Rol ApplicationImpersonation
Se aplica a: Exchange Server 2013
El ApplicationImpersonation rol de administración permite a las aplicaciones suplantar a los usuarios de una organización para realizar tareas en nombre del usuario.
Por ejemplo, podría ver estos roles en el Centro de administración de Exchange:
- <ISVMailboxUsers_xxxxx>
- RIM-MailboxAdmins<xxxxxxxxxx>
Importante
Un proceso o aplicación que es miembro del rol ApplicationImpersonation puede acceder al contenido del buzón de un usuario y actuar en nombre de ese usuario, aunque la cuenta del usuario esté deshabilitada. Esto podría permitir a los usuarios acceder a sus buzones si tiene aplicaciones, como Blackberry Enterprise Server, que usan el rol ApplicationImpersonation. Los productos de terceros que no usan el rol ApplicationImpersonation y en su lugar usan Exchange ActiveSync no pueden acceder a un buzón después de haber deshabilitado su cuenta de usuario.
Para evitar que una aplicación use el rol ApplicationImpersonation para acceder a un buzón o para realizar tareas en su nombre después de haber deshabilitado su cuenta de usuario, siga uno o varios de los procedimientos siguientes:
- Deshabilite o quite el usuario de la aplicación de terceros.
- Elimine el buzón.
Asignaciones de roles de administración predeterminados
Este rol tiene asignaciones de roles para uno o más usuarios a los que se asigna el rol. La siguiente tabla indica si una asignación de roles es normal o de delegación y, además, indica los ámbitos de administración aplicados a cada asignación. La siguiente lista describe cada columna:
- Este rol tiene asignaciones de roles para uno o más usuarios a los que se asigna el rol. La siguiente tabla indica si una asignación de roles es normal o de delegación y, además, indica los ámbitos de administración aplicados a cada asignación. La siguiente lista describe cada columna:
- Asignación normal: las asignaciones de roles normales habilitan al usuario al que se le asigna un rol para que obtenga acceso a los permisos proporcionados por las entradas de roles de administración de este rol.
- Ámbito de lectura del destinatario: el ámbito de lectura del destinatario determina qué objetos de destinatario puede leer de Active Directory.
- Ámbito de escritura del destinatario: el ámbito de escritura del destinatario determina qué objetos de destinatario puede modificar el usuario al que se asigna el rol en Active Directory.
- Ámbito de lectura de configuración: el ámbito de lectura de configuración determina qué objetos de configuración y servidor puede leer el asignador de roles de Active Directory.
- Ámbito de escritura de configuración: el ámbito de escritura de configuración determina qué objetos organizativos y de servidor puede modificar el rol asignado en Active Directory.
Asignaciones de funciones de administración predeterminadas para esta función
| Grupo de funciones | Asignación normal | Asignación de delegación | Ámbito de lectura de destinatario | Ámbito de escritura de destinatario | Ámbito de lectura de configuración | Ámbito de escritura de configuración |
|---|---|---|---|---|---|---|
| Administración de higiene | X | Organization |
Organization |
None |
None |
|
| Administración de organizaciones | X | Organization |
Organization |
None |
None |