Compartilhar via


Referência de permissões de implantação do Exchange 2010

Tópico modificado em: 2010-02-02

Este tópico descreve as permissões necessárias para configurar uma organização do Microsoft Exchange Server 2010. Os grupos de segurança universal (USGs) associados aos grupos de funções de gerenciamento e outros grupos e entidades de segurança do Windows estão incluídos nas listas de controle de acesso (ACLs) de vários objetos do Active Directory. As ACLs controlam as operações que podem ser executadas em cada objeto. Ao compreender quais permissões são concedidas a cada grupo de função, grupo de segurança ou entidade de segurança, é possível determinar as permissões mínimas necessárias para a instalação do Exchange 2010.

Em alguns casos, a ACL não é aplicada na propriedade comum, ntSecurityDescriptor, mas em outra propriedade, como a msExchMailboxSecurityDescriptor. O serviço de diretório não pode impor uma segurança que não esteja especificada no descritor de segurança do Windows. Na maioria dos casos, essas ACLs são replicadas para armazenar ACLs nos objetos adequados pelo serviço de armazenamento. Infelizmente, não existe uma ferramenta para visualizar estas ACLs de outra forma a não ser como dados binários não processados.

As colunas para cada tabela de permissões incluem as seguintes informações:

  • Conta   A entidade de segurança concedeu ou negou as permissões.
  • Tipo de ACE   Tipo de entrada de controle de acesso (ACE)
    • ACE de Permissão   Uma ACE de permissão concede autorização para que o usuário ou grupo associado à ACE acesse um item.
    • ACE de Negação   Uma ACE de negação impede o usuário ou o grupo associado à ACE de acessar um item.
  • Herança   O tipo de herança utilizado para objetos filho.
    • Todos indica que as permissões se aplicam ao objeto e a todos os sub-objetos.
    • Desc indica que as permissões se aplicam à classe de objeto listada na linha Na Propriedade/Aplicável A .
    • Nenhum indica que essas permissões se aplicam somente ao objeto.
  • Permissões   As permissões concedidas para a conta.
  • Na Propriedade/Aplicável A   Em alguns casos, permissões são aplicáveis somente a uma determinada propriedade, a um conjunto de propriedades ou a uma classe de objeto. Essas permissões limitadas são especificadas aqui.
  • Comentários   Quando aplicável, esta coluna explica por quê as permissões são necessárias ou fornece outras informações sobre as permissões.

As permissões normalmente são listadas na tabela pelos nomes usados na página de propriedades de Active Directory Segurança do Editor de Serviço Interfaces (ADSI) Edit (AdsiEdit.msc)Security de, na exibição Avançada da guia Exibir/Ediart. A página de propriedades de Segurança do ADSI Edit relaciona uma visualização mais condensada das permissões. A ferramenta LDP (Ldp.exe) exibe a máscara de acesso diretamente como valor numérico. O código de configuração refere-se às permissões por constantes predefinidas.

A tabela a seguir exibe as relações entre esses valores.

Página de Resumo do ADSI Edit Visualização Avançada do ADSI Edit, Guia Exibir/Editar Entradas ACL aplicadas a um determinado objeto Valor binário (máscara de acesso em LDP)

Controle Total

Controle Total

WRITE_OWNER | WRITE_DAC | READ_CONTROL | DELETE | ACTRL_DS_CONTROL_ACCESS | ACTRL_DS_LIST_OBJECT | ACTRL_DS_DELETE_TREE | ACTRL_DS_WRITE_PROP | ACTRL_DS_READ_PROP | ACTRL_DS_SELF | ACTRL_DS_LIST | ACTRL_DS_DELETE_CHILD | ACTRL_DS_CREATE_CHILD

0x000F01FF

Leitura

Listar Conteúdo + Ler Todas as Propriedades + Permissões de Leitura

ACTRL_DS_LIST | ACTRL_DS_READ_PROP | READ_CONTROL

0x00020014

Gravar

Gravar Todas as Propriedades + Todas as Gravações Validadas

ACTRL_DS_WRITE_PROP | ACTRL_DS_SELF

0x00000028

 

Conteúdo da Lista

ACTRL_DS_LIST

0x00000004

 

Ler Todas as Propriedades

ACTRL_DS_READ_PROP

0x00000010

 

Gravar Todas as Propriedades

ACTRL_DS_WRITE_PROP

0x00000020

 

Excluir

DELETE

0x00010000

 

Excluir Sub-árvore

ACTRL_DS_DELETE_TREE

0x00000040

 

Permissões de Leitura

READ_CONTROL

0x00020000

 

Permissões para Modificação

WRITE_DAC

0x00040000

 

Modificar Proprietário

WRITE_OWNER

0x00080000

 

Todas as Gravações Validadas

ACTRL_DS_SELF

0x00000008

 

Todos os Direitos Estendidos

ACTRL_DS_CONTROL_ACCESS

0x00000100

Criar Todos os Objetos Filho

Criar Todos os Objetos Filho

ACTRL_DS_CREATE_CHILD

0x00000001

Excluir Todos os Objetos Filho

Excluir Todos os Objetos Filho

ACTRL_DS_DELETE_CHILD

0x00000002

 

 

ACTRL_DS_LIST_OBJECT

0x00000080

Direitos estendidos são direitos personalizados especificados por aplicativos específicos. Eles são especificados na ACL. No entanto, não têm significado para o Active Directory. O aplicativo específico impõe todos os direitos estendidos. Exemplos de direitos estendidos do Exchange são "Criar pasta pública" ou "Criar propriedades nomeadas no repositório de informações".

Dica

Para obter mais informações sobre permissões configuradas durante uma instalação do Microsoft Exchange Server 2003, consulte Trabalhando com Permissões do Active Directory no Exchange Server 2003. Para obter mais informações sobre permissões configuradas durante uma instalação do Microsoft Exchange Server 2007, consulte Referência de Permissões de Configuração do Exchange 2007.

Preparar Permissões Herdadas do Exchange

As tabelas de permissões desta seção mostram as permissões definidas quando o comando setup /PrepareLegacyExchangePermissions é executado.

Nome distinto do objeto: DC=<domínio>

Conta Tipo de ACE Herança Permissões Na propriedade/ Aplicável a

Exchange Enterprise Servers

ACE de Permissão

Todos

Propriedade de Gravação

Informações do Exchange

Usuários Autenticados

ACE de Permissão

Todos

Propriedade de Leitura

Informações do Exchange

Nome distinto do objeto: CN=AdminSDHolder,CN=Sistema,DC=<domínio>

Conta Tipo de ACE Herança Permissões Na propriedade/ Aplicável a

Exchange Enterprise Servers

ACE de Permissão

Todos

Propriedade de Leitura

Propriedade de Gravação

Informações do Exchange

Nome distinto do objeto: CN=<organização>,CN=Microsoft Exchange,CN=Serviços,CN=Configuração,DC=<domínio>

Conta Tipo de ACE Herança Permissões Na propriedade/ Aplicável a

Servidores de Domínio do Exchange

ACE de Permissão

Todos

Propriedade de Gravação

Informações do Exchange

Preparar Permissões do Active Directory

As tabelas de permissões desta seção mostram as permissões definidas quando o comando Setup /PrepareAD é executado.

Permissões de Contêiner do Microsoft Exchange

A tabela a seguir exibe as permissões definidas no contêiner do Microsoft Exchange dentro da partição de configuração.

Nome distinto do objeto: CN=Microsoft Exchange,CN=Serviços,CN=Configuração,DC=<domínio>

Conta Tipo de ACE Herança Permissões Na propriedade/ Aplicável a Comentários

Conta de Instalação

ACE de Permissão

Todos

Controle Total

 

Esta é a conta utilizada para executar o comando /PrepareAD.

Gerenciamento da Organização

ACE de Permissão

Todos

Controle Total

 

 

Subsistema Confiável do Exchange

ACE de Permissão

Todos

Controle Total

 

 

Servidores Exchange

ACE de Permissão

Todos

Leitura

 

 

Usuários Autenticados

ACE de Permissão

Nenhum

Propriedade de Leitura

Conteúdo da Lista

 

 

Gerenciamento de Pasta Pública

ACE de Permissão

Todos

Permissões de Leitura

Conteúdo da Lista

Propriedade de Leitura

Objeto de Lista

 

 

Instalação Delegada

ACE de Permissão

Todos

Permissões de Leitura

Conteúdo da Lista

Propriedade de Leitura

Objeto de Lista

 

 

Permissões de Contêiner da Descoberta Automática do Microsoft Exchange

A tabela a seguir exibe as permissões definidas no contêiner da Descoberta Automática do Microsoft Exchange, dentro da partição de configuração.

Nome distinto do objeto: CN=Descoberta Automática do Microsoft Exchange,CN=Serviços,CN=Configuração,DC=<domínio>

Conta Tipo de ACE Herança Permissões Na propriedade/ Aplicável a

Servidores Exchange

ACE de Permissão

Todos

Leitura

 

Permissões de Contêiner da Organização do Microsoft Exchange

As tabelas de permissões desta seção exibem as permissões configuradas na Organização do Microsoft Exchange e nos subcontêineres dentro da partição de configuração.

Nome distinto do objeto: CN=<organização>,CN=Microsoft Exchange,CN=Serviços,CN=Configuração,DC=<domínio>

Conta(s) Tipo de ACE Herança Permissões Na propriedade/ Aplicável a Comentários

Administradores de Empresa

Administradores de Domínio Raiz

Conta de Instalação

Gerenciamento da Organização

ACE de Negação

Todos

Enviar Como

Receber Como

 

Administradores do Windows não têm permissão para abrir caixas de correio.

Administradores de Empresa

Administradores de Esquema

Administradores de Domínio Raiz

Conta de Instalação

Gerenciamento da Organização

ACE de Negação

Todos

Representação dos Serviços Web do Exchange

Serialização de Token dos Serviços Web do Exchange

 

Direito estendido

Administradores de Empresa

Administradores de Esquema

Administradores de Domínio Raiz

Conta de Instalação

Gerenciamento da Organização

Servidores Exchange

ACE de Negação

Todos

Acesso ao Transporte de Repositório

Delegação Restrita de Repositório

Acesso de Leitura ao Repositório

Acesso de Leitura e Gravação ao Repositório

 

 

Usuários Autenticados

ACE de Negação

Desc

Propriedade de Leitura

msExchAvailabilityUserPassword / msExchAvailabilityAddressSpace

 

Servidores Exchange

ACE de Permissão

Todos

Controlar Acesso

 

 

Gerenciamento da Organização

ACE de Permissão

Todos

Permissões de Leitura

Conteúdo da Lista

Propriedade de Leitura

Objeto de Lista

 

 

Gerenciamento de Pasta Pública

ACE de Permissão

Todos

Permissões de Leitura

Conteúdo da Lista

Propriedade de Leitura

Objeto de Lista

 

 

Autoridade NT\Serviço de Rede

ACE de Permissão

Todos

Leitura

 

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Gravação

groupType

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Gravação

msExchOwningServer

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Gravação

msExchMailboxSecurityDescriptor

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Gravação

msExchUMServerWritableFlags

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Gravação

msExchDatabaseCreated

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Gravação

msExchUserCulture

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Gravação

msExchMobileMailboxFlags

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Gravação

siteFolderGUID

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Gravação

siteFolderServer

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Gravação

msExchEDBOffline

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Gravação

userCertificate

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Gravação

msExchUMDtmfMap

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Gravação

msExchBlockedSendersHash

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Gravação

Personal Information

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Gravação

Public Information

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Gravação

Exchange Information

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Gravação

msExchPatchMDB

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Gravação

publicDelegates

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Gravação

msExchUMSpokenName

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Gravação

msExchUMPinChecksum

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Gravação

legacyExchangeDN

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Gravação

msExchSafeSendersHash

 

Gerenciamento da Organização

ACE de Permissão

Todos

Criar pasta pública de nível superior

 

 

Gerenciamento de Pasta Pública

ACE de Permissão

Todos

Criar pasta pública de nível superior

 

 

Gerenciamento da Organização

ACE de Permissão

Todos

Exibir status do armazenamento de informações

 

 

Gerenciamento de Pasta Pública

ACE de Permissão

Todos

Exibir status do armazenamento de informações

 

 

Gerenciamento da Organização

ACE de Permissão

Todos

Administrar o armazenamento de informações

 

 

Gerenciamento de Pasta Pública

ACE de Permissão

Todos

Administrar o armazenamento de informações

 

 

Gerenciamento da Organização

ACE de Permissão

Todos

Criar propriedades nomeadas no repositório de informações

 

 

Gerenciamento de Pasta Pública

ACE de Permissão

Todos

Criar propriedades nomeadas no repositório de informações

 

 

Gerenciamento da Organização

ACE de Permissão

Todos

Modificar ACL de pasta pública

 

 

Gerenciamento de Pasta Pública

ACE de Permissão

Todos

Modificar ACL de pasta pública

 

 

Gerenciamento da Organização

ACE de Permissão

Todos

Modificar cotas de pasta pública

 

 

Gerenciamento de Pasta Pública

ACE de Permissão

Todos

Modificar cotas de pasta pública

 

 

Gerenciamento da Organização

ACE de Permissão

Todos

Modificar ACL administrativo de pasta pública

 

 

Gerenciamento de Pasta Pública

ACE de Permissão

Todos

Modificar ACL administrativo de pasta pública

 

 

Gerenciamento da Organização

ACE de Permissão

Todos

Modificar vencimento de pasta pública

 

 

Gerenciamento de Pasta Pública

ACE de Permissão

Todos

Modificar vencimento de pasta pública

 

 

Gerenciamento da Organização

ACE de Permissão

Todos

Modificar lista de réplica de pasta pública

 

 

Gerenciamento de Pasta Pública

ACE de Permissão

Todos

Modificar lista de réplica de pasta pública

 

 

Gerenciamento da Organização

ACE de Permissão

Todos

Modificar retenção de item excluído de pasta pública

 

 

Gerenciamento de Pasta Pública

ACE de Permissão

Todos

Modificar retenção de item excluído de pasta pública

 

 

Gerenciamento da Organização

ACE de Permissão

Todos

Criar pasta pública

 

 

Gerenciamento de Pasta Pública

ACE de Permissão

Todos

Criar pasta pública

 

 

Todos

Autoridade NT\Logon Anônimo

ACE de Permissão

Todos

Criar propriedades nomeadas no repositório de informações

 

 

Todos

Autoridade NT\Logon Anônimo

ACE de Permissão

Todos

Criar pasta pública

 

 

Todos

Autoridade NT\Logon Anônimo

ACE de Permissão

Desc

Permissões de Leitura

Conteúdo da Lista

Propriedade de Leitura

Objeto de Lista

/ msExchPrivateMDB

 

Todos

Autoridade NT\Logon Anônimo

ACE de Permissão

Desc

Permissões de Leitura

Conteúdo da Lista

Propriedade de Leitura

Objeto de Lista

/ msExchPublicMDB

 

Servidores Exchange

ACE de Permissão

Desc

Permissões de Leitura

Conteúdo da Lista

Propriedade de Leitura

Objeto de Lista

/ siteAddressing

 

Nome distinto do objeto: CN=Todas as Listas de Endereços,CN=Contêiner das Listas de Endereços,CN=<organização>

Conta Tipo de ACE Herança Permissões Na propriedade/ Aplicável a

Usuários Autenticados

ACE de Permissão

Todos

Conteúdo da Lista

 

Gerenciamento da Organização

ACE de Permissão

Todos

Propriedade de Gravação

msExchLastAppliedRecipientFilter

msExchRecipientFilterFlags

Gerenciamento de Pasta Pública

ACE de Permissão

Todos

Propriedade de Gravação

msExchLastAppliedRecipientFilter

msExchRecipientFilterFlags

Nome distinto do objeto: CN=Listas de Endereços Offline,CN=Contêiner de Listas de Endereços, CN=<organização>

Conta Tipo de ACE Herança Permissões Na propriedade/ Aplicável a

Usuários Autenticados

ACE de Permissão

Todos

Fazer Download do Catálogo de Endereços Offline

 

Nome distinto do objeto: CN=Endereçamento,CN=<organização>

Conta Tipo de ACE Herança Permissões Na propriedade/ Aplicável a

Usuários autenticados

ACE de Permissão

Todos

Leitura

 

Nome distinto do objeto: CN=Diretivas de Destinatário,CN=<organização>

Conta Tipo de ACE Herança Permissões Na propriedade/ Aplicável a

Gerenciamento da Organização

ACE de Permissão

Todos

Propriedade de Gravação

msExchLastAppliedRecipientFilter

msExchRecipientFilterFlags

Gerenciamento de Pasta Pública

ACE de Permissão

Todos

Propriedade de Gravação

msExchLastAppliedRecipientFilter

msExchRecipientFilterFlags

Permissões de Configuração de Contêiner de Partição

As tabelas de permissões desta seção exibem as permissões configuradas pelo comando Setup /PrepareAD em vários contêineres dentro da partição de configuração.

Nome distinto do objeto: CN=Sites,CN=Configuração,DC=<domínio>

Conta Tipo de ACE Herança Permissões Na propriedade/ Aplicável a

Gerenciamento da Organização

Subsistema Confiável do Exchange

ACE de Permissão

Todos

Propriedade de Gravação

msExchVersion / site

Gerenciamento da Organização

Subsistema Confiável do Exchange

ACE de Permissão

Todos

Propriedade de Gravação

msExchVersion / site-link

Gerenciamento da Organização

Subsistema Confiável do Exchange

ACE de Permissão

Todos

Propriedade de Gravação

msExchPartnerId / site

Gerenciamento da Organização

Subsistema Confiável do Exchange

ACE de Permissão

 

Propriedade de Gravação

msExchTransportSiteFlags / site

Gerenciamento da Organização

Subsistema Confiável do Exchange

ACE de Permissão

Todos

Propriedade de Gravação

msExchCost / site-link

Gerenciamento da Organização

Subsistema Confiável do Exchange

ACE de Permissão

Desc

Permissões de Leitura

Conteúdo da Lista

Propriedade de Leitura

Objeto de Lista

/ msExchEdgeSyncEHFConnector

Gerenciamento da Organização

Subsistema Confiável do Exchange

ACE de Permissão

Desc

Permissões de Leitura

Conteúdo da Lista

Propriedade de Leitura

Objeto de Lista

/ msExchEdgeSyncMservConnector

Gerenciamento da Organização

Subsistema Confiável do Exchange

ACE de Permissão

Filhos

Criar Filho

Excluir Filho

Excluir Árvore

msExchEdgeSyncServiceConfig / site

Gerenciamento da Organização

Subsistema Confiável do Exchange

ACE de Permissão

Desc

Permissões de Leitura

Conteúdo da Lista

Propriedade de Leitura

Objeto de Lista

/ msExchEdgeSyncServiceConfig

Gerenciamento da Organização

Subsistema Confiável do Exchange

ACE de Permissão

Filhos

Criar Filho

Excluir Filho

Excluir Árvore

msExchEdgeSyncMservConnector / msExchEdgeSyncServiceConfig

Gerenciamento da Organização

Subsistema Confiável do Exchange

ACE de Permissão

Filhos

Criar Filho

Excluir Filho

Excluir Árvore

msExchEdgeSyncEHFConnector / msExchEdgeSyncServiceConfig

Nome distinto do objeto: CN=Objetos Excluídos,CN=Configuração,DC=<domínio>

Conta Tipo de ACE Herança Permissões Na propriedade/ Aplicável a Comentários

Servidores Exchange

ACE de Permissão

Todos

Conteúdo da Lista

 

 

Administração da Organização

ACE de Permissão

Todos

Permissão de Leitura

Permissão de Gravação

Conteúdo da Lista

Propriedade de Leitura

Objeto de Lista

 

 

Conta de Instalação

ACE de Permissão

Todos

Permissão de Leitura

Permissão de Gravação

Conteúdo da Lista

Propriedade de Leitura

Objeto de Lista

 

Esta é a conta utilizada para executar o comando /PrepareAD.

Subsistema Confiável do Exchange

ACE de Permissão

Todos

Permissão de Leitura

Conteúdo da Lista

Propriedade de Leitura

Objeto de Lista

 

 

Permissões do Grupo Administrativo do Exchange

O comando Setup /PrepareAD também configura as permissões a seguir nos grupos administrativos da organização.

Nome distinto do objeto: CN=<grupo admin>,CN=Grupos Administrativos,CN=<organização>

Conta Tipo de ACE Herança Permissões Na propriedade/ Aplicável a Comentários

Gerenciamento da Organização

ACE de Permissão

Desc

Acessar Serviço de Atualização de Destinatário

msExchExchangeServer

Permite que Administradores de Destinatários do Exchange carimbem destinatários com informações sobre o endereço do proxy.

AUTORIDADE NT\SISTEMA

ACE de Permissão

Desc

Acessar Serviço de Atualização de Destinatário

msExchExchangeServer

Permite que os servidores carimbem destinatários com informações sobre o endereço do proxy.

Gerenciamento de Pasta Pública

ACE de Permissão

Desc

Acessar Serviço de Atualização de Destinatário

msExchExchangeServer

Permite que Administradores de Pasta Pública do Exchange carimbem destinatários com informações sobre o endereço do proxy.

Nome distinto do objeto: CN=Configurações Avançadas de Segurança,CN=<grupo admin>,CN=Grupos Administrativos,CN=<organização>

Conta Tipo de ACE Herança Permissões Na propriedade/ Aplicável a

Usuários Autenticados

ACE de Permissão

Nenhum

Conteúdo da Lista

 

Nome distinto do objeto: CN=Criptografia,CN=Configurações Avançadas de Segurança,CN=<grupo admin>,CN=Grupos Administrativos,CN=<organização>

Conta Tipo de ACE Herança Permissões Na propriedade/ Aplicável a

Usuários Autenticados

ACE de Permissão

Nenhum

Propriedade de Leitura

 

Nome distinto do objeto: CN=Matrizes,CN=<grupo admin>,CN=Grupos Administrativos,CN=<organização>

Conta Tipo de ACE Herança Permissões Na propriedade/ Aplicável a

Usuários Autenticados

ACE de Permissão

Nenhum

Conteúdo da Lista

 

Nome distinto do objeto: CN=Grupos de Disponibilidade de Banco de Dados,CN=<grupo admin>,CN=Grupos Administrativos,CN=<organização>

Conta Tipo de ACE Herança Permissões Na propriedade/ Aplicável a

Usuários Autenticados

ACE de Permissão

Nenhum

Conteúdo da Lista

 

Nome distinto do objeto: CN=Bancos de Dados,CN=<grupo admin>,CN=Grupos Administrativos,CN=<organização>

Conta Tipo de ACE Herança Permissões Na propriedade/ Aplicável a

Usuários Autenticados

ACE de Permissão

Nenhum

Conteúdo da Lista

 

Nome distinto do objeto: CN=Servidores,CN=<grupo admin>,CN=Grupos Administrativos,CN=<organização>

Conta Tipo de ACE Herança Permissões Na propriedade/ Aplicável a Comentários

Servidores Exchange

ACE de Negação

Todos

Receber Como

 

Os Servidores do Exchange não têm permissão para abrir caixas de correio.

Usuários Autenticados

ACE de Permissão

Nenhum

Conteúdo da Lista

 

 

Permissões de Contêiner de Grupos de Segurança do Microsoft Exchange

As tabelas de permissões desta seção mostram as permissões configuradas no contêiner dos Grupos de Segurança do Microsoft Exchange, dentro da partição de domínio raiz.

Nome distinto do objeto: OU=Grupos de Segurança do Microsoft Exchange,DC=<domínio raiz>

Conta Tipo de ACE Herança Permissões Na propriedade/ Aplicável a

Gerenciamento da Organização

ACE de Permissão

Todos

Controle Total

 

Subsistema Confiável do Exchange

ACE de Permissão

Todos

Criar Filho

Excluir Filho

/ Group

Subsistema Confiável do Exchange

ACE de Permissão

Desc

Propriedade de Gravação

Member / group

Nome distinto do objeto: CN=Gerenciamento da Organização,OU=Grupos de Segurança do Microsoft Exchange,DC=<domínio raiz>

Conta Tipo de ACE Herança Permissões Na propriedade/ Aplicável a

Gerenciamento da Organização

ACE de Permissão

Todos

Controle Total

 

Nome distinto do objeto: CN=ExchangeLegacyInterop,OU=Grupos de Segurança do Microsoft Exchange,DC=<domínio raiz>

Conta Tipo de ACE Herança Permissões Na propriedade/ Aplicável a

Gerenciamento da Organização

ACE de Permissão

Todos

Controle Total

 

Nome distinto do objeto: CN=Servidores Exchange,OU=Grupos de Segurança do Microsoft Exchange,DC=<domínio raiz>

Conta Tipo de ACE Herança Permissões Na propriedade/ Aplicável a

Gerenciamento da Organização

ACE de Permissão

Todos

Controle Total

 

Administradores de Domínio Raiz

ACE de Permissão

Todos

Membros de Leitura

Membros de Gravação

 

Administradores de Domínios Filho

ACE de Permissão

Todos

Membros de Leitura

Membros de Gravação

 

Preparar Domínio

As tabelas a seguir mostram as permissões definidas quando o comando Setup /PrepareDomain é executado.

Nome distinto do objeto: DC=<domínio>

Conta Tipo de ACE Herança Permissões Na propriedade/ Aplicável a Comentários

Usuários Autenticados

ACE de Permissão

Todos

Propriedade de Leitura

Exchange Information

 

AUTORIDADE NT\REDE

ACE de Permissão

Todos

Propriedade de Leitura

Exchange Personal Information

Concede permissões de leitura do serviço de Transporte.

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Gravação

groupType

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Gravação

msExchMailboxSecurityDescriptor

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Gravação

msExchUMServerWritableFlags

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Leitura

userAccountControl

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Leitura

canonicalName

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Leitura

Exchange Personal Information

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Leitura

Exchange Information

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Gravação

msExchUserCultulre

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Leitura

memberOf

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Leitura

garbageCollPeriod

 

Servidores Exchange

ACE de Permissão

Todos

Sincronização da Replicação

 

Direito estendido

Servidores Exchange

ACE de Permissão

Todos

Criar Filho

Excluir Filho

Listar Filhos

msExchActiveSyncDevices / User

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Gravação

msExchSafeSendersHash

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Gravação

msExchPublicDelegates

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Gravação

msExchMobileMailboxFlags

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Gravação

msExchSafeRecipientsHash

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Gravação

userCertificate

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Gravação

msExchUMDtmfMap

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Gravação

msExchBlockedSendersHash

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Gravação

msExchUMSpokenName

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Gravação

msExchUMPinChecksum

 

Gerenciamento da Organização

ACE de Permissão

Todos

Leitura

 

 

Gerenciamento da Organização

ACE de Permissão

Todos

Propriedade de Gravação

Exchange Information

 

Gerenciamento da Organização

ACE de Permissão

Todos

Propriedade de Gravação

garbageCollPeriod

 

Gerenciamento da Organização

ACE de Permissão

Todos

Propriedade de Gravação

legacyExchangeDN

 

Gerenciamento da Organização

ACE de Permissão

Todos

Propriedade de Gravação

msExchPublicDelegates

 

Gerenciamento da Organização

ACE de Permissão

Todos

Propriedade de Gravação

textEncodedORAddress

 

Gerenciamento da Organização

ACE de Permissão

Todos

Propriedade de Gravação

proxyAddresses

 

Gerenciamento da Organização

ACE de Permissão

Todos

Propriedade de Gravação

mail

 

Gerenciamento da Organização

ACE de Permissão

Todos

Propriedade de Gravação

displayNamePrintable

 

Gerenciamento da Organização

ACE de Permissão

Todos

Propriedade de Gravação

showInAddressBook

 

Gerenciamento da Organização

ACE de Permissão

Todos

Propriedade de Gravação

Exchange Personal Information

 

Gerenciamento da Organização

ACE de Permissão

Todos

Controle Total

/ msExchDynamicDistributionList

 

Gerenciamento da Organização

ACE de Permissão

Todos

Propriedade de Gravação

adminDisplayName

 

Gerenciamento da Organização

ACE de Permissão

Todos

Propriedade de Gravação

displayName

 

Subsistema Confiável do Exchange

ACE de Permissão

Todos

Leitura

 

 

Subsistema Confiável do Exchange

ACE de Permissão

Todos

Propriedade de Gravação

displayName

 

Subsistema Confiável do Exchange

ACE de Permissão

Todos

Propriedade de Gravação

Public Information

 

Subsistema Confiável do Exchange

ACE de Permissão

Todos

Propriedade de Gravação

msExchPublicDelegates

 

Subsistema Confiável do Exchange

ACE de Permissão

Todos

Propriedade de Gravação

adminDisplayName

 

Subsistema Confiável do Exchange

ACE de Permissão

Todos

Controle Total

/ msExchDynamicDistributionList

 

Subsistema Confiável do Exchange

ACE de Permissão

Todos

Propriedade de Gravação

Exchange Information

 

Subsistema Confiável do Exchange

ACE de Permissão

Todos

Propriedade de Gravação

Exchange Personal Information

 

Subsistema Confiável do Exchange

ACE de Permissão

Todos

Propriedade de Gravação

garbageCollPeriod

 

Subsistema Confiável do Exchange

ACE de Permissão

Todos

Propriedade de Gravação

textEncodedORAddress

 

Subsistema Confiável do Exchange

ACE de Permissão

Todos

Propriedade de Gravação

showInAddressBook

 

Subsistema Confiável do Exchange

ACE de Permissão

Todos

Propriedade de Gravação

legacyExchangeDN

 

Subsistema Confiável do Exchange

ACE de Permissão

Todos

Propriedade de Gravação

Personal Information

 

Subsistema Confiável do Exchange

ACE de Permissão

Todos

Propriedade de Gravação

proxyAddresses

 

Subsistema Confiável do Exchange

ACE de Permissão

Todos

Propriedade de Gravação

displayNamePrintable

 

Subsistema Confiável do Exchange

ACE de Permissão

Todos

Propriedade de Gravação

mail

 

Permissões do Windows do Exchange

ACE de Permissão

Todos

Propriedade de Gravação

pwdLastSet

 

Permissões do Windows do Exchange

ACE de Permissão

Todos

Excluir Árvore

WriteDACL

/ user

 

Permissões do Windows do Exchange

ACE de Permissão

Todos

Excluir Árvore

WriteDACL

/ inetOrgPerson

 

Permissões do Windows do Exchange

ACE de Permissão

Todos

Propriedade de Gravação

sAMAccountName

 

Permissões do Windows do Exchange

ACE de Permissão

Todos

Criar Filho

Excluir Filho

/ contact

 

Permissões do Windows do Exchange

ACE de Permissão

Todos

Criar Filho

Excluir Filho

/ user

 

Permissões do Windows do Exchange

ACE de Permissão

Todos

Criar Filho

Excluir Filho

/ organizationUnit

 

Permissões do Windows do Exchange

ACE de Permissão

Todos

Criar Filho

Excluir Filho

/ group

 

Permissões do Windows do Exchange

ACE de Permissão

Todos

Criar Filho

Excluir Filho

/ computer

 

Permissões do Windows do Exchange

ACE de Permissão

Todos

Propriedade de Gravação

Member

 

Permissões do Windows do Exchange

ACE de Permissão

Todos

Propriedade de Gravação

wwwHomePage

 

Permissões do Windows do Exchange

ACE de Permissão

Todos

Propriedade de Gravação

countryCode

 

Permissões do Windows do Exchange

ACE de Permissão

Todos

Propriedade de Gravação

userAccountControl

 

Permissões do Windows do Exchange

ACE de Permissão

Todos

Propriedade de Gravação

managedBy

 

Permissões do Windows do Exchange

ACE de Permissão

Todos

Redefinir Senha

 

Direito estendido

Permissões do Windows do Exchange

ACE de Permissão

Todos

Alterar Senha

 

Direito estendido

Nome distinto do objeto: CN=AdminSDHolder,CN=Sistema,DC=<domínio>

Conta Tipo de ACE Herança Permissões Na propriedade/ Aplicável a Comentários

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Gravação

groupType

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Gravação

msExchMailboxSecurityDescriptor

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Gravação

msExchUMServerWritableFlags

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Leitura

userAccountControl

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Leitura

canonicalName

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Leitura

Exchange Personal Information

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Leitura

Exchange Information

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Gravação

msExchUserCultulre

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Leitura

memberOf

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Leitura

garbageCollPeriod

 

Servidores Exchange

ACE de Permissão

Todos

Sincronização da Replicação

 

Direito estendido

Servidores Exchange

ACE de Permissão

Todos

Criar Filho

Excluir Filho

Listar Filhos

msExchActiveSyncDevices / User

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Gravação

msExchSafeSendersHash

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Gravação

msExchPublicDelegates

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Gravação

msExchMobileMailboxFlags

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Gravação

msExchSafeRecipientsHash

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Gravação

userCertificate

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Gravação

msExchUMDtmfMap

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Gravação

msExchBlockedSendersHash

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Gravação

msExchUMSpokenName

 

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Gravação

msExchUMPinChecksum

 

Gerenciamento da Organização

ACE de Permissão

Todos

Leitura

 

 

Gerenciamento da Organização

ACE de Permissão

Todos

Propriedade de Gravação

Exchange Information

 

Gerenciamento da Organização

ACE de Permissão

Todos

Propriedade de Gravação

garbageCollPeriod

 

Gerenciamento da Organização

ACE de Permissão

Todos

Propriedade de Gravação

legacyExchangeDN

 

Gerenciamento da Organização

ACE de Permissão

Todos

Propriedade de Gravação

msExchPublicDelegates

 

Gerenciamento da Organização

ACE de Permissão

Todos

Propriedade de Gravação

textEncodedORAddress

 

Gerenciamento da Organização

ACE de Permissão

Todos

Propriedade de Gravação

proxyAddresses

 

Gerenciamento da Organização

ACE de Permissão

Todos

Propriedade de Gravação

mail

 

Gerenciamento da Organização

ACE de Permissão

Todos

Propriedade de Gravação

displayNamePrintable

 

Gerenciamento da Organização

ACE de Permissão

Todos

Propriedade de Gravação

showInAddressBook

 

Gerenciamento da Organização

ACE de Permissão

Todos

Propriedade de Gravação

Exchange Personal Information

 

Gerenciamento da Organização

ACE de Permissão

Todos

Controle Total

/ msExchDynamicDistributionList

 

Gerenciamento da Organização

ACE de Permissão

Todos

Propriedade de Gravação

adminDisplayName

 

Gerenciamento da Organização

ACE de Permissão

Todos

Propriedade de Gravação

displayName

 

Subsistema Confiável do Exchange

ACE de Permissão

Todos

Leitura

 

 

Subsistema Confiável do Exchange

ACE de Permissão

Todos

Propriedade de Gravação

displayName

 

Subsistema Confiável do Exchange

ACE de Permissão

Todos

Propriedade de Gravação

Public Information

 

Subsistema Confiável do Exchange

ACE de Permissão

Todos

Propriedade de Gravação

msExchPublicDelegates

 

Subsistema Confiável do Exchange

ACE de Permissão

Todos

Propriedade de Gravação

adminDisplayName

 

Subsistema Confiável do Exchange

ACE de Permissão

Todos

Controle Total

/ msExchDynamicDistributionList

 

Subsistema Confiável do Exchange

ACE de Permissão

Todos

Propriedade de Gravação

Exchange Information

 

Subsistema Confiável do Exchange

ACE de Permissão

Todos

Propriedade de Gravação

Exchange Personal Information

 

Subsistema Confiável do Exchange

ACE de Permissão

Todos

Propriedade de Gravação

garbageCollPeriod

 

Subsistema Confiável do Exchange

ACE de Permissão

Todos

Propriedade de Gravação

textEncodedORAddress

 

Subsistema Confiável do Exchange

ACE de Permissão

Todos

Propriedade de Gravação

showInAddressBook

 

Subsistema Confiável do Exchange

ACE de Permissão

Todos

Propriedade de Gravação

legacyExchangeDN

 

Subsistema Confiável do Exchange

ACE de Permissão

Todos

Propriedade de Gravação

Personal Information

 

Subsistema Confiável do Exchange

ACE de Permissão

Todos

Propriedade de Gravação

proxyAddresses

 

Subsistema Confiável do Exchange

ACE de Permissão

Todos

Propriedade de Gravação

displayNamePrintable

 

Subsistema Confiável do Exchange

ACE de Permissão

Todos

Propriedade de Gravação

mail

 

Nome distinto do objeto: CN=Objetos de Sistema do Microsoft Exchange,DC=<domínio>

Conta Tipo de ACE Herança Permissões Na propriedade/ Aplicável a

AUTORIDADE NT\REDE

ACE de Permissão

Todos

Propriedade de Leitura

Exchange Personal Information

Usuários Autenticados

ACE de Permissão

Todos

Permissões de Leitura

 

Usuários Autenticados

ACE de Permissão

Todos

Propriedade de Leitura

garbageCollPeriod

Usuários Autenticados

ACE de Permissão

Todos

Propriedade de Leitura

adminDisplayName

Usuários Autenticados

ACE de Permissão

Todos

Propriedade de Leitura

modifyTimeStamp

Servidores Exchange

ACE de Negação

Todos

Excluir Árvore

 

Servidores Exchange

ACE de Permissão

Todos

Leitura

Excluir Árvore

 

Servidores Exchange

ACE de Permissão

Todos

Criar Filho

Excluir Filho

/ msExchSystemMailbox

Servidores Exchange

ACE de Permissão

Todos

 

/ publicFolder

Servidores Exchange

ACE de Permissão

Desc

Propriedade de Gravação

/ publicFolder

Servidores Exchange

ACE de Permissão

Desc

Propriedade de Gravação

/ msExchSystemMailbox

Gerenciamento da Organização

ACE de Permissão

Todos

Leitura

 

Gerenciamento da Organização

ACE de Permissão

Desc

Propriedade de Gravação

/ msExchSystemMailbox

Gerenciamento da Organização

ACE de Permissão

Todos

Criar Filho

Excluir Filho

/ msExchSystemMailbox

Gerenciamento da Organização

ACE de Permissão

Desc

Propriedade de Leitura

Propriedade de Gravação

mail / publicFolder

Gerenciamento da Organização

ACE de Permissão

Desc

Propriedade de Leitura

Propriedade de Gravação

displayNamePrintable / publicFolder

Gerenciamento da Organização

ACE de Permissão

Desc

Propriedade de Leitura

Propriedade de Gravação

displayName / publicFolder

Gerenciamento da Organização

ACE de Permissão

Desc

Propriedade de Leitura

Propriedade de Gravação

textEncodedORAddress / publicFolder

Gerenciamento da Organização

ACE de Permissão

Desc

Propriedade de Leitura

Propriedade de Gravação

proxyAddresses / publicFolder

Gerenciamento da Organização

ACE de Permissão

Desc

Propriedade de Leitura

Propriedade de Gravação

cn / publicFolder

Gerenciamento da Organização

ACE de Permissão

Desc

Propriedade de Leitura

Propriedade de Gravação

showInAddressBook / publicFolder

Gerenciamento da Organização

ACE de Permissão

Desc

Propriedade de Leitura

Propriedade de Gravação

Exchange Information / publicFolder

Gerenciamento da Organização

ACE de Permissão

Desc

Propriedade de Leitura

Propriedade de Gravação

legacyExchangeDN / publicFolder

Gerenciamento da Organização

ACE de Permissão

Desc

Propriedade de Leitura

Propriedade de Gravação

Exchange Personal Information / publicFolder

Gerenciamento da Organização

ACE de Permissão

Desc

Propriedade de Leitura

Propriedade de Gravação

msDSPhoneticDisplayName / publicFolder

Gerenciamento da Organização

ACE de Permissão

Desc

Propriedade de Leitura

Propriedade de Gravação

msExchPFContacts / publicFolder

Gerenciamento da Organização

ACE de Permissão

Desc

Propriedade de Leitura

Propriedade de Gravação

garbageCollPeriod / publicFolder

Gerenciamento da Organização

ACE de Permissão

Desc

Propriedade de Leitura

Propriedade de Gravação

name / publicFolder

Gerenciamento da Organização

ACE de Permissão

Desc

Propriedade de Leitura

Propriedade de Gravação

msExchPublicDelegates / publicFolder

Gerenciamento de Pasta Pública

ACE de Permissão

Todos

Leitura

 

Gerenciamento de Pasta Pública

ACE de Permissão

Desc

Propriedade de Leitura

Propriedade de Gravação

mail / publicFolder

Gerenciamento de Pasta Pública

ACE de Permissão

Desc

Propriedade de Leitura

Propriedade de Gravação

displayNamePrintable / publicFolder

Gerenciamento de Pasta Pública

ACE de Permissão

Desc

Propriedade de Leitura

Propriedade de Gravação

displayName / publicFolder

Gerenciamento de Pasta Pública

ACE de Permissão

Desc

Propriedade de Leitura

Propriedade de Gravação

textEncodedORAddress / publicFolder

Gerenciamento de Pasta Pública

ACE de Permissão

Desc

Propriedade de Leitura

Propriedade de Gravação

proxyAddresses / publicFolder

Gerenciamento de Pasta Pública

ACE de Permissão

Desc

Propriedade de Leitura

Propriedade de Gravação

cn / publicFolder

Gerenciamento de Pasta Pública

ACE de Permissão

Desc

Propriedade de Leitura

Propriedade de Gravação

showInAddressBook / publicFolder

Gerenciamento de Pasta Pública

ACE de Permissão

Desc

Propriedade de Leitura

Propriedade de Gravação

Exchange Information / publicFolder

Gerenciamento de Pasta Pública

ACE de Permissão

Desc

Propriedade de Leitura

Propriedade de Gravação

legacyExchangeDN / publicFolder

Gerenciamento de Pasta Pública

ACE de Permissão

Desc

Propriedade de Leitura

Propriedade de Gravação

Exchange Personal Information / publicFolder

Gerenciamento de Pasta Pública

ACE de Permissão

Desc

Propriedade de Leitura

Propriedade de Gravação

msDSPhoneticDisplayName / publicFolder

Gerenciamento de Pasta Pública

ACE de Permissão

Desc

Propriedade de Leitura

Propriedade de Gravação

msExchPFContacts / publicFolder

Gerenciamento de Pasta Pública

ACE de Permissão

Desc

Propriedade de Leitura

Propriedade de Gravação

garbageCollPeriod / publicFolder

Gerenciamento de Pasta Pública

ACE de Permissão

Desc

Propriedade de Leitura

Propriedade de Gravação

name / publicFolder

Gerenciamento de Pasta Pública

ACE de Permissão

Desc

Propriedade de Leitura

Propriedade de Gravação

msExchPublicDelegates / publicFolder

Subsistema Confiável do Exchange

ACE de Permissão

Todos

Leitura

 

Subsistema Confiável do Exchange

ACE de Permissão

Desc

Propriedade de Leitura

Propriedade de Gravação

mail / publicFolder

Subsistema Confiável do Exchange

ACE de Permissão

Desc

Propriedade de Leitura

Propriedade de Gravação

displayNamePrintable / publicFolder

Subsistema Confiável do Exchange

ACE de Permissão

Desc

Propriedade de Leitura

Propriedade de Gravação

displayName / publicFolder

Subsistema Confiável do Exchange

ACE de Permissão

Desc

Propriedade de Leitura

Propriedade de Gravação

textEncodedORAddress / publicFolder

Subsistema Confiável do Exchange

ACE de Permissão

Desc

Propriedade de Leitura

Propriedade de Gravação

proxyAddresses / publicFolder

Subsistema Confiável do Exchange

ACE de Permissão

Desc

Propriedade de Leitura

Propriedade de Gravação

cn / publicFolder

Subsistema Confiável do Exchange

ACE de Permissão

Desc

Propriedade de Leitura

Propriedade de Gravação

showInAddressBook / publicFolder

Subsistema Confiável do Exchange

ACE de Permissão

Desc

Propriedade de Leitura

Propriedade de Gravação

Exchange Information / publicFolder

Subsistema Confiável do Exchange

ACE de Permissão

Desc

Propriedade de Leitura

Propriedade de Gravação

legacyExchangeDN / publicFolder

Subsistema Confiável do Exchange

ACE de Permissão

Desc

Propriedade de Leitura

Propriedade de Gravação

Exchange Personal Information / publicFolder

Subsistema Confiável do Exchange

ACE de Permissão

Desc

Propriedade de Leitura

Propriedade de Gravação

msDSPhoneticDisplayName / publicFolder

Subsistema Confiável do Exchange

ACE de Permissão

Desc

Propriedade de Leitura

Propriedade de Gravação

msExchPFContacts / publicFolder

Subsistema Confiável do Exchange

ACE de Permissão

Desc

Propriedade de Leitura

Propriedade de Gravação

garbageCollPeriod / publicFolder

Subsistema Confiável do Exchange

ACE de Permissão

Desc

Propriedade de Leitura

Propriedade de Gravação

name / publicFolder

Subsistema Confiável do Exchange

ACE de Permissão

Desc

Propriedade de Leitura

Propriedade de Gravação

msExchPublicDelegates / publicFolder

Instalação de Função de Servidor

Durante a instalação das funções de servidor Acesso para Cliente, Transporte de Hub, Unificação de Mensagens e Caixa de Correio, a Instalação adiciona o USG de Gerenciamento da Organização ao grupo de segurança do administrador do computador local, para que os membros do grupo de função de gerenciamento chamado Gerenciamento da Organização possam gerenciar o servidor.

A tabela de permissões a seguir exibe as permissões configuradas na instalação das funções de servidor Acesso para Cliente, Transporte de Hub, Unificação de Mensagens ou Caixa de Correio.

Nome distinto do objeto: CN=<servidor>,CN=Servidores,CN=<grupo admin>,CN=Grupos Administrativos,CN=<organização>

Conta Tipo de ACE Herança Permissões Na propriedade/ Aplicável a Comentários

MACHINE$

ACE de Permissão

Todos

Leitura

 

 

MACHINE$

ACE de Permissão

Nenhum

Propriedade de Gravação

msExchServerSite

msExchEdgeSyncCredential

 

Servidores Exchange

ACE de Permissão

Todos

Acesso ao Transporte de Repositório

Delegação Restrita de Repositório

Acesso Somente Leitura ao Repositório

Acesso de Leitura e Gravação ao Repositório

 

Direitos estendidos

AUTORIDADE NT\REDE

ACE de Permissão

Todos

Serialização de Token dos Serviços Web do Exchange

 

Direito estendido

Concedido somente a objetos da função de servidor Acesso para Cliente.

AUTORIDADE NT\REDE

ACE de Permissão

Todos

Leitura

 

Concedido somente a objetos da função de servidor Transporte de Hub.

Instalação Delegada

ACE de Permissão

Todos

Controle Total

 

 

Instalação Delegada

ACE de Permissão

Todos

Leitura

 

 

Instalação Delegada

ACE de Negação

Todos

Criar Filho

Excluir Filho

/ msExchPublicMDB

 

Usuários Autenticados

ACE de Permissão

Todos

Propriedade de Leitura

 

 

Instalação Delegada

ACE de Negação

Todos

Receber Como

Enviar Como

 

Direito estendido

Grupos de Disponibilidade de Banco de Dados

As tabelas de permissões desta seção mostram as permissões configuradas que estão relacionadas aos grupos de disponibilidade de banco de dados e seus membros.

Nome distinto do objeto: CN=<NomeDAG>,CN=Grupos de Disponibilidade de Banco de Dados,CN=<grupo admin>,CN=Grupos Administrativos,CN=<organização>

Conta Tipo de ACE Herança Permissões Na propriedade/ Aplicável a

Usuários Autenticados

ACE de Permissão

Nenhum

Propriedades de Leitura

 

Nome distinto do objeto: CN = <NomeDAG>,CN = Computadores, DC =<domínio>

Conta Tipo de ACE Herança Permissões Na propriedade/ Aplicável a

Account$ do Computador Servidor de Caixa de Correio

ACE de Permissão

Nenhum

Excluir

Permissões de Leitura

Conteúdo da Lista

Propriedade de Leitura

Excluir Árvore

Objeto de Lista

 

Account$ do Computador Servidor de Caixa de Correio

ACE de Permissão

Nenhum

Propriedade de Gravação

Logon Information

Account$ do Computador Servidor de Caixa de Correio

ACE de Permissão

Nenhum

Propriedade de Gravação

description

Account$ do Computador Servidor de Caixa de Correio

ACE de Permissão

Nenhum

Propriedade de Gravação

displayName

Account$ do Computador Servidor de Caixa de Correio

ACE de Permissão

Nenhum

Propriedade de Gravação

sAMAccountName

Account$ do Computador Servidor de Caixa de Correio

ACE de Permissão

Nenhum

Propriedade de Gravação

Account Restrictions

Account$ do Computador Servidor de Caixa de Correio

ACE de Permissão

Nenhum

Propriedade de Gravação

Validated write to DNS host name

Account$ do Computador Servidor de Caixa de Correio

ACE de Permissão

Nenhum

Propriedade de Gravação

Validated write to service principal name

Transporte de Borda

Se um servidor de Transporte de Borda for instalado e for estabelecida uma Inscrição de Borda com a organização do Exchange, as permissões da tabela de permissões a seguir serão definidas quando o servidor de Transporte de Borda for instanciado na organização.

Nome distinto do objeto: CN=<servidor>,CN=Servidores,CN=<grupo admin>,CN=Grupos Administrativos,CN=<organização>

Conta Tipo de ACE Herança Permissões Na propriedade/ Aplicável a Comentários

Servidores Exchange

ACE de Permissão

Todos

Propriedade de Gravação

 

 

Usuários Autenticados

ACE de Permissão

Nenhum

Propriedades de Leitura

 

A ACE é definida no esquema para o msExchExchangeServer class de objetos do defaultSecurityDescriptor.

Instalação do Servidor de Acesso para Cliente

Durante a instalação do primeiro servidor de Acesso para Cliente, o contêiner a seguir é criado. A tabela de permissões a seguir exibe as permissões aplicadas.

Nome distinto do objeto: CN=Configuração de Disponibilidade,CN=<organização>

Conta Tipo de ACE Herança Permissões Na propriedade/ Aplicável a Comentários

Servidores Exchange

ACE de Permissão

Desc

Propriedade de Leitura

msExchAvailabilityUserPassword / msExchAvailabilityAddressSpaceObjects

Direito estendido

Instalação do Servidor de Transporte de Hub

Durante a instalação de cada servidor de transporte de Hub, as permissões seguintes são configuradas.

Nome distinto do objeto: CN=<Servidor> Padrão,CN= Conectores de Recebimento SMTP,CN=Protocolos,CN=<Servidor>,CN=Servidores,CN=<grupo admin>,CN=<organização>

Conta Tipo de ACE Herança Permissões Na propriedade/ Aplicável a Comentários

ExchangeLegacyInterop

ACE de Negação

Todos

Aceitar Cabeçalhos de Floresta

 

 

ExchangeLegacyInterop

ACE de Negação

Todos

Aceitar Cabeçalhos da Organização

 

 

Servidores Exchange

ACE de Permissão

Todos

Aceitar Qualquer Remetente

 

 

ExchangeLegacyInterop

ACE de Permissão

Todos

Aceitar Qualquer Remetente

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE de Permissão

Todos

Aceitar Qualquer Remetente

 

Este é o identificador de segurança (SID) conhecido para servidores de Transporte de Hub.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE de Permissão

Todos

Aceitar Qualquer Remetente

 

Este é o SID conhecido para servidores de Transporte de Borda.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE de Permissão

Todos

Aceitar Qualquer Remetente

 

Este é o SID conhecido para servidores protegidos externamente.

Servidores Exchange

ACE de Permissão

Todos

Aceitar EXCH50

 

 

ExchangeLegacyInterop

ACE de Permissão

Todos

Aceitar EXCH50

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE de Permissão

Todos

Aceitar EXCH50

 

Este é o SID conhecido para servidores de Transporte de Hub.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE de Permissão

Todos

Aceitar EXCH50

 

Este é o SID conhecido para servidores de Transporte de Borda.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE de Permissão

Todos

Aceitar EXCH50

 

Este é o SID conhecido para servidores protegidos externamente.

Servidores Exchange

ACE de Permissão

Todos

Enviar Mensagens para qualquer Destinatário

 

 

ExchangeLegacyInterop

ACE de Permissão

Todos

Enviar Mensagens para qualquer Destinatário

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE de Permissão

Todos

Enviar Mensagens para qualquer Destinatário

 

Este é o SID conhecido para servidores de Transporte de Hub.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE de Permissão

Todos

Enviar Mensagens para qualquer Destinatário

 

Este é o SID conhecido para servidores de Transporte de Borda.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE de Permissão

Todos

Enviar Mensagens para qualquer Destinatário

 

Este é o SID conhecido para servidores protegidos externamente.

Servidores Exchange

ACE de Permissão

Todos

Aceitar XShadow

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE de Permissão

Todos

Aceitar XShadow

 

Este é o SID conhecido para servidores de Transporte de Borda.

Servidores Exchange

ACE de Permissão

Todos

Aceitar Cabeçalhos de Roteamento

 

 

ExchangeLegacyInterop

ACE de Permissão

Todos

Aceitar Cabeçalhos de Roteamento

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE de Permissão

Todos

Aceitar Cabeçalhos de Roteamento

 

Este é o SID conhecido para servidores de Transporte de Hub.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE de Permissão

Todos

Aceitar Cabeçalhos de Roteamento

 

Este é o SID conhecido para servidores de Transporte de Borda.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE de Permissão

Todos

Aceitar Cabeçalhos de Roteamento

 

Este é o SID conhecido para servidores protegidos externamente.

Servidores Exchange

ACE de Permissão

Todos

Aceitar Cabeçalhos de Floresta

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE de Permissão

Todos

Aceitar Cabeçalhos de Floresta

 

Este é o SID conhecido para servidores de Transporte de Hub.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE de Permissão

Todos

Aceitar Cabeçalhos de Floresta

 

Este é o SID conhecido para servidores de Transporte de Borda.

Servidores Exchange

ACE de Permissão

Todos

Aceitar Sinalizador de Autenticação

 

 

ExchangeLegacyInterop

ACE de Permissão

Todos

Aceitar Sinalizador de Autenticação

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE de Permissão

Todos

Aceitar Sinalizador de Autenticação

 

Este é o SID conhecido para servidores de Transporte de Hub.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE de Permissão

Todos

Aceitar Sinalizador de Autenticação

 

Este é o SID conhecido para servidores de Transporte de Borda.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE de Permissão

Todos

Aceitar Sinalizador de Autenticação

 

Este é o SID conhecido para servidores protegidos externamente.

Servidores Exchange

ACE de Permissão

Todos

Ignorar Antispam

 

 

ExchangeLegacyInterop

ACE de Permissão

Todos

Ignorar Antispam

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE de Permissão

Todos

Ignorar Antispam

 

Este é o SID conhecido para servidores de Transporte de Hub.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE de Permissão

Todos

Ignorar Antispam

 

Este é o SID conhecido para servidores de Transporte de Borda.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE de Permissão

Todos

Ignorar Antispam

 

Este é o SID conhecido para servidores protegidos externamente.

Servidores Exchange

ACE de Permissão

Todos

Ignorar Limite de Tamanho da Mensagem

 

 

ExchangeLegacyInterop

ACE de Permissão

Todos

Ignorar Limite de Tamanho da Mensagem

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE de Permissão

Todos

Ignorar Limite de Tamanho da Mensagem

 

Este é o SID conhecido para servidores de Transporte de Hub.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE de Permissão

Todos

Ignorar Limite de Tamanho da Mensagem

 

Este é o SID conhecido para servidores de Transporte de Borda.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE de Permissão

Todos

Ignorar Limite de Tamanho da Mensagem

 

Este é o SID conhecido para servidores protegidos externamente.

Servidores Exchange

ACE de Permissão

Todos

Aceitar Cabeçalhos da Organização

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE de Permissão

Todos

Aceitar Cabeçalhos da Organização

 

Este é o SID conhecido para servidores de Transporte de Hub.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE de Permissão

Todos

Aceitar Cabeçalhos da Organização

 

Este é o SID conhecido para servidores de Transporte de Borda.

Servidores Exchange

ACE de Permissão

Todos

Enviar Mensagens ao Servidor

 

 

ExchangeLegacyInterop

ACE de Permissão

Todos

Enviar Mensagens ao Servidor

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE de Permissão

Todos

Enviar Mensagens ao Servidor

 

Este é o SID conhecido para servidores de Transporte de Hub.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE de Permissão

Todos

Enviar Mensagens ao Servidor

 

Este é o SID conhecido para servidores de Transporte de Borda.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE de Permissão

Todos

Enviar Mensagens ao Servidor

 

Este é o SID conhecido para servidores protegidos externamente.

Servidores Exchange

ACE de Permissão

Todos

Aceitar Remetente de Domínio Autoritativo

 

 

ExchangeLegacyInterop

ACE de Permissão

Todos

Aceitar Remetente de Domínio Autoritativo

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE de Permissão

Todos

Aceitar Remetente de Domínio Autoritativo

 

Este é o SID conhecido para servidores de Transporte de Hub.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE de Permissão

Todos

Aceitar Remetente de Domínio Autoritativo

 

Este é o SID conhecido para servidores de Transporte de Borda.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE de Permissão

Todos

Aceitar Remetente de Domínio Autoritativo

 

Este é o SID conhecido para servidores protegidos externamente.

Usuários Autenticados

ACE de Permissão

Todos

Enviar Mensagens para qualquer Destinatário

 

 

Usuários Autenticados

ACE de Permissão

Todos

Aceitar Cabeçalhos de Roteamento

 

 

Usuários Autenticados

ACE de Permissão

Todos

Ignorar Antispam

 

 

Usuários Autenticados

ACE de Permissão

Todos

Enviar Mensagens ao Servidor

 

 

Nome distinto do objeto: CN=Cliente <Servidor>,CN=Conectores de Recebimento SMTP,CN=Protocolos,CN=<Servidor>,CN=Servidores,CN=<grupo admin>,CN=<organização>

Conta Tipo de ACE Herança Permissões Na propriedade/ Aplicável a

Usuários Autenticados

ACE de Permissão

Todos

Enviar Mensagens para qualquer Destinatário

 

Usuários Autenticados

ACE de Permissão

Todos

Aceitar Cabeçalhos de Roteamento

 

Usuários Autenticados

ACE de Permissão

Todos

Ignorar Antispam

 

Usuários Autenticados

ACE de Permissão

Todos

Enviar Mensagens ao Servidor

 

Criação do Conector de Envio SMTP

A tabela a seguir exibe as permissões definidas na criação de conectores de Envio.

Nome distinto do objeto: CN=<Nome do Conector>,CN=Conexões,CN=<grupo de roteamento>,CN=Grupos de Roteamento, CN=<grupo admin>,CN=<organização>

Conta Tipo de ACE Herança Permissões Na propriedade/ Aplicável a Comentários

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE de Permissão

Todos

Enviar Cabeçalhos da Organização

 

Este é o SID conhecido para servidores de Transporte de Hub.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE de Permissão

Todos

Enviar Cabeçalhos da Organização

 

Este é o SID conhecido para servidores de Transporte de Borda.

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE de Permissão

Todos

Enviar Cabeçalhos de Floresta

 

Este é o SID conhecido para servidores de Transporte de Hub.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE de Permissão

Todos

Enviar Cabeçalhos de Floresta

 

Este é o SID conhecido para servidores de Transporte de Borda.

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE de Permissão

Todos

Enviar XShadow

 

Este é o SID conhecido para servidores de Transporte de Hub.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE de Permissão

Todos

Enviar XShadow

 

Este é o SID conhecido para servidores de Transporte de Borda.

S-1-9-1419165041-1139599005-3936102811-1022490595-10

ACE de Permissão

Todos

Enviar Cabeçalhos de Roteamento

 

Esse é o SID conhecido para servidores parceiros.

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE de Permissão

Todos

Enviar Cabeçalhos de Roteamento

 

Este é o SID conhecido para servidores de Transporte de Hub.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE de Permissão

Todos

Enviar Cabeçalhos de Roteamento

 

Este é o SID conhecido para servidores de Transporte de Borda.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE de Permissão

Todos

Enviar Cabeçalhos de Roteamento

 

Este é o SID conhecido para servidores protegidos externamente.

S-1-9-1419165041-1139599005-3936102811-1022490595-24

ACE de Permissão

Todos

Enviar Cabeçalhos de Roteamento

 

Esse é o SID conhecido para servidores do Exchange Herdados.

AUTORIDADE NT\LOGON ANÔNIMO

ACE de Permissão

Todos

Enviar Cabeçalhos de Roteamento

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE de Permissão

Todos

Enviar Exch50

 

Este é o SID conhecido para servidores de Transporte de Hub.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE de Permissão

Todos

Enviar Exch50

 

Este é o SID conhecido para servidores de Transporte de Borda.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE de Permissão

Todos

Enviar Exch50

 

Este é o SID conhecido para servidores protegidos externamente.

S-1-9-1419165041-1139599005-3936102811-1022490595-24

ACE de Permissão

Todos

Enviar Exch50

 

Esse é o SID conhecido para servidores do Exchange Herdados.