Active Directory 權限角色
適用於:Exchange Server 2013
管理 Active Directory Permissions 角色可讓系統管理員在組織中設定 Active Directory 許可權。 某些使用 Active Directory 許可權或存取控制清單的功能 (ACL) 包括傳輸接收和傳送連接器,以及代表信箱的許可權傳送為和傳送。
注意事項
直接針對 Active Directory 物件設定的權限可能無法透過應用角色的存取控制 (RBAC) 強制執行。
預設管理角色指派
這個角色具有一或多個角色受託人的角色指派。 下表指出角色指派為一般或委派,同時指出套用至每個指派的管理範圍。 下列清單說明每個資料行:
- 這個角色具有一或多個角色受託人的角色指派。下表指出角色指派為一般或委派,同時指出套用至每個指派的管理範圍。下列清單說明每個資料行:
- 一般指派:一般角色指派可讓角色受託人存取此角色上的管理角色項目提供的權限。
- 收件者讀取範圍:收件者讀取範圍決定角色指派者允許從 Active Directory 讀取的收件者物件。
- 收件者寫入範圍:收件者寫入範圍會決定角色指派者允許在 Active Directory 中修改的收件者物件。
- 設定讀取範圍:設定讀取範圍會決定角色指派者允許從 Active Directory 讀取的設定和伺服器物件。
- 設定寫入範圍:設定寫入範圍會決定角色指派者允許在 Active Directory 中修改的組織和伺服器物件。
此角色的預設管理角色指派
| 角色群組 | 一般指派 | 委派指派 | 收件者讀取範圍 | 收件者寫入範圍 | 組態讀取範圍 | 組態寫入範圍 |
|---|---|---|---|---|---|---|
| 組織管理 | X | X | Organization |
Organization |
OrganizationConfig |
OrganizationConfig |