Exchange 2010 部署权限参考
适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上一次修改主题: 2016-11-28
本主题介绍了安装 Microsoft Exchange Server 2010 组织所需的权限。与管理角色组关联的通用安全组 (USG),以及其他 Windows 安全组和安全主体,均添加到了各种 Active Directory 对象的访问控制列表 (ACL) 中。ACL 控制每个对象上可执行的操作。通过了解授予给每个角色组、安全组或安全主体的权限,可以确定安装 Exchange 2010 所需的最低权限。
在某些情况下,ACL 不应用于常用的属性 ntSecurityDescriptor,而是应用于其他属性,如 msExchMailboxSecurityDescriptor。目录服务不能强制实现 Windows 安全描述符中未指定的安全性。大多数情况下,将复制这些 ACL,通过存储服务将 ACL 存储在相应的对象上。不过,只有将这些 ACL 作为原始二进制数据查看的工具。
每个权限表的列包含以下信息:
**帐户:**允许或拒绝权限的安全主体。
**ACE 类型:**访问控制条目 (ACE) 类型。
允许 ACE:“允许 ACE”允许与 ACE 关联的用户或组访问邮件。
拒绝 ACE:“拒绝 ACE”阻止与 ACE 关联的用户或组访问邮件。
**继承:**用于子对象的继承类型。
“所有”指示权限应用于该对象及其所有子对象。
“后代”指示权限应用于“针对属性/应用于”行中列出的对象类。
“无”指示这些权限只应用于该对象。
**权限:**为帐户授予的权限。
**针对属性/应用于:**在某些情况下,权限只应用于给定的属性、属性集或对象类。此处指定了这些受限的权限。
**注释:**如果适用,此列说明需要这些权限的原因并提供有关权限的其他信息。
权限通常按在 Active Directory Service Interfaces (ADSI) Edit (AdsiEdit.msc) 上(在 View/Edit 选项卡上 Advanced 视图中的 Security 属性页)使用的名称在表中列出。ADSI Edit Security 属性页上列出很简洁的权限视图。LDP 工具 (Ldp.exe) 直接使用数字值显示访问掩码。安装代码通过预定义的常量引用权限。
下表说明了这些值之间的关系。
| ADSI Edit Summary 页 | ADSI Edit Advanced 视图,View/Edit 选项卡 | 应用于给定对象的 ACL 条目 | 二进制值 (LDP 中的访问掩码) |
|---|---|---|---|
完全控制 |
完全控制 |
|
|
读取 |
列出内容 + 读取所有属性 + 读取权限 |
|
|
写入 |
写入所有属性 + 所有验证的写入 |
|
|
|
列出内容 |
|
|
|
读取所有属性 |
|
|
|
写入所有属性 |
|
|
|
删除 |
|
|
|
删除子树目录 |
|
|
|
读取权限 |
|
|
|
修改权限 |
|
|
|
修改所有者 |
|
|
|
所有验证的写入 |
|
|
|
所有扩展权限 |
|
|
创建所有子对象 |
创建所有子对象 |
|
|
删除所有子对象 |
删除所有子对象 |
|
|
|
|
|
|
扩展权限是由各个应用程序指定的自定义权限。这些权限是在 ACL 中指定的。但是,它们对于 Active Directory 是无意义的。特定的应用程序强制使用任何扩展权限。“创建公用文件夹”和“在信息存储中创建命名属性”就是 Exchange 扩展权限的示例。
.gif "注释") 注意: |
|---|
| 有关在安装 Microsoft Exchange Server 2003 期间设置的权限的信息,请参阅在 Exchange Server 2003 中使用 Active Directory 权限。有关在安装 Microsoft Exchange Server 2007 期间设置的权限的信息,请参阅 Exchange 2007 安装权限参考。 |
准备旧版 Exchange 权限
本节中的权限表说明了在执行 setup /PrepareLegacyExchangePermissions 命令时设置的权限。
对象的可分辨名称:DC=<域>
| 帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 |
|---|---|---|---|---|
Exchange 企业服务器 |
允许 ACE |
所有 |
写入属性 |
Exchange Information |
Authenticated Users |
允许 ACE |
所有 |
读取属性 |
Exchange Information |
对象的可分辨名称:CN=AdminSDHolder、CN=System、DC=<域>
| 帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 |
|---|---|---|---|---|
Exchange Enterprise Servers |
允许 ACE |
所有 |
读取属性 写入属性 |
Exchange Information |
对象的可分辨名称:CN=<组织>、CN=Microsoft Exchange、CN=Services、CN=Configuration、DC=<域>
| 帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 |
|---|---|---|---|---|
Exchange Domain Servers |
允许 ACE |
所有 |
写入属性 |
Exchange Information |
准备 Active Directory 权限
本节中的权限表说明了在执行 Setup /PrepareAD 命令时设置的权限。
Microsoft Exchange 容器权限
下表说明了在配置分区中的 Microsoft Exchange 容器上设置的权限。
对象的可分辨名称:CN=Microsoft Exchange、CN=Services、CN=Configuration、DC=<域>
| 帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 | 注释 |
|---|---|---|---|---|---|
Installation Account |
允许 ACE |
所有 |
完全控制 |
|
这是用于运行 |
Organization Management |
允许 ACE |
所有 |
完全控制 |
|
|
Exchange Trusted Subsystem |
允许 ACE |
所有 |
完全控制 |
|
|
Exchange Servers |
允许 ACE |
所有 |
读取 |
|
|
Authenticated Users |
允许 ACE |
无 |
读取属性 列出内容 |
|
|
Public Folder Management |
允许 ACE |
所有 |
读取权限 列出内容 读取属性 列出对象 |
|
|
Delegated Setup |
允许 ACE |
所有 |
读取权限 列出内容 读取属性 列出对象 |
|
|
Microsoft Exchange 自动发现容器权限
下表说明了在配置分区中的 Microsoft Exchange 自动发现容器上设置的权限。
对象的可分辨名称:CN=Microsoft Exchange Autodiscover、CN=Services、CN=Configuration、DC=<域>
| 帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 |
|---|---|---|---|---|
Exchange Servers |
允许 ACE |
所有 |
读取 |
|
Microsoft Exchange 组织容器权限
本节中的权限表说明了在配置分区中的 Microsoft Exchange 组织及子容器上设置的权限。
对象的可分辨名称:CN=<组织>、CN=Microsoft Exchange、CN=Services、CN=Configuration、DC=<域>
| 帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 | 注释 |
|---|---|---|---|---|---|
Enterprise Admins Root Domain Admins Installation Account Organization Management |
拒绝 ACE |
所有 |
代理发送 代理接收 |
|
不允许 Windows 管理员打开邮箱。 |
Enterprise Admins Schema Admins Root Domain Admins Installation Account Organization Management |
拒绝 ACE |
所有 |
Exchange Web 服务模拟 Exchange Web 服务令牌序列化 |
|
扩展权限 |
Enterprise Admins Schema Admins Root Domain Admins Installation Account Organization Management Exchange Servers |
拒绝 ACE |
所有 |
存储传输访问 存储约束委派 存储读取访问 存储读写访问 |
|
|
Authenticated Users |
拒绝 ACE |
后代 |
读取属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
控制访问 |
|
|
Organization Management |
允许 ACE |
所有 |
读取权限 列出内容 读取属性 列出对象 |
|
|
Public Folder Management |
允许 ACE |
所有 |
读取权限 列出内容 读取属性 列出对象 |
|
|
NT Authority\Network Service |
允许 ACE |
所有 |
读取 |
|
|
Exchange Servers |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
写入属性 |
|
|
Organization Management |
允许 ACE |
所有 |
创建顶级公用文件夹 |
|
|
Public Folder Management |
允许 ACE |
所有 |
创建顶级公用文件夹 |
|
|
Organization Management |
允许 ACE |
所有 |
查看信息存储状态 |
|
|
Public Folder Management |
允许 ACE |
所有 |
查看信息存储状态 |
|
|
Organization Management |
允许 ACE |
所有 |
管理信息存储 |
|
|
Public Folder Management |
允许 ACE |
所有 |
管理信息存储 |
|
|
Organization Management |
允许 ACE |
所有 |
在信息存储中创建命名属性 |
|
|
Public Folder Management |
允许 ACE |
所有 |
在信息存储中创建命名属性 |
|
|
Organization Management |
允许 ACE |
所有 |
修改公用文件夹 ACL |
|
|
Public Folder Management |
允许 ACE |
所有 |
修改公用文件夹 ACL |
|
|
Organization Management |
允许 ACE |
所有 |
修改公用文件夹配额 |
|
|
Public Folder Management |
允许 ACE |
所有 |
修改公用文件夹配额 |
|
|
Organization Management |
允许 ACE |
所有 |
修改公用文件夹管理 ACL |
|
|
Public Folder Management |
允许 ACE |
所有 |
修改公用文件夹管理 ACL |
|
|
Organization Management |
允许 ACE |
所有 |
修改公用文件夹到期日期 |
|
|
Public Folder Management |
允许 ACE |
所有 |
修改公用文件夹到期日期 |
|
|
Organization Management |
允许 ACE |
所有 |
修改公用文件夹副本列表 |
|
|
Public Folder Management |
允许 ACE |
所有 |
修改公用文件夹副本列表 |
|
|
Organization Management |
允许 ACE |
所有 |
修改公用文件夹已删除邮件的保留时间 |
|
|
Public Folder Management |
允许 ACE |
所有 |
修改公用文件夹已删除邮件的保留时间 |
|
|
Organization Management |
允许 ACE |
所有 |
创建公用文件夹 |
|
|
Public Folder Management |
允许 ACE |
所有 |
创建公用文件夹 |
|
|
Everyone NT Authority\Anonymous Logon |
允许 ACE |
所有 |
在信息存储中创建命名属性 |
|
|
Everyone NT Authority\Anonymous Logon |
允许 ACE |
所有 |
创建公用文件夹 |
|
|
Everyone NT Authority\Anonymous Logon |
允许 ACE |
后代 |
读取权限 列出内容 读取属性 列出对象 |
|
|
Everyone NT Authority\Anonymous Logon |
允许 ACE |
后代 |
读取权限 列出内容 读取属性 列出对象 |
|
|
Exchange Servers |
允许 ACE |
后代 |
读取权限 列出内容 读取属性 列出对象 |
|
|
对象的可分辨名称:CN=All Address Lists、CN=Address Lists Container、CN=<组织>
| 帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 |
|---|---|---|---|---|
Authenticated Users |
允许 ACE |
所有 |
列出内容 |
|
Organization Management |
允许 ACE |
所有 |
写入属性 |
|
Public Folder Management |
允许 ACE |
所有 |
写入属性 |
|
对象的可分辨名称:CN=Offline Address Lists、CN=Address Lists Container、CN=<组织>
| 帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 |
|---|---|---|---|---|
Authenticated Users |
允许 ACE |
所有 |
下载脱机通讯簿 |
|
对象的可分辨名称:CN=Addressing、CN=<组织>
| 帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 |
|---|---|---|---|---|
Authenticated users |
允许 ACE |
所有 |
读取 |
|
对象的可分辨名称:CN=Recipient Policies、CN=<组织>
| 帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 |
|---|---|---|---|---|
Organization Management |
允许 ACE |
所有 |
写入属性 |
|
Public Folder Management |
允许 ACE |
所有 |
写入属性 |
|
配置分区容器权限
本节中的权限表说明了 Setup /PrepareAD 命令在配置分区中的各个容器上设置的权限。
对象的可分辨名称:CN=Sites、CN=Configuration、DC=<域>
| 帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 |
|---|---|---|---|---|
Organization Management Exchange Trusted Subsystem |
允许 ACE |
所有 |
写入属性 |
|
Organization Management Exchange Trusted Subsystem |
允许 ACE |
所有 |
写入属性 |
|
Organization Management Exchange Trusted Subsystem |
允许 ACE |
所有 |
写入属性 |
|
Organization Management Exchange Trusted Subsystem |
允许 ACE |
|
写入属性 |
|
Organization Management Exchange Trusted Subsystem |
允许 ACE |
所有 |
写入属性 |
|
Organization Management Exchange Trusted Subsystem |
允许 ACE |
后代 |
读取权限 列出内容 读取属性 列出对象 |
|
Organization Management Exchange Trusted Subsystem |
允许 ACE |
后代 |
读取权限 列出内容 读取属性 列出对象 |
|
Organization Management Exchange Trusted Subsystem |
允许 ACE |
子代 |
创建子项 删除子项 删除目录树 |
|
Organization Management Exchange Trusted Subsystem |
允许 ACE |
后代 |
读取权限 列出内容 读取属性 列出对象 |
|
Organization Management Exchange Trusted Subsystem |
允许 ACE |
子代 |
创建子项 删除子项 删除目录树 |
|
Organization Management Exchange Trusted Subsystem |
允许 ACE |
子代 |
创建子项 删除子项 删除目录树 |
|
对象的可分辨名称:CN=Deleted Objects、CN=Configuration、DC=<域>
| 帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 | 注释 |
|---|---|---|---|---|---|
Exchange Servers |
允许 ACE |
所有 |
列出内容 |
|
|
Organization Administration |
允许 ACE |
所有 |
读取权限 写入权限 列出内容 读取属性 列出对象 |
|
|
Installation Account |
允许 ACE |
所有 |
读取权限 写入权限 列出内容 读取属性 列出对象 |
|
这是用于运行 |
Exchange Trusted Subsystem |
允许 ACE |
所有 |
读取权限 列出内容 读取属性 列出对象 |
|
|
Exchange 管理组权限
Setup /PrepareAD 命令还为组织中的管理组配置下列权限。
对象的可分辨名称:CN=<管理组>、CN=Administrative Groups、CN=<组织>
| 帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 | 注释 |
|---|---|---|---|---|---|
Organization Management |
允许 ACE |
后代 |
访问收件人更新服务 |
|
允许 Exchange 收件人管理员使用代理地址信息标记收件人。 |
NT AUTHORITY\SYSTEM |
允许 ACE |
后代 |
访问收件人更新服务 |
|
允许服务器使用代理地址信息标记收件人。 |
Public Folder Management |
允许 ACE |
后代 |
访问收件人更新服务 |
|
允许 Exchange 公用文件夹管理员使用代理地址信息标记收件人。 |
对象的可分辨名称:CN=Advanced Security Settings、CN=<管理组>、CN=Administrative Groups、CN=<组织>
| 帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 |
|---|---|---|---|---|
Authenticated Users |
允许 ACE |
无 |
列出内容 |
|
对象的可分辨名称:CN=Encryption、CN=Advanced Security Settings、CN=<管理组>、CN=Administrative Groups、CN=<组织>
| 帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 |
|---|---|---|---|---|
Authenticated Users |
允许 ACE |
无 |
读取属性 |
|
对象的可分辨名称:CN=Arrays、CN=<管理组>、CN=Administrative Groups、CN=<组织>
| 帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 |
|---|---|---|---|---|
Authenticated Users |
允许 ACE |
无 |
列出内容 |
|
对象的可分辨名称:CN=Database Availability Groups、CN=<管理组>、CN=Administrative Groups、CN=<组织>
| 帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 |
|---|---|---|---|---|
Authenticated Users |
允许 ACE |
无 |
列出内容 |
|
对象的可分辨名称:CN=Databases、CN=<管理组>、CN=Administrative Groups、CN=<组织>
| 帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 |
|---|---|---|---|---|
Authenticated Users |
允许 ACE |
无 |
列出内容 |
|
对象的可分辨名称:CN=Servers、CN=<管理组>、CN=Administrative Groups、CN=<组织>
| 帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 | 注释 |
|---|---|---|---|---|---|
Exchange Servers |
拒绝 ACE |
所有 |
代理接收 |
|
不允许 Exchange Servers 打开邮箱。 |
Authenticated Users |
允许 ACE |
无 |
列出内容 |
|
|
Microsoft Exchange 安全组容器权限
本节中的权限表说明了为在根域分区中的 Microsoft Exchange 安全组容器上设置的权限。
对象的可分辨名称:OU=Microsoft Exchange Security Groups、DC=<根域>
| 帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 |
|---|---|---|---|---|
Organization Management |
允许 ACE |
所有 |
完全控制 |
|
Exchange Trusted Subsystem |
允许 ACE |
所有 |
创建子项 删除子项 |
|
Exchange Trusted Subsystem |
允许 ACE |
后代 |
写入属性 |
|
对象的可分辨名称:CN=Organization Management、OU=Microsoft Exchange Security Groups、DC=<根域>
| 帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 |
|---|---|---|---|---|
Organization Management |
允许 ACE |
所有 |
完全控制 |
|
对象的可分辨名称:CN=ExchangeLegacyInterop、OU=Microsoft Exchange Security Groups、DC=<根域>
| 帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 |
|---|---|---|---|---|
Organization Management |
允许 ACE |
所有 |
完全控制 |
|
对象的可分辨名称:CN=Exchange Servers、OU=Microsoft Exchange Security Groups、DC=<根域>
| 帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 |
|---|---|---|---|---|
Organization Management |
允许 ACE |
所有 |
完全控制 |
|
Root Domain Administrators |
允许 ACE |
所有 |
读取成员 写入成员 |
|
Child Domain Administrators |
允许 ACE |
所有 |
读取成员 写入成员 |
|
准备域
下列各表说明了在执行 Setup /PrepareDomain 命令时设置的权限。
对象的可分辨名称:DC=<域>
| 帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 | 注释 |
|---|---|---|---|---|---|
Authenticated Users |
允许 ACE |
所有 |
读取属性 |
|
|
NT AUTHORITY\NETWORK |
允许 ACE |
所有 |
读取属性 |
|
向传输服务授予读取权限。 |
Exchange Servers |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
读取属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
读取属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
读取属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
读取属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
读取属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
读取属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
复制同步 |
|
扩展权限 |
Exchange Servers |
允许 ACE |
所有 |
创建子项 删除子项 列出子项 |
|
|
Exchange Servers |
允许 ACE |
所有 |
创建子项 删除子项 列出子项 |
|
|
Exchange Servers |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
写入属性 |
|
|
Organization Management |
允许 ACE |
所有 |
读取 |
|
|
Organization Management |
允许 ACE |
所有 |
写入属性 |
|
|
Organization Management |
允许 ACE |
所有 |
写入属性 |
|
|
Organization Management |
允许 ACE |
所有 |
写入属性 |
|
|
Organization Management |
允许 ACE |
所有 |
写入属性 |
|
|
Organization Management |
允许 ACE |
所有 |
写入属性 |
|
|
Organization Management |
允许 ACE |
所有 |
写入属性 |
|
|
Organization Management |
允许 ACE |
所有 |
写入属性 |
|
|
Organization Management |
允许 ACE |
所有 |
写入属性 |
|
|
Organization Management |
允许 ACE |
所有 |
写入属性 |
|
|
Organization Management |
允许 ACE |
所有 |
写入属性 |
|
|
Organization Management |
允许 ACE |
所有 |
完全控制 |
|
|
Organization Management |
允许 ACE |
所有 |
写入属性 |
|
|
Organization Management |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Trusted Subsystem |
允许 ACE |
所有 |
读取 |
|
|
Exchange Trusted Subsystem |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Trusted Subsystem |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Trusted Subsystem |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Trusted Subsystem |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Trusted Subsystem |
允许 ACE |
所有 |
完全控制 |
|
|
Exchange Trusted Subsystem |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Trusted Subsystem |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Trusted Subsystem |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Trusted Subsystem |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Trusted Subsystem |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Trusted Subsystem |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Trusted Subsystem |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Trusted Subsystem |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Trusted Subsystem |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Trusted Subsystem |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Windows Permissions |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Windows Permissions |
允许 ACE |
所有 |
删除目录树 WriteDACL |
|
|
Exchange Windows Permissions |
允许 ACE |
所有 |
删除目录树 WriteDACL |
|
|
Exchange Windows Permissions |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Windows Permissions |
允许 ACE |
所有 |
创建子项 删除子项 |
|
|
Exchange Windows Permissions |
允许 ACE |
所有 |
创建子项 删除子项 |
|
|
Exchange Windows Permissions |
允许 ACE |
所有 |
创建子项 删除子项 |
|
|
Exchange Windows Permissions |
允许 ACE |
所有 |
创建子项 删除子项 |
|
|
Exchange Windows Permissions |
允许 ACE |
所有 |
创建子项 删除子项 |
|
|
Exchange Windows Permissions |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Windows Permissions |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Windows Permissions |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Windows Permissions |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Windows Permissions |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Windows Permissions |
允许 ACE |
所有 |
重置密码 |
|
扩展权限 |
Exchange Windows Permissions |
允许 ACE |
所有 |
更改密码 |
|
扩展权限 |
对象的可分辨名称:CN=AdminSDHolder、CN=System、DC=<域>
| 帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 | 注释 |
|---|---|---|---|---|---|
Exchange Servers |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
读取属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
读取属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
读取属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
读取属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
读取属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
读取属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
复制同步 |
|
扩展权限 |
Exchange Servers |
允许 ACE |
所有 |
创建子项 删除子项 列出子项 |
|
|
Exchange Servers |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
写入属性 |
|
|
Organization Management |
允许 ACE |
所有 |
读取 |
|
|
Organization Management |
允许 ACE |
所有 |
写入属性 |
|
|
Organization Management |
允许 ACE |
所有 |
写入属性 |
|
|
Organization Management |
允许 ACE |
所有 |
写入属性 |
|
|
Organization Management |
允许 ACE |
所有 |
写入属性 |
|
|
Organization Management |
允许 ACE |
所有 |
写入属性 |
|
|
Organization Management |
允许 ACE |
所有 |
写入属性 |
|
|
Organization Management |
允许 ACE |
所有 |
写入属性 |
|
|
Organization Management |
允许 ACE |
所有 |
写入属性 |
|
|
Organization Management |
允许 ACE |
所有 |
写入属性 |
|
|
Organization Management |
允许 ACE |
所有 |
写入属性 |
|
|
Organization Management |
允许 ACE |
所有 |
完全控制 |
|
|
Organization Management |
允许 ACE |
所有 |
写入属性 |
|
|
Organization Management |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Trusted Subsystem |
允许 ACE |
所有 |
读取 |
|
|
Exchange Trusted Subsystem |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Trusted Subsystem |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Trusted Subsystem |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Trusted Subsystem |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Trusted Subsystem |
允许 ACE |
所有 |
完全控制 |
|
|
Exchange Trusted Subsystem |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Trusted Subsystem |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Trusted Subsystem |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Trusted Subsystem |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Trusted Subsystem |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Trusted Subsystem |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Trusted Subsystem |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Trusted Subsystem |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Trusted Subsystem |
允许 ACE |
所有 |
写入属性 |
|
|
Exchange Trusted Subsystem |
允许 ACE |
所有 |
写入属性 |
|
|
对象的可分辨名称:CN=Microsoft Exchange System Objects、DC=<域>
| 帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 |
|---|---|---|---|---|
NT AUTHORITY\NETWORK |
允许 ACE |
所有 |
读取属性 |
|
Authenticated Users |
允许 ACE |
所有 |
读取权限 |
|
Authenticated Users |
允许 ACE |
所有 |
读取属性 |
|
Authenticated Users |
允许 ACE |
所有 |
读取属性 |
|
Authenticated Users |
允许 ACE |
所有 |
读取属性 |
|
Exchange Servers |
拒绝 ACE |
所有 |
删除目录树 |
|
Exchange Servers |
允许 ACE |
所有 |
读取 删除目录树 |
|
Exchange Servers |
允许 ACE |
所有 |
创建子项 删除子项 |
|
Exchange Servers |
允许 ACE |
所有 |
|
|
Exchange Servers |
允许 ACE |
后代 |
写入属性 |
|
Exchange Servers |
允许 ACE |
后代 |
写入属性 |
|
Organization Management |
允许 ACE |
所有 |
读取 |
|
Organization Management |
允许 ACE |
后代 |
写入属性 |
|
Organization Management |
允许 ACE |
所有 |
创建子项 删除子项 |
|
Organization Management |
允许 ACE |
后代 |
读取属性 写入属性 |
|
Organization Management |
允许 ACE |
后代 |
读取属性 写入属性 |
|
Organization Management |
允许 ACE |
后代 |
读取属性 写入属性 |
|
Organization Management |
允许 ACE |
后代 |
读取属性 写入属性 |
|
Organization Management |
允许 ACE |
后代 |
读取属性 写入属性 |
|
Organization Management |
允许 ACE |
后代 |
读取属性 写入属性 |
|
Organization Management |
允许 ACE |
后代 |
读取属性 写入属性 |
|
Organization Management |
允许 ACE |
后代 |
读取属性 写入属性 |
|
Organization Management |
允许 ACE |
后代 |
读取属性 写入属性 |
|
Organization Management |
允许 ACE |
后代 |
读取属性 写入属性 |
|
Organization Management |
允许 ACE |
后代 |
读取属性 写入属性 |
|
Organization Management |
允许 ACE |
后代 |
读取属性 写入属性 |
|
Organization Management |
允许 ACE |
后代 |
读取属性 写入属性 |
|
Organization Management |
允许 ACE |
后代 |
读取属性 写入属性 |
|
Organization Management |
允许 ACE |
后代 |
读取属性 写入属性 |
|
Public Folder Management |
允许 ACE |
所有 |
读取 |
|
Public Folder Management |
允许 ACE |
后代 |
读取属性 写入属性 |
|
Public Folder Management |
允许 ACE |
后代 |
读取属性 写入属性 |
|
Public Folder Management |
允许 ACE |
后代 |
读取属性 写入属性 |
|
Public Folder Management |
允许 ACE |
后代 |
读取属性 写入属性 |
|
Public Folder Management |
允许 ACE |
后代 |
读取属性 写入属性 |
|
Public Folder Management |
允许 ACE |
后代 |
读取属性 写入属性 |
|
Public Folder Management |
允许 ACE |
后代 |
读取属性 写入属性 |
|
Public Folder Management |
允许 ACE |
后代 |
读取属性 写入属性 |
|
Public Folder Management |
允许 ACE |
后代 |
读取属性 写入属性 |
|
Public Folder Management |
允许 ACE |
后代 |
读取属性 写入属性 |
|
Public Folder Management |
允许 ACE |
后代 |
读取属性 写入属性 |
|
Public Folder Management |
允许 ACE |
后代 |
读取属性 写入属性 |
|
Public Folder Management |
允许 ACE |
后代 |
读取属性 写入属性 |
|
Public Folder Management |
允许 ACE |
后代 |
读取属性 写入属性 |
|
Public Folder Management |
允许 ACE |
后代 |
读取属性 写入属性 |
|
Exchange Trusted Subsystem |
允许 ACE |
所有 |
读取 |
|
Exchange Trusted Subsystem |
允许 ACE |
后代 |
读取属性 写入属性 |
|
Exchange Trusted Subsystem |
允许 ACE |
后代 |
读取属性 写入属性 |
|
Exchange Trusted Subsystem |
允许 ACE |
后代 |
读取属性 写入属性 |
|
Exchange Trusted Subsystem |
允许 ACE |
后代 |
读取属性 写入属性 |
|
Exchange Trusted Subsystem |
允许 ACE |
后代 |
读取属性 写入属性 |
|
Exchange Trusted Subsystem |
允许 ACE |
后代 |
读取属性 写入属性 |
|
Exchange Trusted Subsystem |
允许 ACE |
后代 |
读取属性 写入属性 |
|
Exchange Trusted Subsystem |
允许 ACE |
后代 |
读取属性 写入属性 |
|
Exchange Trusted Subsystem |
允许 ACE |
后代 |
读取属性 写入属性 |
|
Exchange Trusted Subsystem |
允许 ACE |
后代 |
读取属性 写入属性 |
|
Exchange Trusted Subsystem |
允许 ACE |
后代 |
读取属性 写入属性 |
|
Exchange Trusted Subsystem |
允许 ACE |
后代 |
读取属性 写入属性 |
|
Exchange Trusted Subsystem |
允许 ACE |
后代 |
读取属性 写入属性 |
|
Exchange Trusted Subsystem |
允许 ACE |
后代 |
读取属性 写入属性 |
|
Exchange Trusted Subsystem |
允许 ACE |
后代 |
读取属性 写入属性 |
|
服务器角色安装
在安装客户端访问服务器角色、集线器传输服务器角色、统一消息服务器角色和邮箱服务器角色期间,安装程序会将 Organization Management USG 添加到本地计算机上的管理员安全组中,以便名为 Organization Management 的管理角色组的成员可以管理服务器。
下面的权限表说明了在安装客户端访问服务器角色、集线器传输服务器角色、统一消息服务器角色或邮箱服务器角色时设置的权限。
对象的可分辨名称:CN=<服务器>、CN=Servers、CN=<管理组>、CN=Administrative Groups、CN=<组织>
| 帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 | 注释 |
|---|---|---|---|---|---|
MACHINE$ |
允许 ACE |
所有 |
读取 |
|
|
MACHINE$ |
允许 ACE |
无 |
写入属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
存储传输访问 存储约束委派 存储只读访问 存储读写访问 |
|
扩展权限 |
NT AUTHORITY\NETWORK |
允许 ACE |
所有 |
Exchange Web 服务令牌序列化 |
|
扩展权限 仅对客户端访问服务器角色对象授予。 |
NT AUTHORITY\NETWORK |
允许 ACE |
所有 |
读取 |
|
仅对集线器传输服务器角色对象授予。 |
Delegated Setup |
允许 ACE |
所有 |
完全控制 |
|
|
Delegated Setup |
允许 ACE |
所有 |
读取 |
|
|
Delegated Setup |
拒绝 ACE |
所有 |
创建子项 删除子项 |
|
|
Authenticated Users |
允许 ACE |
所有 |
读取属性 |
|
|
Delegated Setup |
拒绝 ACE |
所有 |
代理接收 代理发送 |
|
扩展权限 |
数据库可用性组
本节中的权限表说明了针对数据库可用性组及其成员设置的权限。
对象的可分辨名称:CN=<DAGName>、CN=Database Availability Groups、CN=<管理组>、CN=Administrative Groups、CN=<组织>
| 帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 |
|---|---|---|---|---|
Authenticated Users |
允许 ACE |
无 |
读取属性 |
|
对象的可分辨名称:CN=<DAGName>、CN=Computers、DC=<域>
| 帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 |
|---|---|---|---|---|
Mailbox Server Computer Account$ |
允许 ACE |
无 |
删除 读取权限 列出内容 读取属性 删除目录树 列出对象 |
|
Mailbox Server Computer Account$ |
允许 ACE |
无 |
写入属性 |
|
Mailbox Server Computer Account$ |
允许 ACE |
无 |
写入属性 |
|
Mailbox Server Computer Account$ |
允许 ACE |
无 |
写入属性 |
|
Mailbox Server Computer Account$ |
允许 ACE |
无 |
写入属性 |
|
Mailbox Server Computer Account$ |
允许 ACE |
无 |
写入属性 |
|
Mailbox Server Computer Account$ |
允许 ACE |
无 |
写入属性 |
|
Mailbox Server Computer Account$ |
允许 ACE |
无 |
写入属性 |
|
边缘传输
如果安装了边缘传输服务器并与 Exchange 组织建立了边缘订阅,则在组织中实例化该边缘传输服务器时,将设置以下权限表中的权限。
对象的可分辨名称:CN=<服务器>、CN=Servers、CN=<管理组>、CN=Administrative Groups、CN=<组织>
| 帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 | 注释 |
|---|---|---|---|---|---|
Exchange Servers |
允许 ACE |
所有 |
写入属性 |
|
|
Authenticated Users |
允许 ACE |
无 |
读取属性 |
|
ACE 是在 |
安装客户端访问服务器
在安装第一台客户端访问服务器期间,将创建以下容器。以下权限表说明了所应用的权限。
对象的可分辨名称:CN=Availability Configuration、CN=<组织>
| 帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 | 注释 |
|---|---|---|---|---|---|
Exchange Servers |
允许 ACE |
后代 |
读取属性 |
|
扩展权限 |
安装集线器传输服务器
在安装每台集线器传输服务器期间,将设置下列权限。
对象的可分辨名称:CN=Default <Server>、CN=SMTP Receive Connectors、CN=Protocols、CN=<服务器>、CN=Servers、CN=<管理组>、CN=<组织>
| 帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 | 注释 |
|---|---|---|---|---|---|
ExchangeLegacyInterop |
拒绝 ACE |
所有 |
接受林头 |
|
|
ExchangeLegacyInterop |
拒绝 ACE |
所有 |
接受组织头 |
|
|
Exchange Servers |
允许 ACE |
所有 |
接受任何发件人 |
|
|
ExchangeLegacyInterop |
允许 ACE |
所有 |
接受任何发件人 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
允许 ACE |
所有 |
接受任何发件人 |
|
这是集线器传输服务器的已知安全标识符 (SID)。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
允许 ACE |
所有 |
接受任何发件人 |
|
这是边缘传输服务器的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
允许 ACE |
所有 |
接受任何发件人 |
|
这是外部安全服务器的已知 SID。 |
Exchange Servers |
允许 ACE |
所有 |
接受 EXCH50 |
|
|
ExchangeLegacyInterop |
允许 ACE |
所有 |
接受 EXCH50 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
允许 ACE |
所有 |
接受 EXCH50 |
|
这是集线器传输服务器的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
允许 ACE |
所有 |
接受 EXCH50 |
|
这是边缘传输服务器的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
允许 ACE |
所有 |
接受 EXCH50 |
|
这是外部安全服务器的已知 SID。 |
Exchange Servers |
允许 ACE |
所有 |
将邮件提交到任何收件人 |
|
|
ExchangeLegacyInterop |
允许 ACE |
所有 |
将邮件提交到任何收件人 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
允许 ACE |
所有 |
将邮件提交到任何收件人 |
|
这是集线器传输服务器的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
允许 ACE |
所有 |
将邮件提交到任何收件人 |
|
这是边缘传输服务器的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
允许 ACE |
所有 |
将邮件提交到任何收件人 |
|
这是外部安全服务器的已知 SID。 |
Exchange Servers |
允许 ACE |
所有 |
接受 XShadow |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
允许 ACE |
所有 |
接受 XShadow |
|
这是边缘传输服务器的已知 SID。 |
Exchange Servers |
允许 ACE |
所有 |
接受路由头 |
|
|
ExchangeLegacyInterop |
允许 ACE |
所有 |
接受路由头 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
允许 ACE |
所有 |
接受路由头 |
|
这是集线器传输服务器的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
允许 ACE |
所有 |
接受路由头 |
|
这是边缘传输服务器的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
允许 ACE |
所有 |
接受路由头 |
|
这是外部安全服务器的已知 SID。 |
Exchange Servers |
允许 ACE |
所有 |
接受林头 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
允许 ACE |
所有 |
接受林头 |
|
这是集线器传输服务器的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
允许 ACE |
所有 |
接受林头 |
|
这是边缘传输服务器的已知 SID。 |
Exchange Servers |
允许 ACE |
所有 |
接受身份验证标志 |
|
|
ExchangeLegacyInterop |
允许 ACE |
所有 |
接受身份验证标志 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
允许 ACE |
所有 |
接受身份验证标志 |
|
这是集线器传输服务器的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
允许 ACE |
所有 |
接受身份验证标志 |
|
这是边缘传输服务器的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
允许 ACE |
所有 |
接受身份验证标志 |
|
这是外部安全服务器的已知 SID。 |
Exchange Servers |
允许 ACE |
所有 |
绕过反垃圾邮件检查 |
|
|
ExchangeLegacyInterop |
允许 ACE |
所有 |
绕过反垃圾邮件检查 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
允许 ACE |
所有 |
绕过反垃圾邮件检查 |
|
这是集线器传输服务器的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
允许 ACE |
所有 |
绕过反垃圾邮件检查 |
|
这是边缘传输服务器的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
允许 ACE |
所有 |
绕过反垃圾邮件检查 |
|
这是外部安全服务器的已知 SID。 |
Exchange Servers |
允许 ACE |
所有 |
绕过邮件大小限制 |
|
|
ExchangeLegacyInterop |
允许 ACE |
所有 |
绕过邮件大小限制 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
允许 ACE |
所有 |
绕过邮件大小限制 |
|
这是集线器传输服务器的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
允许 ACE |
所有 |
绕过邮件大小限制 |
|
这是边缘传输服务器的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
允许 ACE |
所有 |
绕过邮件大小限制 |
|
这是外部安全服务器的已知 SID。 |
Exchange Servers |
允许 ACE |
所有 |
接受组织头 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
允许 ACE |
所有 |
接受组织头 |
|
这是集线器传输服务器的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
允许 ACE |
所有 |
接受组织头 |
|
这是边缘传输服务器的已知 SID。 |
Exchange Servers |
允许 ACE |
所有 |
将邮件提交到服务器 |
|
|
ExchangeLegacyInterop |
允许 ACE |
所有 |
将邮件提交到服务器 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
允许 ACE |
所有 |
将邮件提交到服务器 |
|
这是集线器传输服务器的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
允许 ACE |
所有 |
将邮件提交到服务器 |
|
这是边缘传输服务器的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
允许 ACE |
所有 |
将邮件提交到服务器 |
|
这是外部安全服务器的已知 SID。 |
Exchange Servers |
允许 ACE |
所有 |
接受权威域发件人 |
|
|
ExchangeLegacyInterop |
允许 ACE |
所有 |
接受权威域发件人 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
允许 ACE |
所有 |
接受权威域发件人 |
|
这是集线器传输服务器的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
允许 ACE |
所有 |
接受权威域发件人 |
|
这是边缘传输服务器的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
允许 ACE |
所有 |
接受权威域发件人 |
|
这是外部安全服务器的已知 SID。 |
Authenticated Users |
允许 ACE |
所有 |
将邮件提交到任何收件人 |
|
|
Authenticated Users |
允许 ACE |
所有 |
接受路由头 |
|
|
Authenticated Users |
允许 ACE |
所有 |
绕过反垃圾邮件检查 |
|
|
Authenticated Users |
允许 ACE |
所有 |
将邮件提交到服务器 |
|
|
对象的可分辨名称:CN=Client <Server>、CN=SMTP Receive Connectors、CN=Protocols、CN=<服务器>、CN=Servers、CN=<管理组>、CN=<组织>
| 帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 |
|---|---|---|---|---|
Authenticated Users |
允许 ACE |
所有 |
将邮件提交到任何收件人 |
|
Authenticated Users |
允许 ACE |
所有 |
接受路由头 |
|
Authenticated Users |
允许 ACE |
所有 |
绕过反垃圾邮件检查 |
|
Authenticated Users |
允许 ACE |
所有 |
将邮件提交到服务器 |
|
创建 SMTP 发送连接器
下表说明了在创建发送连接器时设置的权限。
对象的可分辨名称:CN=<连接器名称>、CN=Connections、CN=<路由组>、CN=Routing Groups、CN=<管理组>、CN=<组织>
| 帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 | 注释 |
|---|---|---|---|---|---|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
允许 ACE |
所有 |
发送组织头 |
|
这是集线器传输服务器的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
允许 ACE |
所有 |
发送组织头 |
|
这是边缘传输服务器的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
允许 ACE |
所有 |
发送林头 |
|
这是集线器传输服务器的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
允许 ACE |
所有 |
发送林头 |
|
这是边缘传输服务器的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
允许 ACE |
所有 |
发送 XShadow |
|
这是集线器传输服务器的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
允许 ACE |
所有 |
发送 XShadow |
|
这是边缘传输服务器的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-10 |
允许 ACE |
所有 |
发送路由头 |
|
这是合作伙伴服务器的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
允许 ACE |
所有 |
发送路由头 |
|
这是集线器传输服务器的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
允许 ACE |
所有 |
发送路由头 |
|
这是边缘传输服务器的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
允许 ACE |
所有 |
发送路由头 |
|
这是外部安全服务器的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-24 |
允许 ACE |
所有 |
发送路由头 |
|
这是旧版 Exchange 服务器的已知 SID。 |
NT AUTHORITY\ANONYMOUS LOGON |
允许 ACE |
所有 |
发送路由头 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
允许 ACE |
所有 |
发送 Exch50 |
|
这是集线器传输服务器的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
允许 ACE |
所有 |
发送 Exch50 |
|
这是边缘传输服务器的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
允许 ACE |
所有 |
发送 Exch50 |
|
这是外部安全服务器的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-24 |
允许 ACE |
所有 |
发送 Exch50 |
|
这是旧版 Exchange 服务器的已知 SID。 |
© 2010 Microsoft Corporation。保留所有权利。