Compartir a través de

Rol ApplicationImpersonation

  • Artículo

Se aplica a: Exchange Server 2013

El ApplicationImpersonation rol de administración permite a las aplicaciones suplantar a los usuarios de una organización para realizar tareas en nombre del usuario.

Por ejemplo, podría ver estos roles en el Centro de administración de Exchange:

  • <ISVMailboxUsers_xxxxx>
  • RIM-MailboxAdmins<xxxxxxxxxx>

Importante

Un proceso o aplicación que es miembro del rol ApplicationImpersonation puede acceder al contenido del buzón de un usuario y actuar en nombre de ese usuario, aunque la cuenta del usuario esté deshabilitada. Esto podría permitir a los usuarios acceder a sus buzones si tiene aplicaciones, como Blackberry Enterprise Server, que usan el rol ApplicationImpersonation. Los productos de terceros que no usan el rol ApplicationImpersonation y en su lugar usan Exchange ActiveSync no pueden acceder a un buzón después de haber deshabilitado su cuenta de usuario.

Para evitar que una aplicación use el rol ApplicationImpersonation para acceder a un buzón o para realizar tareas en su nombre después de haber deshabilitado su cuenta de usuario, siga uno o varios de los procedimientos siguientes:

  • Deshabilite o quite el usuario de la aplicación de terceros.
  • Elimine el buzón.

Asignaciones de roles de administración predeterminados

Este rol tiene asignaciones de roles para uno o más usuarios a los que se asigna el rol. La siguiente tabla indica si una asignación de roles es normal o de delegación y, además, indica los ámbitos de administración aplicados a cada asignación. La siguiente lista describe cada columna:

  • Este rol tiene asignaciones de roles para uno o más usuarios a los que se asigna el rol. La siguiente tabla indica si una asignación de roles es normal o de delegación y, además, indica los ámbitos de administración aplicados a cada asignación. La siguiente lista describe cada columna:
  • Asignación normal: las asignaciones de roles normales habilitan al usuario al que se le asigna un rol para que obtenga acceso a los permisos proporcionados por las entradas de roles de administración de este rol.
  • Ámbito de lectura del destinatario: el ámbito de lectura del destinatario determina qué objetos de destinatario puede leer de Active Directory.
  • Ámbito de escritura del destinatario: el ámbito de escritura del destinatario determina qué objetos de destinatario puede modificar el usuario al que se asigna el rol en Active Directory.
  • Ámbito de lectura de configuración: el ámbito de lectura de configuración determina qué objetos de configuración y servidor puede leer el asignador de roles de Active Directory.
  • Ámbito de escritura de configuración: el ámbito de escritura de configuración determina qué objetos organizativos y de servidor puede modificar el rol asignado en Active Directory.

Asignaciones de funciones de administración predeterminadas para esta función

Grupo de funciones Asignación normal Asignación de delegación Ámbito de lectura de destinatario Ámbito de escritura de destinatario Ámbito de lectura de configuración Ámbito de escritura de configuración
Administración de higiene X Organization Organization None None
Administración de organizaciones X Organization Organization None None