema de confianza de Exchange

ACE de permiso

Todos

Propiedad de escritura

msExchVersion / site

Administración de la organización

Subsistema de confianza de Exchange

ACE de permiso

Todos

Propiedad de escritura

msExchVersion / site-link

Administración de la organización

Subsistema de confianza de Exchange

ACE de permiso

Todos

Propiedad de escritura

msExchPartnerId / site

Administración de la organización

Subsistema de confianza de Exchange

ACE de permiso

 

Propiedad de escritura

msExchTransportSiteFlags / site

Administración de la organización

Subsistema de confianza de Exchange

ACE de permiso

Todos

Propiedad de escritura

msExchCost / site-link

Administración de la organización

Subsistema de confianza de Exchange

ACE de permiso

Descripción

Permisos de lectura

Mostrar contenidos

Propiedad de lectura

Mostrar objeto

/ msExchEdgeSyncEHFConnector

Administración de la organización

Subsistema de confianza de Exchange

ACE de permiso

Descripción

Permisos de lectura

Mostrar contenidos

Propiedad de lectura

Mostrar objeto

/ msExchEdgeSyncMservConnector

Administración de la organización

Subsistema de confianza de Exchange

ACE de permiso

Secundarios

Crear secundario

Eliminar secundario

Eliminar árbol

msExchEdgeSyncServiceConfig / site

Administración de la organización

Subsistema de confianza de Exchange

ACE de permiso

Descripción

Permisos de lectura

Mostrar contenidos

Propiedad de lectura

Mostrar objeto

/ msExchEdgeSyncServiceConfig

Administración de la organización

Subsistema de confianza de Exchange

ACE de permiso

Secundarios

Crear secundario

Eliminar secundario

Eliminar árbol

msExchEdgeSyncMservConnector / msExchEdgeSyncServiceConfig

Administración de la organización

Subsistema de confianza de Exchange

ACE de permiso

Secundarios

Crear secundario

Eliminar secundario

Eliminar árbol

msExchEdgeSyncEHFConnector / msExchEdgeSyncServiceConfig

Nombre distintivo del objeto: CN=Objetos eliminados,CN=Configuración,DC=<dominio>

Cuenta Tipo de ACE Herencia Permisos En la propiedad/se aplica a Comentarios

Servidores Exchange

ACE de permiso

Todos

Mostrar contenidos

 

 

Administración de organizaciones

ACE de permiso

Todos

Permiso de lectura

Permiso de escritura

Mostrar contenidos

Propiedad de lectura

Mostrar objeto

 

 

Cuenta de instalación

ACE de permiso

Todos

Permiso de lectura

Permiso de escritura

Mostrar contenidos

Propiedad de lectura

Mostrar objeto

 

Es la cuenta que se usa para ejecutar /PrepareAD.

Subsistema de confianza de Exchange

ACE de permiso

Todos

Permiso de lectura

Mostrar contenidos

Propiedad de lectura

Mostrar objeto

 

 

Permisos de grupo administrativo de Exchange

El comando Setup /PrepareAD también configura los siguientes permisos en grupos administrativos dentro de la organización.

Nombre distintivo del objeto: CN=<grupo administrativo>,CN=Grupos administrativos,CN=<organización>

Cuenta Tipo de ACE Herencia Permisos En la propiedad/se aplica a Comentarios

Administración de la organización

ACE de permiso

Descripción

Servicio de actualización de acceso de destinatarios

msExchExchangeServer

Permite a los administradores de destinatarios de Exchange marcar a los destinatarios con información de la dirección del proxy.

NT AUTHORITY\SYSTEM

ACE de permiso

Descripción

Servicio de actualización de acceso de destinatarios

msExchExchangeServer

Permite a los servidores marcar a los destinatarios con información de la dirección del proxy.

Administración de carpetas públicas

ACE de permiso

Descripción

Servicio de actualización de acceso de destinatarios

msExchExchangeServer

Permite a los administradores de carpetas públicas de Exchange marcar a los destinatarios con información de la dirección del proxy.

Nombre distintivo del objeto: CN=Configuración de seguridad avanzada,CN=<grupo administrativo>,CN=Grupos administrativos,CN=<organización>

Cuenta Tipo de ACE Herencia Permisos En la propiedad/se aplica a

Usuarios autenticados

ACE de permiso

Ninguno

Mostrar contenidos

 

Nombre distintivo del objeto: CN=Cifrado,CN=Configuración de seguridad avanzada,CN=<grupo administrativo>,CN=Grupos administrativos,CN=<organización>

Cuenta Tipo de ACE Herencia Permisos En la propiedad/se aplica a

Usuarios autenticados

ACE de permiso

Ninguno

Propiedad de lectura

 

Nombre distintivo del objeto: CN=Matrices,CN=<grupo administrativo>,CN=Grupos administrativos,CN=<organización>

Cuenta Tipo de ACE Herencia Permisos En la propiedad/se aplica a

Usuarios autenticados

ACE de permiso

Ninguno

Mostrar contenidos

 

Nombre distintivo del objeto: CN=Grupos de disponibilidad de base de datos,CN=<grupo administrativo>,CN=Grupos administrativos,CN=<organización>

Cuenta Tipo de ACE Herencia Permisos En la propiedad/se aplica a

Usuarios autenticados

ACE de permiso

Ninguno

Mostrar contenidos

 

Nombre distintivo del objeto: CN=Bases de datos,CN=<grupo administrativo>,CN=Grupos administrativos,CN=<organización>

Cuenta Tipo de ACE Herencia Permisos En la propiedad/se aplica a

Usuarios autenticados

ACE de permiso

Ninguno

Mostrar contenidos

 

Nombre distintivo del objeto: CN=Servidores,CN=<grupo administrativo>,CN=Grupos administrativos,CN=<organización>

Cuenta Tipo de ACE Herencia Permisos En la propiedad/se aplica a Comentarios

Servidores Exchange

ACE de denegación

Todos

Recibir como

 

Los servidores Exchange no tienen permiso para abrir buzones de correo.

Usuarios autenticados

ACE de permiso

Ninguno

Mostrar contenidos

 

 

Permisos de contenedor de grupos de seguridad de Microsoft Exchange

Las tablas de permisos de esta sección muestran los permisos que se establecen en el contenedor de los grupos de seguridad de Microsoft Exchange dentro de la partición de dominio raíz.

Nombre distintivo del objeto: OU=Grupos de seguridad de Microsoft Exchange,DC=<dominio raíz>

Cuenta Tipo de ACE Herencia Permisos En la propiedad/se aplica a

Administración de la organización

ACE de permiso

Todos

Control total

 

Subsistema de confianza de Exchange

ACE de permiso

Todos

Crear secundario

Eliminar secundario

/ Group

Subsistema de confianza de Exchange

ACE de permiso

Descripción

Propiedad de escritura

Member / group

Nombre distintivo del objeto: CN=Administración de la organización,OU=Grupos de seguridad de Microsoft Exchange,DC=<dominio raíz>

Cuenta Tipo de ACE Herencia Permisos En la propiedad/se aplica a

Administración de la organización

ACE de permiso

Todos

Control total

 

Nombre distintivo del objeto: CN=ExchangeLegacyInterop,OU=Grupos de seguridad de Microsoft Exchange,DC=<dominio raíz>

Cuenta Tipo de ACE Herencia Permisos En la propiedad/se aplica a

Administración de la organización

ACE de permiso

Todos

Control total

 

Nombre distintivo del objeto: CN=Servidores de Exchange,OU=Grupos de seguridad de Microsoft Exchange,DC=<dominio raíz>

Cuenta Tipo de ACE Herencia Permisos En la propiedad/se aplica a

Administración de la organización

ACE de permiso

Todos

Control total

 

Administradores de dominio raíz

ACE de permiso

Todos

Miembros de lectura

Miembros de escritura

 

Administradores de dominios secundarios

ACE de permiso

Todos

Miembros de lectura

Miembros de escritura

 

Preparar dominio

Las siguientes tablas muestran los permisos que se establecen al ejecutar el comando Setup /PrepareDomain.

Nombre distintivo del objeto: DC=<dominio>

Cuenta Tipo de ACE Herencia Permisos En la propiedad/se aplica a Comentarios

Usuarios autenticados

ACE de permiso

Todos

Propiedad de lectura

Exchange Information

 

NT AUTHORITY\NETWORK

ACE de permiso

Todos

Propiedad de lectura

Exchange Personal Information

Otorga permisos de lectura del servicio de transporte

Servidores Exchange

ACE de permiso

Todos

Propiedad de escritura

groupType

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de escritura

msExchMailboxSecurityDescriptor

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de escritura

msExchUMServerWritableFlags

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de lectura

userAccountControl

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de lectura

canonicalName

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de lectura

Exchange Personal Information

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de lectura

Exchange Information

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de escritura

msExchUserCultulre

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de lectura

memberOf

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de lectura

garbageCollPeriod

 

Servidores Exchange

ACE de permiso

Todos

Sincronización de replicación

 

Derecho extendido

Servidores Exchange

ACE de permiso

Todos

Crear secundario

Eliminar secundario

Mostrar secundarios

msExchActiveSyncDevices / User

 

Servidores Exchange

ACE de permiso

Todos

Crear secundario

Eliminar secundario

Mostrar secundarios

msExchActiveSyncDevices / inetOrgPerson

Servidores Exchange

ACE de permiso

Todos

Propiedad de escritura

msExchSafeSendersHash

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de escritura

msExchPublicDelegates

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de escritura

msExchMobileMailboxFlags

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de escritura

msExchSafeRecipientsHash

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de escritura

userCertificate

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de escritura

msExchUMDtmfMap

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de escritura

msExchBlockedSendersHash

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de escritura

msExchUMSpokenName

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de escritura

msExchUMPinChecksum

 

Administración de la organización

ACE de permiso

Todos

Leer

 

 

Administración de la organización

ACE de permiso

Todos

Propiedad de escritura

Exchange Information

 

Administración de la organización

ACE de permiso

Todos

Propiedad de escritura

garbageCollPeriod

 

Administración de la organización

ACE de permiso

Todos

Propiedad de escritura

legacyExchangeDN

 

Administración de la organización

ACE de permiso

Todos

Propiedad de escritura

msExchPublicDelegates

 

Administración de la organización

ACE de permiso

Todos

Propiedad de escritura

textEncodedORAddress

 

Administración de la organización

ACE de permiso

Todos

Propiedad de escritura

proxyAddresses

 

Administración de la organización

ACE de permiso

Todos

Propiedad de escritura

mail

 

Administración de la organización

ACE de permiso

Todos

Propiedad de escritura

displayNamePrintable

 

Administración de la organización

ACE de permiso

Todos

Propiedad de escritura

showInAddressBook

 

Administración de la organización

ACE de permiso

Todos

Propiedad de escritura

Exchange Personal Information

 

Administración de la organización

ACE de permiso

Todos

Control total

/ msExchDynamicDistributionList

 

Administración de la organización

ACE de permiso

Todos

Propiedad de escritura

adminDisplayName

 

Administración de la organización

ACE de permiso

Todos

Propiedad de escritura

displayName

 

Subsistema de confianza de Exchange

ACE de permiso

Todos

Leer

 

 

Subsistema de confianza de Exchange

ACE de permiso

Todos

Propiedad de escritura

displayName

 

Subsistema de confianza de Exchange

ACE de permiso

Todos

Propiedad de escritura

Public Information

 

Subsistema de confianza de Exchange

ACE de permiso

Todos

Propiedad de escritura

msExchPublicDelegates

 

Subsistema de confianza de Exchange

ACE de permiso

Todos

Propiedad de escritura

adminDisplayName

 

Subsistema de confianza de Exchange

ACE de permiso

Todos

Control total

/ msExchDynamicDistributionList

 

Subsistema de confianza de Exchange

ACE de permiso

Todos

Propiedad de escritura

Exchange Information

 

Subsistema de confianza de Exchange

ACE de permiso

Todos

Propiedad de escritura

Exchange Personal Information

 

Subsistema de confianza de Exchange

ACE de permiso

Todos

Propiedad de escritura

garbageCollPeriod

 

Subsistema de confianza de Exchange

ACE de permiso

Todos

Propiedad de escritura

textEncodedORAddress

 

Subsistema de confianza de Exchange

ACE de permiso

Todos

Propiedad de escritura

showInAddressBook

 

Subsistema de confianza de Exchange

ACE de permiso

Todos

Propiedad de escritura

legacyExchangeDN

 

Subsistema de confianza de Exchange

ACE de permiso

Todos

Propiedad de escritura

Personal Information

 

Subsistema de confianza de Exchange

ACE de permiso

Todos

Propiedad de escritura

proxyAddresses

 

Subsistema de confianza de Exchange

ACE de permiso

Todos

Propiedad de escritura

displayNamePrintable

 

Subsistema de confianza de Exchange

ACE de permiso

Todos

Propiedad de escritura

mail

 

Permisos de Windows de Exchange

ACE de permiso

Todos

Propiedad de escritura

pwdLastSet

 

Permisos de Windows de Exchange

ACE de permiso

Todos

Eliminar árbol

WriteDACL

/ user

 

Permisos de Windows de Exchange

ACE de permiso

Todos

Eliminar árbol

WriteDACL

/ inetOrgPerson

 

Permisos de Windows de Exchange

ACE de permiso

Todos

Propiedad de escritura

sAMAccountName

 

Permisos de Windows de Exchange

ACE de permiso

Todos

Crear secundario

Eliminar secundario

/ contact

 

Permisos de Windows de Exchange

ACE de permiso

Todos

Crear secundario

Eliminar secundario

/ user

 

Permisos de Windows de Exchange

ACE de permiso

Todos

Crear secundario

Eliminar secundario

/ organizationUnit

 

Permisos de Windows de Exchange

ACE de permiso

Todos

Crear secundario

Eliminar secundario

/ group

 

Permisos de Windows de Exchange

ACE de permiso

Todos

Crear secundario

Eliminar secundario

/ computer

 

Permisos de Windows de Exchange

ACE de permiso

Todos

Propiedad de escritura

Member

 

Permisos de Windows de Exchange

ACE de permiso

Todos

Propiedad de escritura

wwwHomePage

 

Permisos de Windows de Exchange

ACE de permiso

Todos

Propiedad de escritura

countryCode

 

Permisos de Windows de Exchange

ACE de permiso

Todos

Propiedad de escritura

userAccountControl

 

Permisos de Windows de Exchange

ACE de permiso

Todos

Propiedad de escritura

managedBy

 

Permisos de Windows de Exchange

ACE de permiso

Todos

Restablecer contraseña

 

Derecho extendido

Permisos de Windows de Exchange

ACE de permiso

Todos

Cambiar contraseña

 

Derecho extendido

Nombre distintivo del objeto: CN=AdminSDHolder,CN=Sistema,DC=<dominio>

Cuenta Tipo de ACE Herencia Permisos En la propiedad/se aplica a Comentarios

Servidores Exchange

ACE de permiso

Todos

Propiedad de escritura

groupType

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de escritura

msExchMailboxSecurityDescriptor

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de escritura

msExchUMServerWritableFlags

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de lectura

userAccountControl

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de lectura

canonicalName

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de lectura

Exchange Personal Information

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de lectura

Exchange Information

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de escritura

msExchUserCultulre

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de lectura

memberOf

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de lectura

garbageCollPeriod

 

Servidores Exchange

ACE de permiso

Todos

Sincronización de replicación

 

Derecho extendido

Servidores Exchange

ACE de permiso

Todos

Crear secundario

Eliminar secundario

Mostrar secundarios

msExchActiveSyncDevices / User

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de escritura

msExchSafeSendersHash

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de escritura

msExchPublicDelegates

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de escritura

msExchMobileMailboxFlags

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de escritura

msExchSafeRecipientsHash

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de escritura

userCertificate

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de escritura

msExchUMDtmfMap

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de escritura

msExchBlockedSendersHash

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de escritura

msExchUMSpokenName

 

Servidores Exchange

ACE de permiso

Todos

Propiedad de escritura

msExchUMPinChecksum

 

Administración de la organización

ACE de permiso

Todos

Leer

 

 

Administración de la organización

ACE de permiso

Todos

Propiedad de escritura

Exchange Information

 

Administración de la organización

ACE de permiso

Todos

Propiedad de escritura

garbageCollPeriod

 

Administración de la organización

ACE de permiso

Todos

Propiedad de escritura

legacyExchangeDN

 

Administración de la organización

ACE de permiso

Todos

Propiedad de escritura

msExchPublicDelegates

 

Administración de la organización

ACE de permiso

Todos

Propiedad de escritura

textEncodedORAddress

 

Administración de la organización

ACE de permiso

Todos

Propiedad de escritura

proxyAddresses

 

Administración de la organización

ACE de permiso

Todos

Propiedad de escritura

mail

 

Administración de la organización

ACE de permiso

Todos

Propiedad de escritura

displayNamePrintable

 

Administración de la organización

ACE de permiso

Todos

Propiedad de escritura

showInAddressBook

 

Administración de la organización

ACE de permiso

Todos

Propiedad de escritura

Exchange Personal Information

 

Administración de la organización

ACE de permiso

Todos

Control total

/ msExchDynamicDistributionList

 

Administración de la organización

ACE de permiso

Todos

Propiedad de escritura

adminDisplayName

 

Administración de la organización

ACE de permiso

Todos

Propiedad de escritura

displayName

 

Subsistema de confianza de Exchange

ACE de permiso

Todos

Leer

 

 

Subsistema de confianza de Exchange

ACE de permiso

Todos

Propiedad de escritura

displayName

 

Subsistema de confianza de Exchange

ACE de permiso

Todos

Propiedad de escritura

Public Information

 

Subsistema de confianza de Exchange

ACE de permiso

Todos

Propiedad de escritura

msExchPublicDelegates

 

Subsistema de confianza de Exchange

ACE de permiso

Todos

Propiedad de escritura

adminDisplayName

 

Subsistema de confianza de Exchange

ACE de permiso

Todos

Control total

/ msExchDynamicDistributionList

 

Subsistema de confianza de Exchange

ACE de permiso

Todos

Propiedad de escritura

Exchange Information

 

Subsistema de confianza de Exchange

ACE de permiso

Todos

Propiedad de escritura

Exchange Personal Information

 

Subsistema de confianza de Exchange

ACE de permiso

Todos

Propiedad de escritura

garbageCollPeriod

 

Subsistema de confianza de Exchange

ACE de permiso

Todos

Propiedad de escritura

textEncodedORAddress

 

Subsistema de confianza de Exchange

ACE de permiso

Todos

Propiedad de escritura

showInAddressBook

 

Subsistema de confianza de Exchange

ACE de permiso

Todos

Propiedad de escritura

legacyExchangeDN

 

Subsistema de confianza de Exchange

ACE de permiso

Todos

Propiedad de escritura

Personal Information

 

Subsistema de confianza de Exchange

ACE de permiso

Todos

Propiedad de escritura

proxyAddresses

 

Subsistema de confianza de Exchange

ACE de permiso

Todos

Propiedad de escritura

displayNamePrintable

 

Subsistema de confianza de Exchange

ACE de permiso

Todos

Propiedad de escritura

mail

 

Nombre distintivo del objeto: CN=Objetos de sistema de Microsoft Exchange,DC=<dominio>

Cuenta Tipo de ACE Herencia Permisos En la propiedad/se aplica a

NT AUTHORITY\NETWORK

ACE de permiso

Todos

Propiedad de lectura

Exchange Personal Information

Usuarios autenticados

ACE de permiso

Todos

Permisos de lectura

 

Usuarios autenticados

ACE de permiso

Todos

Propiedad de lectura

garbageCollPeriod

Usuarios autenticados

ACE de permiso

Todos

Propiedad de lectura

adminDisplayName

Usuarios autenticados

ACE de permiso

Todos

Propiedad de lectura

modifyTimeStamp

Servidores Exchange

ACE de denegación

Todos

Eliminar árbol

 

Servidores Exchange

ACE de permiso

Todos

Leer

Eliminar árbol

 

Servidores Exchange

ACE de permiso

Todos

Crear secundario

Eliminar secundario

/ msExchSystemMailbox

Servidores Exchange

ACE de permiso

Todos

 

/ publicFolder

Servidores Exchange

ACE de permiso

Descripción

Propiedad de escritura

/ publicFolder

Servidores Exchange

ACE de permiso

Descripción

Propiedad de escritura

/ msExchSystemMailbox

Administración de la organización

ACE de permiso

Todos

Leer

 

Administración de la organización

ACE de permiso

Descripción

Propiedad de escritura

/ msExchSystemMailbox

Administración de la organización

ACE de permiso

Todos

Crear secundario

Eliminar secundario

/ msExchSystemMailbox

Administración de la organización

ACE de permiso

Descripción

Propiedad de lectura

Propiedad de escritura

mail / publicFolder

Administración de la organización

ACE de permiso

Descripción

Propiedad de lectura

Propiedad de escritura

displayNamePrintable / publicFolder

Administración de la organización

ACE de permiso

Descripción

Propiedad de lectura

Propiedad de escritura

displayName / publicFolder

Administración de la organización

ACE de permiso

Descripción

Propiedad de lectura

Propiedad de escritura

textEncodedORAddress / publicFolder

Administración de la organización

ACE de permiso

Descripción

Propiedad de lectura

Propiedad de escritura

proxyAddresses / publicFolder

Administración de la organización

ACE de permiso

Descripción

Propiedad de lectura

Propiedad de escritura

cn / publicFolder

Administración de la organización

ACE de permiso

Descripción

Propiedad de lectura

Propiedad de escritura

showInAddressBook / publicFolder

Administración de la organización

ACE de permiso

Descripción

Propiedad de lectura

Propiedad de escritura

Exchange Information / publicFolder

Administración de la organización

ACE de permiso

Descripción

Propiedad de lectura

Propiedad de escritura

legacyExchangeDN / publicFolder

Administración de la organización

ACE de permiso

Descripción

Propiedad de lectura

Propiedad de escritura

Exchange Personal Information / publicFolder

Administración de la organización

ACE de permiso

Descripción

Propiedad de lectura

Propiedad de escritura

msDSPhoneticDisplayName / publicFolder

Administración de la organización

ACE de permiso

Descripción

Propiedad de lectura

Propiedad de escritura

msExchPFContacts / publicFolder

Administración de la organización

ACE de permiso

Descripción

Propiedad de lectura

Propiedad de escritura

garbageCollPeriod / publicFolder

Administración de la organización

ACE de permiso

Descripción

Propiedad de lectura

Propiedad de escritura

name / publicFolder

Administración de la organización

ACE de permiso

Descripción

Propiedad de lectura

Propiedad de escritura

msExchPublicDelegates / publicFolder

Administración de carpetas públicas

ACE de permiso

Todos

Leer

 

Administración de carpetas públicas

ACE de permiso

Descripción

Propiedad de lectura

Propiedad de escritura

mail / publicFolder

Administración de carpetas públicas

ACE de permiso

Descripción

Propiedad de lectura

Propiedad de escritura

displayNamePrintable / publicFolder

Administración de carpetas públicas

ACE de permiso

Descripción

Propiedad de lectura

Propiedad de escritura

displayName / publicFolder

Administración de carpetas públicas

ACE de permiso

Descripción

Propiedad de lectura

Propiedad de escritura

textEncodedORAddress / publicFolder

Administración de carpetas públicas

ACE de permiso

Descripción

Propiedad de lectura

Propiedad de escritura

proxyAddresses / publicFolder

Administración de carpetas públicas

ACE de permiso

Descripción

Propiedad de lectura

Propiedad de escritura

cn / publicFolder

Administración de carpetas públicas

ACE de permiso

Descripción

Propiedad de lectura

Propiedad de escritura

showInAddressBook / publicFolder

Administración de carpetas públicas

ACE de permiso

Descripción

Propiedad de lectura

Propiedad de escritura

Exchange Information / publicFolder

Administración de carpetas públicas

ACE de permiso

Descripción

Propiedad de lectura

Propiedad de escritura

legacyExchangeDN / publicFolder

Administración de carpetas públicas

ACE de permiso

Descripción

Propiedad de lectura

Propiedad de escritura

Exchange Personal Information / publicFolder

Administración de carpetas públicas

ACE de permiso

Descripción

Propiedad de lectura

Propiedad de escritura

msDSPhoneticDisplayName / publicFolder

Administración de carpetas públicas

ACE de permiso

Descripción

Propiedad de lectura

Propiedad de escritura

msExchPFContacts / publicFolder

Administración de carpetas públicas

ACE de permiso

Descripción

Propiedad de lectura

Propiedad de escritura

garbageCollPeriod / publicFolder

Administración de carpetas públicas

ACE de permiso

Descripción

Propiedad de lectura

Propiedad de escritura

name / publicFolder

Administración de carpetas públicas

ACE de permiso

Descripción

Propiedad de lectura

Propiedad de escritura

msExchPublicDelegates / publicFolder

Subsistema de confianza de Exchange

ACE de permiso

Todos

Leer

 

Subsistema de confianza de Exchange

ACE de permiso

Descripción

Propiedad de lectura

Propiedad de escritura

mail / publicFolder

Subsistema de confianza de Exchange

ACE de permiso

Descripción

Propiedad de lectura

Propiedad de escritura

displayNamePrintable / publicFolder

Subsistema de confianza de Exchange

ACE de permiso

Descripción

Propiedad de lectura

Propiedad de escritura

displayName / publicFolder

Subsistema de confianza de Exchange

ACE de permiso

Descripción

Propiedad de lectura

Propiedad de escritura

textEncodedORAddress / publicFolder

Subsistema de confianza de Exchange

ACE de permiso

Descripción

Propiedad de lectura

Propiedad de escritura

proxyAddresses / publicFolder

Subsistema de confianza de Exchange

ACE de permiso

Descripción

Propiedad de lectura

Propiedad de escritura

cn / publicFolder

Subsistema de confianza de Exchange

ACE de permiso

Descripción

Propiedad de lectura

Propiedad de escritura

showInAddressBook / publicFolder

Subsistema de confianza de Exchange

ACE de permiso

Descripción

Propiedad de lectura

Propiedad de escritura

Exchange Information / publicFolder

Subsistema de confianza de Exchange

ACE de permiso

Descripción

Propiedad de lectura

Propiedad de escritura

legacyExchangeDN / publicFolder

Subsistema de confianza de Exchange

ACE de permiso

Descripción

Propiedad de lectura

Propiedad de escritura

Exchange Personal Information / publicFolder

Subsistema de confianza de Exchange

ACE de permiso

Descripción

Propiedad de lectura

Propiedad de escritura

msDSPhoneticDisplayName / publicFolder

Subsistema de confianza de Exchange

ACE de permiso

Descripción

Propiedad de lectura

Propiedad de escritura

msExchPFContacts / publicFolder

Subsistema de confianza de Exchange

ACE de permiso

Descripción

Propiedad de lectura

Propiedad de escritura

garbageCollPeriod / publicFolder

Subsistema de confianza de Exchange

ACE de permiso

Descripción

Propiedad de lectura

Propiedad de escritura

name / publicFolder

Subsistema de confianza de Exchange

ACE de permiso

Descripción

Propiedad de lectura

Propiedad de escritura

msExchPublicDelegates / publicFolder

Instalación de rol de servidor

Durante la instalación de los roles de servidor Acceso de clientes, Transporte de concentradores, Mensajería unificada y Buzón de correo, el programa de instalación agrega el grupo de seguridad universal de administración de la organización al grupo de seguridad del administrador en el equipo local para que los miembros del grupo de funciones de administración denominado Administración de la organización pueda administrar el servidor.

En la siguiente tabla de permisos se muestran los permisos que se establecen al instalar los roles de servidor Acceso de clientes, Transporte de concentradores, Mensajería unificada o Buzón de correo.

Nombre distintivo del objeto: CN=<servidor>,CN=Servidores,CN=<grupo administrativo>,CN=Grupos administrativos,CN=<organización>

Cuenta Tipo de ACE Herencia Permisos En la propiedad/se aplica a Comentarios

MACHINE$

ACE de permiso

Todos

Leer

 

 

MACHINE$

ACE de permiso

Ninguno

Propiedad de escritura

msExchServerSite

msExchEdgeSyncCredential

 

Servidores Exchange

ACE de permiso

Todos

Almacenar acceso de transporte

Almacenar delegación limitada

Almacenar acceso de sólo lectura

Almacenar acceso de escritura y lectura

 

Derechos extendidos

NT AUTHORITY\NETWORK

ACE de permiso

Todos

Serialización de token de servicios Web Exchange

 

Derecho extendido

Sólo se otorga en objetos del rol de servidor Acceso de clientes.

NT AUTHORITY\NETWORK

ACE de permiso

Todos

Leer

 

Sólo se otorga en objetos del rol de servidor Transporte de concentradores.

Configuración delegada

ACE de permiso

Todos

Control total

 

 

Configuración delegada

ACE de permiso

Todos

Leer

 

 

Configuración delegada

ACE de denegación

Todos

Crear secundario

Eliminar secundario

/ msExchPublicMDB

 

Usuarios autenticados

ACE de permiso

Todos

Propiedad de lectura

 

 

Configuración delegada

ACE de denegación

Todos

Recibir como

Enviar como

 

Derecho extendido

Grupos de disponibilidad de base de datos

Las tablas de permisos de esta sección muestran los permisos que se establecen en referencia a los grupos de disponibilidad de base de datos y sus miembros.

Nombre distintivo del objeto: CN=<DAGName>,CN=Grupos de disponibilidad de base de datos,CN=<grupo administrativo>,CN=Grupos administrativos,CN=<organización>

Cuenta Tipo de ACE Herencia Permisos En la propiedad/se aplica a

Usuarios autenticados

ACE de permiso

Ninguno

Propiedades de lectura

 

Nombre distintivo del objeto: CN=<DAGName>,CN=Equipos,DC=<dominio>

Cuenta Tipo de ACE Herencia Permisos En la propiedad/se aplica a

Mailbox Server Computer Account$

ACE de permiso

Ninguno

Eliminar

Permisos de lectura

Mostrar contenidos

Propiedad de lectura

Eliminar árbol

Mostrar objeto

 

Mailbox Server Computer Account$

ACE de permiso

Ninguno

Propiedad de escritura

Logon Information

Mailbox Server Computer Account$

ACE de permiso

Ninguno

Propiedad de escritura

description

Mailbox Server Computer Account$

ACE de permiso

Ninguno

Propiedad de escritura

displayName

Mailbox Server Computer Account$

ACE de permiso

Ninguno

Propiedad de escritura

sAMAccountName

Mailbox Server Computer Account$

ACE de permiso

Ninguno

Propiedad de escritura

Account Restrictions

Mailbox Server Computer Account$

ACE de permiso

Ninguno

Propiedad de escritura

Validated write to DNS host name

Mailbox Server Computer Account$

ACE de permiso

Ninguno

Propiedad de escritura

Validated write to service principal name

Transporte perimetral

Si instala un servidor Transporte perimetral y establece una suscripción perimetral con la organización de Exchange, los permisos de la siguiente tabla se adquieren al crear una instancia del servidor Transporte perimetral en la organización.

Nombre distintivo del objeto: CN=<servidor>,CN=Servidores,CN=<grupo administrativo>,CN=Grupos administrativos,CN=<organización>

Cuenta Tipo de ACE Herencia Permisos En la propiedad/se aplica a Comentarios

Servidores Exchange

ACE de permiso

Todos

Propiedad de escritura

 

 

Usuarios autenticados

ACE de permiso

Ninguno

Propiedades de lectura

 

La ACE se define en el esquema para objetos de msExchExchangeServer classdefaultSecurityDescriptor.

Instalación del servidor de acceso de cliente

Durante la instalación del primer servidor de acceso de cliente, se crea el siguiente contenedor. La siguiente tabla de permisos muestra los permisos que se aplican.

Nombre distintivo del objeto: CN=Configuración de disponibilidad,CN=<organización>

Cuenta Tipo de ACE Herencia Permisos En la propiedad/se aplica a Comentarios

Servidores Exchange

ACE de permiso

Descripción

Propiedad de lectura

msExchAvailabilityUserPassword / msExchAvailabilityAddressSpaceObjects

Derecho extendido

Instalación del servidor Transporte de concentradores

Durante la instalación de cada servidor Transporte de concentradores, se establecen los siguientes permisos.

Nombre distintivo del objeto: CN=Predeterminado<Servidor>,CN=Conectores de recepción SMTP,CN=Protocolos,CN=<Servidor>,CN=Servidores,CN=<grupo administrativo>,CN=<organización>

Cuenta Tipo de ACE Herencia Permisos En la propiedad/se aplica a Comentarios

ExchangeLegacyInterop

ACE de denegación

Todos

Aceptar encabezados de bosque

 

 

ExchangeLegacyInterop

ACE de denegación

Todos

Aceptar encabezados de organización

 

 

Servidores Exchange

ACE de permiso

Todos

Aceptar todos los remitentes

 

 

ExchangeLegacyInterop

ACE de permiso

Todos

Aceptar todos los remitentes

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE de permiso

Todos

Aceptar todos los remitentes

 

Es el conocido identificador de seguridad (SID) para los servidores Transporte de concentradores.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE de permiso

Todos

Aceptar todos los remitentes

 

Es el conocido SID para los servidores Transporte perimetral.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE de permiso

Todos

Aceptar todos los remitentes

 

Es el conocido SID para los servidores protegidos externamente.

Servidores Exchange

ACE de permiso

Todos

Aceptar EXCH50

 

 

ExchangeLegacyInterop

ACE de permiso

Todos

Aceptar EXCH50

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE de permiso

Todos

Aceptar EXCH50

 

Es el conocido SID para los servidores Transporte de concentradores.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE de permiso

Todos

Aceptar EXCH50

 

Es el conocido SID para los servidores Transporte perimetral.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE de permiso

Todos

Aceptar EXCH50

 

Es el conocido SID para los servidores protegidos externamente.

Servidores Exchange

ACE de permiso

Todos

Enviar mensajes a cualquier destinatario

 

 

ExchangeLegacyInterop

ACE de permiso

Todos

Enviar mensajes a cualquier destinatario

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE de permiso

Todos

Enviar mensajes a cualquier destinatario

 

Es el conocido SID para los servidores Transporte de concentradores.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE de permiso

Todos

Enviar mensajes a cualquier destinatario

 

Es el conocido SID para los servidores Transporte perimetral.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE de permiso

Todos

Enviar mensajes a cualquier destinatario

 

Es el conocido SID para los servidores protegidos externamente.

Servidores Exchange

ACE de permiso

Todos

Aceptar XShadow

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE de permiso

Todos

Aceptar XShadow

 

Es el conocido SID para los servidores Transporte perimetral.

Servidores Exchange

ACE de permiso

Todos

Aceptar encabezados de enrutamiento

 

 

ExchangeLegacyInterop

ACE de permiso

Todos

Aceptar encabezados de enrutamiento

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE de permiso

Todos

Aceptar encabezados de enrutamiento

 

Es el conocido SID para los servidores Transporte de concentradores.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE de permiso

Todos

Aceptar encabezados de enrutamiento

 

Es el conocido SID para los servidores Transporte perimetral.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE de permiso

Todos

Aceptar encabezados de enrutamiento

 

Es el conocido SID para los servidores protegidos externamente.

Servidores Exchange

ACE de permiso

Todos

Aceptar encabezados de bosque

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE de permiso

Todos

Aceptar encabezados de bosque

 

Es el conocido SID para los servidores Transporte de concentradores.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE de permiso

Todos

Aceptar encabezados de bosque

 

Es el conocido SID para los servidores Transporte perimetral.

Servidores Exchange

ACE de permiso

Todos

Aceptar el marcador de autenticación

 

 

ExchangeLegacyInterop

ACE de permiso

Todos

Aceptar el marcador de autenticación

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE de permiso

Todos

Aceptar el marcador de autenticación

 

Es el conocido SID para los servidores Transporte de concentradores.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE de permiso

Todos

Aceptar el marcador de autenticación

 

Es el conocido SID para los servidores Transporte perimetral.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE de permiso

Todos

Aceptar el marcador de autenticación

 

Es el conocido SID para los servidores protegidos externamente.

Servidores Exchange

ACE de permiso

Todos

Omitir filtros contra correo no deseado

 

 

ExchangeLegacyInterop

ACE de permiso

Todos

Omitir filtros contra correo no deseado

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE de permiso

Todos

Omitir filtros contra correo no deseado

 

Es el conocido SID para los servidores Transporte de concentradores.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE de permiso

Todos

Omitir filtros contra correo no deseado

 

Es el conocido SID para los servidores Transporte perimetral.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE de permiso

Todos

Omitir filtros contra correo no deseado

 

Es el conocido SID para los servidores protegidos externamente.

Servidores Exchange

ACE de permiso

Todos

Omitir tamaño límite de mensajes

 

 

ExchangeLegacyInterop

ACE de permiso

Todos

Omitir tamaño límite de mensajes

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE de permiso

Todos

Omitir tamaño límite de mensajes

 

Es el conocido SID para los servidores Transporte de concentradores.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE de permiso

Todos

Omitir tamaño límite de mensajes

 

Es el conocido SID para los servidores Transporte perimetral.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE de permiso

Todos

Omitir tamaño límite de mensajes

 

Es el conocido SID para los servidores protegidos externamente.

Servidores Exchange

ACE de permiso

Todos

Aceptar encabezados de organización

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE de permiso

Todos

Aceptar encabezados de organización

 

Es el conocido SID para los servidores Transporte de concentradores.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE de permiso

Todos

Aceptar encabezados de organización

 

Es el conocido SID para los servidores Transporte perimetral.

Servidores Exchange

ACE de permiso

Todos

Enviar mensajes al servidor

 

 

ExchangeLegacyInterop

ACE de permiso

Todos

Enviar mensajes al servidor

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE de permiso

Todos

Enviar mensajes al servidor

 

Es el conocido SID para los servidores Transporte de concentradores.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE de permiso

Todos

Enviar mensajes al servidor

 

Es el conocido SID para los servidores Transporte perimetral.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE de permiso

Todos

Enviar mensajes al servidor

 

Es el conocido SID para los servidores protegidos externamente.

Servidores Exchange

ACE de permiso

Todos

Aceptar remitentes de dominios autoritativos

 

 

ExchangeLegacyInterop

ACE de permiso

Todos

Aceptar remitentes de dominios autoritativos

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE de permiso

Todos

Aceptar remitentes de dominios autoritativos

 

Es el conocido SID para los servidores Transporte de concentradores.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE de permiso

Todos

Aceptar remitentes de dominios autoritativos

 

Es el conocido SID para los servidores Transporte perimetral.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE de permiso

Todos

Aceptar remitentes de dominios autoritativos

 

Es el conocido SID para los servidores protegidos externamente.

Usuarios autenticados

ACE de permiso

Todos

Enviar mensajes a cualquier destinatario

 

 

Usuarios autenticados

ACE de permiso

Todos

Aceptar encabezados de enrutamiento

 

 

Usuarios autenticados

ACE de permiso

Todos

Omitir filtros contra correo no deseado

 

 

Usuarios autenticados

ACE de permiso

Todos

Enviar mensajes al servidor

 

 

Nombre distintivo del objeto: CN=Cliente <Servidor>,CN=Conectores de recepción SMTP,CN=Protocolos,CN=<Servidor>,CN=Servidores,CN=<grupo administrativo>,CN=<organización>

Cuenta Tipo de ACE Herencia Permisos En la propiedad/se aplica a

Usuarios autenticados

ACE de permiso

Todos

Enviar mensajes a cualquier destinatario

 

Usuarios autenticados

ACE de permiso

Todos

Aceptar encabezados de enrutamiento

 

Usuarios autenticados

ACE de permiso

Todos

Omitir filtros contra correo no deseado

 

Usuarios autenticados

ACE de permiso

Todos

Enviar mensajes al servidor

 

Creación de conector de envío SMTP

The following table shows the permissions set when you create Send connectors.

Nombre distintivo del objeto: CN=<Nombre del conector>,CN=Conexiones,CN=<grupo de enrutamiento>,CN=Grupos de enrutamiento, CN=<grupo administrativo>,CN=<organización>

Cuenta Tipo de ACE Herencia Permisos En la propiedad/se aplica a Comentarios

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE de permiso

Todos

Enviar encabezados de organización

 

Es el conocido SID para los servidores Transporte de concentradores.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE de permiso

Todos

Enviar encabezados de organización

 

Es el conocido SID para los servidores Transporte perimetral.

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE de permiso

Todos

Enviar encabezados de bosque

 

Es el conocido SID para los servidores Transporte de concentradores.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE de permiso

Todos

Enviar encabezados de bosque

 

Es el conocido SID para los servidores Transporte perimetral.

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE de permiso

Todos

Enviar XShadow

 

Es el conocido SID para los servidores Transporte de concentradores.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE de permiso

Todos

Enviar XShadow

 

Es el conocido SID para los servidores Transporte perimetral.

S-1-9-1419165041-1139599005-3936102811-1022490595-10

ACE de permiso

Todos

Enviar encabezados de enrutamiento

 

Es el conocido SID para los servidores asociados.

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE de permiso

Todos

Enviar encabezados de enrutamiento

 

Es el conocido SID para los servidores Transporte de concentradores.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE de permiso

Todos

Enviar encabezados de enrutamiento

 

Es el conocido SID para los servidores Transporte perimetral.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE de permiso

Todos

Enviar encabezados de enrutamiento

 

Es el conocido SID para los servidores protegidos externamente.

S-1-9-1419165041-1139599005-3936102811-1022490595-24

ACE de permiso

Todos

Enviar encabezados de enrutamiento

 

Es el conocido SID para los servidores Exchange heredados.

NT AUTHORITY\ANONYMOUS LOGON

ACE de permiso

Todos

Enviar encabezados de enrutamiento

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE de permiso

Todos

Enviar Exch50

 

Es el conocido SID para los servidores Transporte de concentradores.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE de permiso

Todos

Enviar Exch50

 

Es el conocido SID para los servidores Transporte perimetral.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE de permiso

Todos

Enviar Exch50

 

Es el conocido SID para los servidores protegidos externamente.

S-1-9-1419165041-1139599005-3936102811-1022490595-24

ACE de permiso

Todos

Enviar Exch50

 

Es el conocido SID para los servidores Exchange heredados.

 © 2010 Microsoft Corporation. Reservados todos los derechos.