Referência de permissões de implantação do Exchange 2010
Tópico modificado em: 2010-02-02
Este tópico descreve as permissões necessárias para configurar uma organização do Microsoft Exchange Server 2010. Os grupos de segurança universal (USGs) associados aos grupos de funções de gerenciamento e outros grupos e entidades de segurança do Windows estão incluídos nas listas de controle de acesso (ACLs) de vários objetos do Active Directory. As ACLs controlam as operações que podem ser executadas em cada objeto. Ao compreender quais permissões são concedidas a cada grupo de função, grupo de segurança ou entidade de segurança, é possível determinar as permissões mínimas necessárias para a instalação do Exchange 2010.
Em alguns casos, a ACL não é aplicada na propriedade comum, ntSecurityDescriptor, mas em outra propriedade, como a msExchMailboxSecurityDescriptor. O serviço de diretório não pode impor uma segurança que não esteja especificada no descritor de segurança do Windows. Na maioria dos casos, essas ACLs são replicadas para armazenar ACLs nos objetos adequados pelo serviço de armazenamento. Infelizmente, não existe uma ferramenta para visualizar estas ACLs de outra forma a não ser como dados binários não processados.
As colunas para cada tabela de permissões incluem as seguintes informações:
- Conta A entidade de segurança concedeu ou negou as permissões.
- Tipo de ACE Tipo de entrada de controle de acesso (ACE)
- ACE de Permissão Uma ACE de permissão concede autorização para que o usuário ou grupo associado à ACE acesse um item.
- ACE de Negação Uma ACE de negação impede o usuário ou o grupo associado à ACE de acessar um item.
- Herança O tipo de herança utilizado para objetos filho.
- Todos indica que as permissões se aplicam ao objeto e a todos os sub-objetos.
- Desc indica que as permissões se aplicam à classe de objeto listada na linha Na Propriedade/Aplicável A .
- Nenhum indica que essas permissões se aplicam somente ao objeto.
- Permissões As permissões concedidas para a conta.
- Na Propriedade/Aplicável A Em alguns casos, permissões são aplicáveis somente a uma determinada propriedade, a um conjunto de propriedades ou a uma classe de objeto. Essas permissões limitadas são especificadas aqui.
- Comentários Quando aplicável, esta coluna explica por quê as permissões são necessárias ou fornece outras informações sobre as permissões.
As permissões normalmente são listadas na tabela pelos nomes usados na página de propriedades de Active Directory Segurança do Editor de Serviço Interfaces (ADSI) Edit (AdsiEdit.msc)Security de, na exibição Avançada da guia Exibir/Ediart. A página de propriedades de Segurança do ADSI Edit relaciona uma visualização mais condensada das permissões. A ferramenta LDP (Ldp.exe) exibe a máscara de acesso diretamente como valor numérico. O código de configuração refere-se às permissões por constantes predefinidas.
A tabela a seguir exibe as relações entre esses valores.
Página de Resumo do ADSI Edit | Visualização Avançada do ADSI Edit, Guia Exibir/Editar | Entradas ACL aplicadas a um determinado objeto | Valor binário (máscara de acesso em LDP) |
---|---|---|---|
Controle Total |
Controle Total |
|
|
Leitura |
Listar Conteúdo + Ler Todas as Propriedades + Permissões de Leitura |
|
|
Gravar |
Gravar Todas as Propriedades + Todas as Gravações Validadas |
|
|
|
Conteúdo da Lista |
|
|
|
Ler Todas as Propriedades |
|
|
|
Gravar Todas as Propriedades |
|
|
|
Excluir |
|
|
|
Excluir Sub-árvore |
|
|
|
Permissões de Leitura |
|
|
|
Permissões para Modificação |
|
|
|
Modificar Proprietário |
|
|
|
Todas as Gravações Validadas |
|
|
|
Todos os Direitos Estendidos |
|
|
Criar Todos os Objetos Filho |
Criar Todos os Objetos Filho |
|
|
Excluir Todos os Objetos Filho |
Excluir Todos os Objetos Filho |
|
|
|
|
|
|
Direitos estendidos são direitos personalizados especificados por aplicativos específicos. Eles são especificados na ACL. No entanto, não têm significado para o Active Directory. O aplicativo específico impõe todos os direitos estendidos. Exemplos de direitos estendidos do Exchange são "Criar pasta pública" ou "Criar propriedades nomeadas no repositório de informações".
Dica
Para obter mais informações sobre permissões configuradas durante uma instalação do Microsoft Exchange Server 2003, consulte Trabalhando com Permissões do Active Directory no Exchange Server 2003. Para obter mais informações sobre permissões configuradas durante uma instalação do Microsoft Exchange Server 2007, consulte Referência de Permissões de Configuração do Exchange 2007.
Preparar Permissões Herdadas do Exchange
As tabelas de permissões desta seção mostram as permissões definidas quando o comando setup /PrepareLegacyExchangePermissions
é executado.
Nome distinto do objeto: DC=<domínio>
Conta | Tipo de ACE | Herança | Permissões | Na propriedade/ Aplicável a |
---|---|---|---|---|
Exchange Enterprise Servers |
ACE de Permissão |
Todos |
Propriedade de Gravação |
Informações do Exchange |
Usuários Autenticados |
ACE de Permissão |
Todos |
Propriedade de Leitura |
Informações do Exchange |
Nome distinto do objeto: CN=AdminSDHolder,CN=Sistema,DC=<domínio>
Conta | Tipo de ACE | Herança | Permissões | Na propriedade/ Aplicável a |
---|---|---|---|---|
Exchange Enterprise Servers |
ACE de Permissão |
Todos |
Propriedade de Leitura Propriedade de Gravação |
Informações do Exchange |
Nome distinto do objeto: CN=<organização>,CN=Microsoft Exchange,CN=Serviços,CN=Configuração,DC=<domínio>
Conta | Tipo de ACE | Herança | Permissões | Na propriedade/ Aplicável a |
---|---|---|---|---|
Servidores de Domínio do Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
Informações do Exchange |
Preparar Permissões do Active Directory
As tabelas de permissões desta seção mostram as permissões definidas quando o comando Setup /PrepareAD
é executado.
Permissões de Contêiner do Microsoft Exchange
A tabela a seguir exibe as permissões definidas no contêiner do Microsoft Exchange dentro da partição de configuração.
Nome distinto do objeto: CN=Microsoft Exchange,CN=Serviços,CN=Configuração,DC=<domínio>
Conta | Tipo de ACE | Herança | Permissões | Na propriedade/ Aplicável a | Comentários |
---|---|---|---|---|---|
Conta de Instalação |
ACE de Permissão |
Todos |
Controle Total |
|
Esta é a conta utilizada para executar o comando |
Gerenciamento da Organização |
ACE de Permissão |
Todos |
Controle Total |
|
|
Subsistema Confiável do Exchange |
ACE de Permissão |
Todos |
Controle Total |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Leitura |
|
|
Usuários Autenticados |
ACE de Permissão |
Nenhum |
Propriedade de Leitura Conteúdo da Lista |
|
|
Gerenciamento de Pasta Pública |
ACE de Permissão |
Todos |
Permissões de Leitura Conteúdo da Lista Propriedade de Leitura Objeto de Lista |
|
|
Instalação Delegada |
ACE de Permissão |
Todos |
Permissões de Leitura Conteúdo da Lista Propriedade de Leitura Objeto de Lista |
|
|
Permissões de Contêiner da Descoberta Automática do Microsoft Exchange
A tabela a seguir exibe as permissões definidas no contêiner da Descoberta Automática do Microsoft Exchange, dentro da partição de configuração.
Nome distinto do objeto: CN=Descoberta Automática do Microsoft Exchange,CN=Serviços,CN=Configuração,DC=<domínio>
Conta | Tipo de ACE | Herança | Permissões | Na propriedade/ Aplicável a |
---|---|---|---|---|
Servidores Exchange |
ACE de Permissão |
Todos |
Leitura |
|
Permissões de Contêiner da Organização do Microsoft Exchange
As tabelas de permissões desta seção exibem as permissões configuradas na Organização do Microsoft Exchange e nos subcontêineres dentro da partição de configuração.
Nome distinto do objeto: CN=<organização>,CN=Microsoft Exchange,CN=Serviços,CN=Configuração,DC=<domínio>
Conta(s) | Tipo de ACE | Herança | Permissões | Na propriedade/ Aplicável a | Comentários |
---|---|---|---|---|---|
Administradores de Empresa Administradores de Domínio Raiz Conta de Instalação Gerenciamento da Organização |
ACE de Negação |
Todos |
Enviar Como Receber Como |
|
Administradores do Windows não têm permissão para abrir caixas de correio. |
Administradores de Empresa Administradores de Esquema Administradores de Domínio Raiz Conta de Instalação Gerenciamento da Organização |
ACE de Negação |
Todos |
Representação dos Serviços Web do Exchange Serialização de Token dos Serviços Web do Exchange |
|
Direito estendido |
Administradores de Empresa Administradores de Esquema Administradores de Domínio Raiz Conta de Instalação Gerenciamento da Organização Servidores Exchange |
ACE de Negação |
Todos |
Acesso ao Transporte de Repositório Delegação Restrita de Repositório Acesso de Leitura ao Repositório Acesso de Leitura e Gravação ao Repositório |
|
|
Usuários Autenticados |
ACE de Negação |
Desc |
Propriedade de Leitura |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Controlar Acesso |
|
|
Gerenciamento da Organização |
ACE de Permissão |
Todos |
Permissões de Leitura Conteúdo da Lista Propriedade de Leitura Objeto de Lista |
|
|
Gerenciamento de Pasta Pública |
ACE de Permissão |
Todos |
Permissões de Leitura Conteúdo da Lista Propriedade de Leitura Objeto de Lista |
|
|
Autoridade NT\Serviço de Rede |
ACE de Permissão |
Todos |
Leitura |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Gerenciamento da Organização |
ACE de Permissão |
Todos |
Criar pasta pública de nível superior |
|
|
Gerenciamento de Pasta Pública |
ACE de Permissão |
Todos |
Criar pasta pública de nível superior |
|
|
Gerenciamento da Organização |
ACE de Permissão |
Todos |
Exibir status do armazenamento de informações |
|
|
Gerenciamento de Pasta Pública |
ACE de Permissão |
Todos |
Exibir status do armazenamento de informações |
|
|
Gerenciamento da Organização |
ACE de Permissão |
Todos |
Administrar o armazenamento de informações |
|
|
Gerenciamento de Pasta Pública |
ACE de Permissão |
Todos |
Administrar o armazenamento de informações |
|
|
Gerenciamento da Organização |
ACE de Permissão |
Todos |
Criar propriedades nomeadas no repositório de informações |
|
|
Gerenciamento de Pasta Pública |
ACE de Permissão |
Todos |
Criar propriedades nomeadas no repositório de informações |
|
|
Gerenciamento da Organização |
ACE de Permissão |
Todos |
Modificar ACL de pasta pública |
|
|
Gerenciamento de Pasta Pública |
ACE de Permissão |
Todos |
Modificar ACL de pasta pública |
|
|
Gerenciamento da Organização |
ACE de Permissão |
Todos |
Modificar cotas de pasta pública |
|
|
Gerenciamento de Pasta Pública |
ACE de Permissão |
Todos |
Modificar cotas de pasta pública |
|
|
Gerenciamento da Organização |
ACE de Permissão |
Todos |
Modificar ACL administrativo de pasta pública |
|
|
Gerenciamento de Pasta Pública |
ACE de Permissão |
Todos |
Modificar ACL administrativo de pasta pública |
|
|
Gerenciamento da Organização |
ACE de Permissão |
Todos |
Modificar vencimento de pasta pública |
|
|
Gerenciamento de Pasta Pública |
ACE de Permissão |
Todos |
Modificar vencimento de pasta pública |
|
|
Gerenciamento da Organização |
ACE de Permissão |
Todos |
Modificar lista de réplica de pasta pública |
|
|
Gerenciamento de Pasta Pública |
ACE de Permissão |
Todos |
Modificar lista de réplica de pasta pública |
|
|
Gerenciamento da Organização |
ACE de Permissão |
Todos |
Modificar retenção de item excluído de pasta pública |
|
|
Gerenciamento de Pasta Pública |
ACE de Permissão |
Todos |
Modificar retenção de item excluído de pasta pública |
|
|
Gerenciamento da Organização |
ACE de Permissão |
Todos |
Criar pasta pública |
|
|
Gerenciamento de Pasta Pública |
ACE de Permissão |
Todos |
Criar pasta pública |
|
|
Todos Autoridade NT\Logon Anônimo |
ACE de Permissão |
Todos |
Criar propriedades nomeadas no repositório de informações |
|
|
Todos Autoridade NT\Logon Anônimo |
ACE de Permissão |
Todos |
Criar pasta pública |
|
|
Todos Autoridade NT\Logon Anônimo |
ACE de Permissão |
Desc |
Permissões de Leitura Conteúdo da Lista Propriedade de Leitura Objeto de Lista |
|
|
Todos Autoridade NT\Logon Anônimo |
ACE de Permissão |
Desc |
Permissões de Leitura Conteúdo da Lista Propriedade de Leitura Objeto de Lista |
|
|
Servidores Exchange |
ACE de Permissão |
Desc |
Permissões de Leitura Conteúdo da Lista Propriedade de Leitura Objeto de Lista |
|
|
Nome distinto do objeto: CN=Todas as Listas de Endereços,CN=Contêiner das Listas de Endereços,CN=<organização>
Conta | Tipo de ACE | Herança | Permissões | Na propriedade/ Aplicável a |
---|---|---|---|---|
Usuários Autenticados |
ACE de Permissão |
Todos |
Conteúdo da Lista |
|
Gerenciamento da Organização |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
Gerenciamento de Pasta Pública |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
Nome distinto do objeto: CN=Listas de Endereços Offline,CN=Contêiner de Listas de Endereços, CN=<organização>
Conta | Tipo de ACE | Herança | Permissões | Na propriedade/ Aplicável a |
---|---|---|---|---|
Usuários Autenticados |
ACE de Permissão |
Todos |
Fazer Download do Catálogo de Endereços Offline |
|
Nome distinto do objeto: CN=Endereçamento,CN=<organização>
Conta | Tipo de ACE | Herança | Permissões | Na propriedade/ Aplicável a |
---|---|---|---|---|
Usuários autenticados |
ACE de Permissão |
Todos |
Leitura |
|
Nome distinto do objeto: CN=Diretivas de Destinatário,CN=<organização>
Conta | Tipo de ACE | Herança | Permissões | Na propriedade/ Aplicável a |
---|---|---|---|---|
Gerenciamento da Organização |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
Gerenciamento de Pasta Pública |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
Permissões de Configuração de Contêiner de Partição
As tabelas de permissões desta seção exibem as permissões configuradas pelo comando Setup /PrepareAD
em vários contêineres dentro da partição de configuração.
Nome distinto do objeto: CN=Sites,CN=Configuração,DC=<domínio>
Conta | Tipo de ACE | Herança | Permissões | Na propriedade/ Aplicável a |
---|---|---|---|---|
Gerenciamento da Organização Subsistema Confiável do Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
Gerenciamento da Organização Subsistema Confiável do Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
Gerenciamento da Organização Subsistema Confiável do Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
Gerenciamento da Organização Subsistema Confiável do Exchange |
ACE de Permissão |
|
Propriedade de Gravação |
|
Gerenciamento da Organização Subsistema Confiável do Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
Gerenciamento da Organização Subsistema Confiável do Exchange |
ACE de Permissão |
Desc |
Permissões de Leitura Conteúdo da Lista Propriedade de Leitura Objeto de Lista |
|
Gerenciamento da Organização Subsistema Confiável do Exchange |
ACE de Permissão |
Desc |
Permissões de Leitura Conteúdo da Lista Propriedade de Leitura Objeto de Lista |
|
Gerenciamento da Organização Subsistema Confiável do Exchange |
ACE de Permissão |
Filhos |
Criar Filho Excluir Filho Excluir Árvore |
|
Gerenciamento da Organização Subsistema Confiável do Exchange |
ACE de Permissão |
Desc |
Permissões de Leitura Conteúdo da Lista Propriedade de Leitura Objeto de Lista |
|
Gerenciamento da Organização Subsistema Confiável do Exchange |
ACE de Permissão |
Filhos |
Criar Filho Excluir Filho Excluir Árvore |
|
Gerenciamento da Organização Subsistema Confiável do Exchange |
ACE de Permissão |
Filhos |
Criar Filho Excluir Filho Excluir Árvore |
|
Nome distinto do objeto: CN=Objetos Excluídos,CN=Configuração,DC=<domínio>
Conta | Tipo de ACE | Herança | Permissões | Na propriedade/ Aplicável a | Comentários |
---|---|---|---|---|---|
Servidores Exchange |
ACE de Permissão |
Todos |
Conteúdo da Lista |
|
|
Administração da Organização |
ACE de Permissão |
Todos |
Permissão de Leitura Permissão de Gravação Conteúdo da Lista Propriedade de Leitura Objeto de Lista |
|
|
Conta de Instalação |
ACE de Permissão |
Todos |
Permissão de Leitura Permissão de Gravação Conteúdo da Lista Propriedade de Leitura Objeto de Lista |
|
Esta é a conta utilizada para executar o comando |
Subsistema Confiável do Exchange |
ACE de Permissão |
Todos |
Permissão de Leitura Conteúdo da Lista Propriedade de Leitura Objeto de Lista |
|
|
Permissões do Grupo Administrativo do Exchange
O comando Setup /PrepareAD
também configura as permissões a seguir nos grupos administrativos da organização.
Nome distinto do objeto: CN=<grupo admin>,CN=Grupos Administrativos,CN=<organização>
Conta | Tipo de ACE | Herança | Permissões | Na propriedade/ Aplicável a | Comentários |
---|---|---|---|---|---|
Gerenciamento da Organização |
ACE de Permissão |
Desc |
Acessar Serviço de Atualização de Destinatário |
|
Permite que Administradores de Destinatários do Exchange carimbem destinatários com informações sobre o endereço do proxy. |
AUTORIDADE NT\SISTEMA |
ACE de Permissão |
Desc |
Acessar Serviço de Atualização de Destinatário |
|
Permite que os servidores carimbem destinatários com informações sobre o endereço do proxy. |
Gerenciamento de Pasta Pública |
ACE de Permissão |
Desc |
Acessar Serviço de Atualização de Destinatário |
|
Permite que Administradores de Pasta Pública do Exchange carimbem destinatários com informações sobre o endereço do proxy. |
Nome distinto do objeto: CN=Configurações Avançadas de Segurança,CN=<grupo admin>,CN=Grupos Administrativos,CN=<organização>
Conta | Tipo de ACE | Herança | Permissões | Na propriedade/ Aplicável a |
---|---|---|---|---|
Usuários Autenticados |
ACE de Permissão |
Nenhum |
Conteúdo da Lista |
|
Nome distinto do objeto: CN=Criptografia,CN=Configurações Avançadas de Segurança,CN=<grupo admin>,CN=Grupos Administrativos,CN=<organização>
Conta | Tipo de ACE | Herança | Permissões | Na propriedade/ Aplicável a |
---|---|---|---|---|
Usuários Autenticados |
ACE de Permissão |
Nenhum |
Propriedade de Leitura |
|
Nome distinto do objeto: CN=Matrizes,CN=<grupo admin>,CN=Grupos Administrativos,CN=<organização>
Conta | Tipo de ACE | Herança | Permissões | Na propriedade/ Aplicável a |
---|---|---|---|---|
Usuários Autenticados |
ACE de Permissão |
Nenhum |
Conteúdo da Lista |
|
Nome distinto do objeto: CN=Grupos de Disponibilidade de Banco de Dados,CN=<grupo admin>,CN=Grupos Administrativos,CN=<organização>
Conta | Tipo de ACE | Herança | Permissões | Na propriedade/ Aplicável a |
---|---|---|---|---|
Usuários Autenticados |
ACE de Permissão |
Nenhum |
Conteúdo da Lista |
|
Nome distinto do objeto: CN=Bancos de Dados,CN=<grupo admin>,CN=Grupos Administrativos,CN=<organização>
Conta | Tipo de ACE | Herança | Permissões | Na propriedade/ Aplicável a |
---|---|---|---|---|
Usuários Autenticados |
ACE de Permissão |
Nenhum |
Conteúdo da Lista |
|
Nome distinto do objeto: CN=Servidores,CN=<grupo admin>,CN=Grupos Administrativos,CN=<organização>
Conta | Tipo de ACE | Herança | Permissões | Na propriedade/ Aplicável a | Comentários |
---|---|---|---|---|---|
Servidores Exchange |
ACE de Negação |
Todos |
Receber Como |
|
Os Servidores do Exchange não têm permissão para abrir caixas de correio. |
Usuários Autenticados |
ACE de Permissão |
Nenhum |
Conteúdo da Lista |
|
|
Permissões de Contêiner de Grupos de Segurança do Microsoft Exchange
As tabelas de permissões desta seção mostram as permissões configuradas no contêiner dos Grupos de Segurança do Microsoft Exchange, dentro da partição de domínio raiz.
Nome distinto do objeto: OU=Grupos de Segurança do Microsoft Exchange,DC=<domínio raiz>
Conta | Tipo de ACE | Herança | Permissões | Na propriedade/ Aplicável a |
---|---|---|---|---|
Gerenciamento da Organização |
ACE de Permissão |
Todos |
Controle Total |
|
Subsistema Confiável do Exchange |
ACE de Permissão |
Todos |
Criar Filho Excluir Filho |
|
Subsistema Confiável do Exchange |
ACE de Permissão |
Desc |
Propriedade de Gravação |
|
Nome distinto do objeto: CN=Gerenciamento da Organização,OU=Grupos de Segurança do Microsoft Exchange,DC=<domínio raiz>
Conta | Tipo de ACE | Herança | Permissões | Na propriedade/ Aplicável a |
---|---|---|---|---|
Gerenciamento da Organização |
ACE de Permissão |
Todos |
Controle Total |
|
Nome distinto do objeto: CN=ExchangeLegacyInterop,OU=Grupos de Segurança do Microsoft Exchange,DC=<domínio raiz>
Conta | Tipo de ACE | Herança | Permissões | Na propriedade/ Aplicável a |
---|---|---|---|---|
Gerenciamento da Organização |
ACE de Permissão |
Todos |
Controle Total |
|
Nome distinto do objeto: CN=Servidores Exchange,OU=Grupos de Segurança do Microsoft Exchange,DC=<domínio raiz>
Conta | Tipo de ACE | Herança | Permissões | Na propriedade/ Aplicável a |
---|---|---|---|---|
Gerenciamento da Organização |
ACE de Permissão |
Todos |
Controle Total |
|
Administradores de Domínio Raiz |
ACE de Permissão |
Todos |
Membros de Leitura Membros de Gravação |
|
Administradores de Domínios Filho |
ACE de Permissão |
Todos |
Membros de Leitura Membros de Gravação |
|
Preparar Domínio
As tabelas a seguir mostram as permissões definidas quando o comando Setup /PrepareDomain
é executado.
Nome distinto do objeto: DC=<domínio>
Conta | Tipo de ACE | Herança | Permissões | Na propriedade/ Aplicável a | Comentários |
---|---|---|---|---|---|
Usuários Autenticados |
ACE de Permissão |
Todos |
Propriedade de Leitura |
|
|
AUTORIDADE NT\REDE |
ACE de Permissão |
Todos |
Propriedade de Leitura |
|
Concede permissões de leitura do serviço de Transporte. |
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Leitura |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Leitura |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Leitura |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Leitura |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Leitura |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Leitura |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Sincronização da Replicação |
|
Direito estendido |
Servidores Exchange |
ACE de Permissão |
Todos |
Criar Filho Excluir Filho Listar Filhos |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Gerenciamento da Organização |
ACE de Permissão |
Todos |
Leitura |
|
|
Gerenciamento da Organização |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Gerenciamento da Organização |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Gerenciamento da Organização |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Gerenciamento da Organização |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Gerenciamento da Organização |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Gerenciamento da Organização |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Gerenciamento da Organização |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Gerenciamento da Organização |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Gerenciamento da Organização |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Gerenciamento da Organização |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Gerenciamento da Organização |
ACE de Permissão |
Todos |
Controle Total |
|
|
Gerenciamento da Organização |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Gerenciamento da Organização |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Subsistema Confiável do Exchange |
ACE de Permissão |
Todos |
Leitura |
|
|
Subsistema Confiável do Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Subsistema Confiável do Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Subsistema Confiável do Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Subsistema Confiável do Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Subsistema Confiável do Exchange |
ACE de Permissão |
Todos |
Controle Total |
|
|
Subsistema Confiável do Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Subsistema Confiável do Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Subsistema Confiável do Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Subsistema Confiável do Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Subsistema Confiável do Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Subsistema Confiável do Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Subsistema Confiável do Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Subsistema Confiável do Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Subsistema Confiável do Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Subsistema Confiável do Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Permissões do Windows do Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Permissões do Windows do Exchange |
ACE de Permissão |
Todos |
Excluir Árvore WriteDACL |
|
|
Permissões do Windows do Exchange |
ACE de Permissão |
Todos |
Excluir Árvore WriteDACL |
|
|
Permissões do Windows do Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Permissões do Windows do Exchange |
ACE de Permissão |
Todos |
Criar Filho Excluir Filho |
|
|
Permissões do Windows do Exchange |
ACE de Permissão |
Todos |
Criar Filho Excluir Filho |
|
|
Permissões do Windows do Exchange |
ACE de Permissão |
Todos |
Criar Filho Excluir Filho |
|
|
Permissões do Windows do Exchange |
ACE de Permissão |
Todos |
Criar Filho Excluir Filho |
|
|
Permissões do Windows do Exchange |
ACE de Permissão |
Todos |
Criar Filho Excluir Filho |
|
|
Permissões do Windows do Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Permissões do Windows do Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Permissões do Windows do Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Permissões do Windows do Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Permissões do Windows do Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Permissões do Windows do Exchange |
ACE de Permissão |
Todos |
Redefinir Senha |
|
Direito estendido |
Permissões do Windows do Exchange |
ACE de Permissão |
Todos |
Alterar Senha |
|
Direito estendido |
Nome distinto do objeto: CN=AdminSDHolder,CN=Sistema,DC=<domínio>
Conta | Tipo de ACE | Herança | Permissões | Na propriedade/ Aplicável a | Comentários |
---|---|---|---|---|---|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Leitura |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Leitura |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Leitura |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Leitura |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Leitura |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Leitura |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Sincronização da Replicação |
|
Direito estendido |
Servidores Exchange |
ACE de Permissão |
Todos |
Criar Filho Excluir Filho Listar Filhos |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Gerenciamento da Organização |
ACE de Permissão |
Todos |
Leitura |
|
|
Gerenciamento da Organização |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Gerenciamento da Organização |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Gerenciamento da Organização |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Gerenciamento da Organização |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Gerenciamento da Organização |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Gerenciamento da Organização |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Gerenciamento da Organização |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Gerenciamento da Organização |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Gerenciamento da Organização |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Gerenciamento da Organização |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Gerenciamento da Organização |
ACE de Permissão |
Todos |
Controle Total |
|
|
Gerenciamento da Organização |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Gerenciamento da Organização |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Subsistema Confiável do Exchange |
ACE de Permissão |
Todos |
Leitura |
|
|
Subsistema Confiável do Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Subsistema Confiável do Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Subsistema Confiável do Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Subsistema Confiável do Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Subsistema Confiável do Exchange |
ACE de Permissão |
Todos |
Controle Total |
|
|
Subsistema Confiável do Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Subsistema Confiável do Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Subsistema Confiável do Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Subsistema Confiável do Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Subsistema Confiável do Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Subsistema Confiável do Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Subsistema Confiável do Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Subsistema Confiável do Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Subsistema Confiável do Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Subsistema Confiável do Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Nome distinto do objeto: CN=Objetos de Sistema do Microsoft Exchange,DC=<domínio>
Conta | Tipo de ACE | Herança | Permissões | Na propriedade/ Aplicável a |
---|---|---|---|---|
AUTORIDADE NT\REDE |
ACE de Permissão |
Todos |
Propriedade de Leitura |
|
Usuários Autenticados |
ACE de Permissão |
Todos |
Permissões de Leitura |
|
Usuários Autenticados |
ACE de Permissão |
Todos |
Propriedade de Leitura |
|
Usuários Autenticados |
ACE de Permissão |
Todos |
Propriedade de Leitura |
|
Usuários Autenticados |
ACE de Permissão |
Todos |
Propriedade de Leitura |
|
Servidores Exchange |
ACE de Negação |
Todos |
Excluir Árvore |
|
Servidores Exchange |
ACE de Permissão |
Todos |
Leitura Excluir Árvore |
|
Servidores Exchange |
ACE de Permissão |
Todos |
Criar Filho Excluir Filho |
|
Servidores Exchange |
ACE de Permissão |
Todos |
|
|
Servidores Exchange |
ACE de Permissão |
Desc |
Propriedade de Gravação |
|
Servidores Exchange |
ACE de Permissão |
Desc |
Propriedade de Gravação |
|
Gerenciamento da Organização |
ACE de Permissão |
Todos |
Leitura |
|
Gerenciamento da Organização |
ACE de Permissão |
Desc |
Propriedade de Gravação |
|
Gerenciamento da Organização |
ACE de Permissão |
Todos |
Criar Filho Excluir Filho |
|
Gerenciamento da Organização |
ACE de Permissão |
Desc |
Propriedade de Leitura Propriedade de Gravação |
|
Gerenciamento da Organização |
ACE de Permissão |
Desc |
Propriedade de Leitura Propriedade de Gravação |
|
Gerenciamento da Organização |
ACE de Permissão |
Desc |
Propriedade de Leitura Propriedade de Gravação |
|
Gerenciamento da Organização |
ACE de Permissão |
Desc |
Propriedade de Leitura Propriedade de Gravação |
|
Gerenciamento da Organização |
ACE de Permissão |
Desc |
Propriedade de Leitura Propriedade de Gravação |
|
Gerenciamento da Organização |
ACE de Permissão |
Desc |
Propriedade de Leitura Propriedade de Gravação |
|
Gerenciamento da Organização |
ACE de Permissão |
Desc |
Propriedade de Leitura Propriedade de Gravação |
|
Gerenciamento da Organização |
ACE de Permissão |
Desc |
Propriedade de Leitura Propriedade de Gravação |
|
Gerenciamento da Organização |
ACE de Permissão |
Desc |
Propriedade de Leitura Propriedade de Gravação |
|
Gerenciamento da Organização |
ACE de Permissão |
Desc |
Propriedade de Leitura Propriedade de Gravação |
|
Gerenciamento da Organização |
ACE de Permissão |
Desc |
Propriedade de Leitura Propriedade de Gravação |
|
Gerenciamento da Organização |
ACE de Permissão |
Desc |
Propriedade de Leitura Propriedade de Gravação |
|
Gerenciamento da Organização |
ACE de Permissão |
Desc |
Propriedade de Leitura Propriedade de Gravação |
|
Gerenciamento da Organização |
ACE de Permissão |
Desc |
Propriedade de Leitura Propriedade de Gravação |
|
Gerenciamento da Organização |
ACE de Permissão |
Desc |
Propriedade de Leitura Propriedade de Gravação |
|
Gerenciamento de Pasta Pública |
ACE de Permissão |
Todos |
Leitura |
|
Gerenciamento de Pasta Pública |
ACE de Permissão |
Desc |
Propriedade de Leitura Propriedade de Gravação |
|
Gerenciamento de Pasta Pública |
ACE de Permissão |
Desc |
Propriedade de Leitura Propriedade de Gravação |
|
Gerenciamento de Pasta Pública |
ACE de Permissão |
Desc |
Propriedade de Leitura Propriedade de Gravação |
|
Gerenciamento de Pasta Pública |
ACE de Permissão |
Desc |
Propriedade de Leitura Propriedade de Gravação |
|
Gerenciamento de Pasta Pública |
ACE de Permissão |
Desc |
Propriedade de Leitura Propriedade de Gravação |
|
Gerenciamento de Pasta Pública |
ACE de Permissão |
Desc |
Propriedade de Leitura Propriedade de Gravação |
|
Gerenciamento de Pasta Pública |
ACE de Permissão |
Desc |
Propriedade de Leitura Propriedade de Gravação |
|
Gerenciamento de Pasta Pública |
ACE de Permissão |
Desc |
Propriedade de Leitura Propriedade de Gravação |
|
Gerenciamento de Pasta Pública |
ACE de Permissão |
Desc |
Propriedade de Leitura Propriedade de Gravação |
|
Gerenciamento de Pasta Pública |
ACE de Permissão |
Desc |
Propriedade de Leitura Propriedade de Gravação |
|
Gerenciamento de Pasta Pública |
ACE de Permissão |
Desc |
Propriedade de Leitura Propriedade de Gravação |
|
Gerenciamento de Pasta Pública |
ACE de Permissão |
Desc |
Propriedade de Leitura Propriedade de Gravação |
|
Gerenciamento de Pasta Pública |
ACE de Permissão |
Desc |
Propriedade de Leitura Propriedade de Gravação |
|
Gerenciamento de Pasta Pública |
ACE de Permissão |
Desc |
Propriedade de Leitura Propriedade de Gravação |
|
Gerenciamento de Pasta Pública |
ACE de Permissão |
Desc |
Propriedade de Leitura Propriedade de Gravação |
|
Subsistema Confiável do Exchange |
ACE de Permissão |
Todos |
Leitura |
|
Subsistema Confiável do Exchange |
ACE de Permissão |
Desc |
Propriedade de Leitura Propriedade de Gravação |
|
Subsistema Confiável do Exchange |
ACE de Permissão |
Desc |
Propriedade de Leitura Propriedade de Gravação |
|
Subsistema Confiável do Exchange |
ACE de Permissão |
Desc |
Propriedade de Leitura Propriedade de Gravação |
|
Subsistema Confiável do Exchange |
ACE de Permissão |
Desc |
Propriedade de Leitura Propriedade de Gravação |
|
Subsistema Confiável do Exchange |
ACE de Permissão |
Desc |
Propriedade de Leitura Propriedade de Gravação |
|
Subsistema Confiável do Exchange |
ACE de Permissão |
Desc |
Propriedade de Leitura Propriedade de Gravação |
|
Subsistema Confiável do Exchange |
ACE de Permissão |
Desc |
Propriedade de Leitura Propriedade de Gravação |
|
Subsistema Confiável do Exchange |
ACE de Permissão |
Desc |
Propriedade de Leitura Propriedade de Gravação |
|
Subsistema Confiável do Exchange |
ACE de Permissão |
Desc |
Propriedade de Leitura Propriedade de Gravação |
|
Subsistema Confiável do Exchange |
ACE de Permissão |
Desc |
Propriedade de Leitura Propriedade de Gravação |
|
Subsistema Confiável do Exchange |
ACE de Permissão |
Desc |
Propriedade de Leitura Propriedade de Gravação |
|
Subsistema Confiável do Exchange |
ACE de Permissão |
Desc |
Propriedade de Leitura Propriedade de Gravação |
|
Subsistema Confiável do Exchange |
ACE de Permissão |
Desc |
Propriedade de Leitura Propriedade de Gravação |
|
Subsistema Confiável do Exchange |
ACE de Permissão |
Desc |
Propriedade de Leitura Propriedade de Gravação |
|
Subsistema Confiável do Exchange |
ACE de Permissão |
Desc |
Propriedade de Leitura Propriedade de Gravação |
|
Instalação de Função de Servidor
Durante a instalação das funções de servidor Acesso para Cliente, Transporte de Hub, Unificação de Mensagens e Caixa de Correio, a Instalação adiciona o USG de Gerenciamento da Organização ao grupo de segurança do administrador do computador local, para que os membros do grupo de função de gerenciamento chamado Gerenciamento da Organização possam gerenciar o servidor.
A tabela de permissões a seguir exibe as permissões configuradas na instalação das funções de servidor Acesso para Cliente, Transporte de Hub, Unificação de Mensagens ou Caixa de Correio.
Nome distinto do objeto: CN=<servidor>,CN=Servidores,CN=<grupo admin>,CN=Grupos Administrativos,CN=<organização>
Conta | Tipo de ACE | Herança | Permissões | Na propriedade/ Aplicável a | Comentários |
---|---|---|---|---|---|
MACHINE$ |
ACE de Permissão |
Todos |
Leitura |
|
|
MACHINE$ |
ACE de Permissão |
Nenhum |
Propriedade de Gravação |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Acesso ao Transporte de Repositório Delegação Restrita de Repositório Acesso Somente Leitura ao Repositório Acesso de Leitura e Gravação ao Repositório |
|
Direitos estendidos |
AUTORIDADE NT\REDE |
ACE de Permissão |
Todos |
Serialização de Token dos Serviços Web do Exchange |
|
Direito estendido Concedido somente a objetos da função de servidor Acesso para Cliente. |
AUTORIDADE NT\REDE |
ACE de Permissão |
Todos |
Leitura |
|
Concedido somente a objetos da função de servidor Transporte de Hub. |
Instalação Delegada |
ACE de Permissão |
Todos |
Controle Total |
|
|
Instalação Delegada |
ACE de Permissão |
Todos |
Leitura |
|
|
Instalação Delegada |
ACE de Negação |
Todos |
Criar Filho Excluir Filho |
|
|
Usuários Autenticados |
ACE de Permissão |
Todos |
Propriedade de Leitura |
|
|
Instalação Delegada |
ACE de Negação |
Todos |
Receber Como Enviar Como |
|
Direito estendido |
Grupos de Disponibilidade de Banco de Dados
As tabelas de permissões desta seção mostram as permissões configuradas que estão relacionadas aos grupos de disponibilidade de banco de dados e seus membros.
Nome distinto do objeto: CN=<NomeDAG>,CN=Grupos de Disponibilidade de Banco de Dados,CN=<grupo admin>,CN=Grupos Administrativos,CN=<organização>
Conta | Tipo de ACE | Herança | Permissões | Na propriedade/ Aplicável a |
---|---|---|---|---|
Usuários Autenticados |
ACE de Permissão |
Nenhum |
Propriedades de Leitura |
|
Nome distinto do objeto: CN = <NomeDAG>,CN = Computadores, DC =<domínio>
Conta | Tipo de ACE | Herança | Permissões | Na propriedade/ Aplicável a |
---|---|---|---|---|
Account$ do Computador Servidor de Caixa de Correio |
ACE de Permissão |
Nenhum |
Excluir Permissões de Leitura Conteúdo da Lista Propriedade de Leitura Excluir Árvore Objeto de Lista |
|
Account$ do Computador Servidor de Caixa de Correio |
ACE de Permissão |
Nenhum |
Propriedade de Gravação |
|
Account$ do Computador Servidor de Caixa de Correio |
ACE de Permissão |
Nenhum |
Propriedade de Gravação |
|
Account$ do Computador Servidor de Caixa de Correio |
ACE de Permissão |
Nenhum |
Propriedade de Gravação |
|
Account$ do Computador Servidor de Caixa de Correio |
ACE de Permissão |
Nenhum |
Propriedade de Gravação |
|
Account$ do Computador Servidor de Caixa de Correio |
ACE de Permissão |
Nenhum |
Propriedade de Gravação |
|
Account$ do Computador Servidor de Caixa de Correio |
ACE de Permissão |
Nenhum |
Propriedade de Gravação |
|
Account$ do Computador Servidor de Caixa de Correio |
ACE de Permissão |
Nenhum |
Propriedade de Gravação |
|
Transporte de Borda
Se um servidor de Transporte de Borda for instalado e for estabelecida uma Inscrição de Borda com a organização do Exchange, as permissões da tabela de permissões a seguir serão definidas quando o servidor de Transporte de Borda for instanciado na organização.
Nome distinto do objeto: CN=<servidor>,CN=Servidores,CN=<grupo admin>,CN=Grupos Administrativos,CN=<organização>
Conta | Tipo de ACE | Herança | Permissões | Na propriedade/ Aplicável a | Comentários |
---|---|---|---|---|---|
Servidores Exchange |
ACE de Permissão |
Todos |
Propriedade de Gravação |
|
|
Usuários Autenticados |
ACE de Permissão |
Nenhum |
Propriedades de Leitura |
|
A ACE é definida no esquema para o |
Instalação do Servidor de Acesso para Cliente
Durante a instalação do primeiro servidor de Acesso para Cliente, o contêiner a seguir é criado. A tabela de permissões a seguir exibe as permissões aplicadas.
Nome distinto do objeto: CN=Configuração de Disponibilidade,CN=<organização>
Conta | Tipo de ACE | Herança | Permissões | Na propriedade/ Aplicável a | Comentários |
---|---|---|---|---|---|
Servidores Exchange |
ACE de Permissão |
Desc |
Propriedade de Leitura |
|
Direito estendido |
Instalação do Servidor de Transporte de Hub
Durante a instalação de cada servidor de transporte de Hub, as permissões seguintes são configuradas.
Nome distinto do objeto: CN=<Servidor> Padrão,CN= Conectores de Recebimento SMTP,CN=Protocolos,CN=<Servidor>,CN=Servidores,CN=<grupo admin>,CN=<organização>
Conta | Tipo de ACE | Herança | Permissões | Na propriedade/ Aplicável a | Comentários |
---|---|---|---|---|---|
ExchangeLegacyInterop |
ACE de Negação |
Todos |
Aceitar Cabeçalhos de Floresta |
|
|
ExchangeLegacyInterop |
ACE de Negação |
Todos |
Aceitar Cabeçalhos da Organização |
|
|
Servidores Exchange |
ACE de Permissão |
Todos |
Aceitar Qualquer Remetente |
|
|
ExchangeLegacyInterop |
ACE de Permissão |
Todos |
Aceitar Qualquer Remetente |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
ACE de Permissão |
Todos |
Aceitar Qualquer Remetente |
|
Este é o identificador de segurança (SID) conhecido para servidores de Transporte de Hub. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
ACE de Permissão |
Todos |
Aceitar Qualquer Remetente |
|
Este é o SID conhecido para servidores de Transporte de Borda. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
ACE de Permissão |
Todos |
Aceitar Qualquer Remetente |
|
Este é o SID conhecido para servidores protegidos externamente. |
Servidores Exchange |
ACE de Permissão |
Todos |
Aceitar EXCH50 |
|
|
ExchangeLegacyInterop |
ACE de Permissão |
Todos |
Aceitar EXCH50 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
ACE de Permissão |
Todos |
Aceitar EXCH50 |
|
Este é o SID conhecido para servidores de Transporte de Hub. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
ACE de Permissão |
Todos |
Aceitar EXCH50 |
|
Este é o SID conhecido para servidores de Transporte de Borda. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
ACE de Permissão |
Todos |
Aceitar EXCH50 |
|
Este é o SID conhecido para servidores protegidos externamente. |
Servidores Exchange |
ACE de Permissão |
Todos |
Enviar Mensagens para qualquer Destinatário |
|
|
ExchangeLegacyInterop |
ACE de Permissão |
Todos |
Enviar Mensagens para qualquer Destinatário |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
ACE de Permissão |
Todos |
Enviar Mensagens para qualquer Destinatário |
|
Este é o SID conhecido para servidores de Transporte de Hub. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
ACE de Permissão |
Todos |
Enviar Mensagens para qualquer Destinatário |
|
Este é o SID conhecido para servidores de Transporte de Borda. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
ACE de Permissão |
Todos |
Enviar Mensagens para qualquer Destinatário |
|
Este é o SID conhecido para servidores protegidos externamente. |
Servidores Exchange |
ACE de Permissão |
Todos |
Aceitar XShadow |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
ACE de Permissão |
Todos |
Aceitar XShadow |
|
Este é o SID conhecido para servidores de Transporte de Borda. |
Servidores Exchange |
ACE de Permissão |
Todos |
Aceitar Cabeçalhos de Roteamento |
|
|
ExchangeLegacyInterop |
ACE de Permissão |
Todos |
Aceitar Cabeçalhos de Roteamento |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
ACE de Permissão |
Todos |
Aceitar Cabeçalhos de Roteamento |
|
Este é o SID conhecido para servidores de Transporte de Hub. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
ACE de Permissão |
Todos |
Aceitar Cabeçalhos de Roteamento |
|
Este é o SID conhecido para servidores de Transporte de Borda. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
ACE de Permissão |
Todos |
Aceitar Cabeçalhos de Roteamento |
|
Este é o SID conhecido para servidores protegidos externamente. |
Servidores Exchange |
ACE de Permissão |
Todos |
Aceitar Cabeçalhos de Floresta |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
ACE de Permissão |
Todos |
Aceitar Cabeçalhos de Floresta |
|
Este é o SID conhecido para servidores de Transporte de Hub. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
ACE de Permissão |
Todos |
Aceitar Cabeçalhos de Floresta |
|
Este é o SID conhecido para servidores de Transporte de Borda. |
Servidores Exchange |
ACE de Permissão |
Todos |
Aceitar Sinalizador de Autenticação |
|
|
ExchangeLegacyInterop |
ACE de Permissão |
Todos |
Aceitar Sinalizador de Autenticação |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
ACE de Permissão |
Todos |
Aceitar Sinalizador de Autenticação |
|
Este é o SID conhecido para servidores de Transporte de Hub. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
ACE de Permissão |
Todos |
Aceitar Sinalizador de Autenticação |
|
Este é o SID conhecido para servidores de Transporte de Borda. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
ACE de Permissão |
Todos |
Aceitar Sinalizador de Autenticação |
|
Este é o SID conhecido para servidores protegidos externamente. |
Servidores Exchange |
ACE de Permissão |
Todos |
Ignorar Antispam |
|
|
ExchangeLegacyInterop |
ACE de Permissão |
Todos |
Ignorar Antispam |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
ACE de Permissão |
Todos |
Ignorar Antispam |
|
Este é o SID conhecido para servidores de Transporte de Hub. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
ACE de Permissão |
Todos |
Ignorar Antispam |
|
Este é o SID conhecido para servidores de Transporte de Borda. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
ACE de Permissão |
Todos |
Ignorar Antispam |
|
Este é o SID conhecido para servidores protegidos externamente. |
Servidores Exchange |
ACE de Permissão |
Todos |
Ignorar Limite de Tamanho da Mensagem |
|
|
ExchangeLegacyInterop |
ACE de Permissão |
Todos |
Ignorar Limite de Tamanho da Mensagem |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
ACE de Permissão |
Todos |
Ignorar Limite de Tamanho da Mensagem |
|
Este é o SID conhecido para servidores de Transporte de Hub. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
ACE de Permissão |
Todos |
Ignorar Limite de Tamanho da Mensagem |
|
Este é o SID conhecido para servidores de Transporte de Borda. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
ACE de Permissão |
Todos |
Ignorar Limite de Tamanho da Mensagem |
|
Este é o SID conhecido para servidores protegidos externamente. |
Servidores Exchange |
ACE de Permissão |
Todos |
Aceitar Cabeçalhos da Organização |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
ACE de Permissão |
Todos |
Aceitar Cabeçalhos da Organização |
|
Este é o SID conhecido para servidores de Transporte de Hub. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
ACE de Permissão |
Todos |
Aceitar Cabeçalhos da Organização |
|
Este é o SID conhecido para servidores de Transporte de Borda. |
Servidores Exchange |
ACE de Permissão |
Todos |
Enviar Mensagens ao Servidor |
|
|
ExchangeLegacyInterop |
ACE de Permissão |
Todos |
Enviar Mensagens ao Servidor |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
ACE de Permissão |
Todos |
Enviar Mensagens ao Servidor |
|
Este é o SID conhecido para servidores de Transporte de Hub. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
ACE de Permissão |
Todos |
Enviar Mensagens ao Servidor |
|
Este é o SID conhecido para servidores de Transporte de Borda. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
ACE de Permissão |
Todos |
Enviar Mensagens ao Servidor |
|
Este é o SID conhecido para servidores protegidos externamente. |
Servidores Exchange |
ACE de Permissão |
Todos |
Aceitar Remetente de Domínio Autoritativo |
|
|
ExchangeLegacyInterop |
ACE de Permissão |
Todos |
Aceitar Remetente de Domínio Autoritativo |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
ACE de Permissão |
Todos |
Aceitar Remetente de Domínio Autoritativo |
|
Este é o SID conhecido para servidores de Transporte de Hub. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
ACE de Permissão |
Todos |
Aceitar Remetente de Domínio Autoritativo |
|
Este é o SID conhecido para servidores de Transporte de Borda. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
ACE de Permissão |
Todos |
Aceitar Remetente de Domínio Autoritativo |
|
Este é o SID conhecido para servidores protegidos externamente. |
Usuários Autenticados |
ACE de Permissão |
Todos |
Enviar Mensagens para qualquer Destinatário |
|
|
Usuários Autenticados |
ACE de Permissão |
Todos |
Aceitar Cabeçalhos de Roteamento |
|
|
Usuários Autenticados |
ACE de Permissão |
Todos |
Ignorar Antispam |
|
|
Usuários Autenticados |
ACE de Permissão |
Todos |
Enviar Mensagens ao Servidor |
|
|
Nome distinto do objeto: CN=Cliente <Servidor>,CN=Conectores de Recebimento SMTP,CN=Protocolos,CN=<Servidor>,CN=Servidores,CN=<grupo admin>,CN=<organização>
Conta | Tipo de ACE | Herança | Permissões | Na propriedade/ Aplicável a |
---|---|---|---|---|
Usuários Autenticados |
ACE de Permissão |
Todos |
Enviar Mensagens para qualquer Destinatário |
|
Usuários Autenticados |
ACE de Permissão |
Todos |
Aceitar Cabeçalhos de Roteamento |
|
Usuários Autenticados |
ACE de Permissão |
Todos |
Ignorar Antispam |
|
Usuários Autenticados |
ACE de Permissão |
Todos |
Enviar Mensagens ao Servidor |
|
Criação do Conector de Envio SMTP
A tabela a seguir exibe as permissões definidas na criação de conectores de Envio.
Nome distinto do objeto: CN=<Nome do Conector>,CN=Conexões,CN=<grupo de roteamento>,CN=Grupos de Roteamento, CN=<grupo admin>,CN=<organização>
Conta | Tipo de ACE | Herança | Permissões | Na propriedade/ Aplicável a | Comentários |
---|---|---|---|---|---|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
ACE de Permissão |
Todos |
Enviar Cabeçalhos da Organização |
|
Este é o SID conhecido para servidores de Transporte de Hub. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
ACE de Permissão |
Todos |
Enviar Cabeçalhos da Organização |
|
Este é o SID conhecido para servidores de Transporte de Borda. |
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
ACE de Permissão |
Todos |
Enviar Cabeçalhos de Floresta |
|
Este é o SID conhecido para servidores de Transporte de Hub. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
ACE de Permissão |
Todos |
Enviar Cabeçalhos de Floresta |
|
Este é o SID conhecido para servidores de Transporte de Borda. |
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
ACE de Permissão |
Todos |
Enviar XShadow |
|
Este é o SID conhecido para servidores de Transporte de Hub. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
ACE de Permissão |
Todos |
Enviar XShadow |
|
Este é o SID conhecido para servidores de Transporte de Borda. |
S-1-9-1419165041-1139599005-3936102811-1022490595-10 |
ACE de Permissão |
Todos |
Enviar Cabeçalhos de Roteamento |
|
Esse é o SID conhecido para servidores parceiros. |
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
ACE de Permissão |
Todos |
Enviar Cabeçalhos de Roteamento |
|
Este é o SID conhecido para servidores de Transporte de Hub. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
ACE de Permissão |
Todos |
Enviar Cabeçalhos de Roteamento |
|
Este é o SID conhecido para servidores de Transporte de Borda. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
ACE de Permissão |
Todos |
Enviar Cabeçalhos de Roteamento |
|
Este é o SID conhecido para servidores protegidos externamente. |
S-1-9-1419165041-1139599005-3936102811-1022490595-24 |
ACE de Permissão |
Todos |
Enviar Cabeçalhos de Roteamento |
|
Esse é o SID conhecido para servidores do Exchange Herdados. |
AUTORIDADE NT\LOGON ANÔNIMO |
ACE de Permissão |
Todos |
Enviar Cabeçalhos de Roteamento |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
ACE de Permissão |
Todos |
Enviar Exch50 |
|
Este é o SID conhecido para servidores de Transporte de Hub. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
ACE de Permissão |
Todos |
Enviar Exch50 |
|
Este é o SID conhecido para servidores de Transporte de Borda. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
ACE de Permissão |
Todos |
Enviar Exch50 |
|
Este é o SID conhecido para servidores protegidos externamente. |
S-1-9-1419165041-1139599005-3936102811-1022490595-24 |
ACE de Permissão |
Todos |
Enviar Exch50 |
|
Esse é o SID conhecido para servidores do Exchange Herdados. |