Exchange 2010 の展開のアクセス許可のリファレンス

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2016-11-28

ここでは、Microsoft Exchange Server 2010 組織のセットアップで必要なアクセス許可について説明します。管理役割グループに関連付けられたユニバーサル セキュリティ グループ (USG)、およびその他の Windows セキュリティ グループおよびセキュリティ プリンシパルが、さまざまな Active Directory オブジェクトのアクセス制御リスト (ACL) に追加されます。ACL は、各オブジェクトに対して実行できる操作を制御します。どのアクセス許可が各役割グループ、セキュリティ グループ、またはセキュリティ プリンシパルに付与されるかを理解することで、Exchange 2010 をインストールするために必要な最小限のアクセス許可を判断できます。

ACL が通常のプロパティである ntSecurityDescriptor に適用されずに、msExchMailboxSecurityDescriptor などの他のプロパティに適用される場合があります。ディレクトリ サービスは、Windows セキュリティ記述子に指定されていないセキュリティを適用することはできません。ほとんどの場合、これらの ACL はストア サービスによってレプリケートされ、該当するオブジェクトに ACL が格納されます。残念ながら、これらの ACL を生のバイナリ データ以外の形で参照するためのツールはありません。

それぞれのアクセス許可の表の列には、以下の情報が記載されています。

• アカウント   アクセス許可が付与または拒否されるセキュリティ プリンシパル。

• ACE の種類   アクセス制御エントリ (ACE) の種類。

  • 許可 ACE   許可 ACE は、ACE に関連付けられたユーザーまたはグループがアイテムにアクセスできるようにします。

  • 拒否 ACE   拒否 ACE は、ACE に関連付けられたユーザーまたはグループがアイテムにアクセスできないようにします。

• 継承   子オブジェクトで使用される継承の種類。

  • "すべて" は、アクセス許可が該当のオブジェクトおよびすべてのサブオブジェクトに適用されることを示します。

  • "指定" は、"プロパティ/適用先" 行に指定されているオブジェクト クラスにアクセス許可が適用されることを示します。

  • "なし" は、アクセス許可が対象のオブジェクトのみに適用されることを示します。

• アクセス許可   アカウントに付与されるアクセス許可。

• プロパティ/適用先   アクセス許可の適用先は、所定のプロパティ、プロパティ セット、またはオブジェクト クラスのみである場合があります。ここには、それらの制限付きのアクセス許可を記述しています。

• コメント   この列には、アクセス許可が必要な理由、またはアクセス許可に関する詳細な情報が説明されています (該当する場合のみ)。

表に記載されているアクセス許可は、通常、Active Directory サービス インターフェイス (ADSI) Edit (AdsiEdit.msc) の [詳細設定] ビューの [セキュリティ] プロパティ ページの [表示/編集] タブで使用される名称が記載されています。ADSI Edit の [セキュリティ] プロパティ ページでは、アクセス許可は大幅に短縮された形で表示されます。LDP ツール (Ldp.exe) には、アクセス マスクが数値で直接表示されます。セットアップ プログラムでは、あらかじめ定義された定数によってアクセス許可を参照します。

次の表に、これらの値の関係を示します。

ADSI Edit の [概要] ページ	ADSI Edit の [詳細設定] ビューの [表示/編集] タブ	オブジェクトに適用される ACL エントリ	バイナリ値 (LDP でのアクセス マスク)
フル コントロール	フル コントロール	WRITE_OWNER | WRITE_DAC | READ_CONTROL | DELETE | ACTRL_DS_CONTROL_ACCESS | ACTRL_DS_LIST_OBJECT | ACTRL_DS_DELETE_TREE | ACTRL_DS_WRITE_PROP | ACTRL_DS_READ_PROP | ACTRL_DS_SELF | ACTRL_DS_LIST | ACTRL_DS_DELETE_CHILD | ACTRL_DS_CREATE_CHILD	0x000F01FF
読み取り	内容の一覧表示 + すべてのプロパティの読み取り + アクセス許可の読み取り	ACTRL_DS_LIST | ACTRL_DS_READ_PROP | READ_CONTROL	0x00020014
書き込み	すべてのプロパティの書き込み + 検証された書き込みすべて	ACTRL_DS_WRITE_PROP | ACTRL_DS_SELF	0x00000028
	内容の一覧表示	ACTRL_DS_LIST	0x00000004
	すべてのプロパティの読み取り	ACTRL_DS_READ_PROP	0x00000010
	すべてのプロパティの書き込み	ACTRL_DS_WRITE_PROP	0x00000020
	削除	DELETE	0x00010000
	サブツリーの削除	ACTRL_DS_DELETE_TREE	0x00000040
	アクセス許可の読み取り	READ_CONTROL	0x00020000
	アクセス許可の修正	WRITE_DAC	0x00040000
	所有者の修正	WRITE_OWNER	0x00080000
	検証された書き込みすべて	ACTRL_DS_SELF	0x00000008
	すべての拡張された権利	ACTRL_DS_CONTROL_ACCESS	0x00000100
すべての子オブジェクトの作成	すべての子オブジェクトの作成	ACTRL_DS_CREATE_CHILD	0x00000001
すべての子オブジェクトの削除	すべての子オブジェクトの削除	ACTRL_DS_DELETE_CHILD	0x00000002
		ACTRL_DS_LIST_OBJECT	0x00000080

拡張された権利とは、個々のアプリケーションによって指定されるカスタム権利です。これらは、ACL に指定されます。ただし、それらは Active Directory にとって無意味です。特定のアプリケーションは、拡張された権利を適用しています。Exchange の拡張された権利の例として、"パブリック フォルダーの作成" や "インフォメーション ストア内での名前付きプロパティの作成" があります。

注意

Microsoft Exchange Server 2003 のインストール時に設定されるアクセス許可については、「Exchange Server と Active Directory 関連アクセス許可 (英語の場合があります)」を参照してください。Microsoft Exchange Server 2007 のインストール時に設定されるアクセス許可については、「Exchange 2007 セットアップにおけるアクセス許可のリファレンス (英語の場合があります)」を参照してください。

従来の Exchange アクセス許可の準備

このセクションのアクセス許可の表に、setup /PrepareLegacyExchangePermissions コマンドを実行するときに設定されるアクセス許可を示します。

オブジェクトの識別名: DC=<ドメイン>

アカウント	ACE の種類	継承	アクセス許可	プロパティ/適用先
Exchange Enterprise Servers	許可 ACE	すべて	プロパティの書き込み	Exchange Information
Authenticated Users	許可 ACE	すべて	プロパティの読み取り	Exchange Information

オブジェクトの識別名: CN=AdminSDHolder,CN=System,DC=<ドメイン>

アカウント	ACE の種類	継承	アクセス許可	プロパティ/適用先
Exchange Enterprise Servers	許可 ACE	すべて	プロパティの読み取り プロパティの書き込み	Exchange Information

オブジェクトの識別名: CN=<組織>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ドメイン>

アカウント	ACE の種類	継承	アクセス許可	プロパティ/適用先
Exchange Domain Servers	許可 ACE	すべて	プロパティの書き込み	Exchange Information

Active Directory のアクセス許可の準備

このセクションのアクセス許可の表に、Setup /PrepareAD コマンドを実行するときに設定されるアクセス許可を示します。

Microsoft Exchange コンテナーのアクセス許可

次の表に、構成パーティション内の Microsoft Exchange コンテナーに設定されるアクセス許可を示します。

オブジェクトの識別名: CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ドメイン>

アカウント	ACE の種類	継承	アクセス許可	プロパティ/適用先	コメント
Installation Account	許可 ACE	すべて	フル コントロール		これは、/PrepareAD の実行時に使用されるアカウントです。
組織の管理	許可 ACE	すべて	フル コントロール
Exchange Trusted Subsystem	許可 ACE	すべて	フル コントロール
Exchange Servers	許可 ACE	すべて	読み取り
Authenticated Users	許可 ACE	なし	プロパティの読み取り 内容の一覧表示
パブリック フォルダー管理	許可 ACE	すべて	アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示
委任されたセットアップ	許可 ACE	すべて	アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示

Microsoft Exchange 自動検出コンテナーのアクセス許可

次の表に、構成パーティション内の Microsoft Exchange 自動検出コンテナーに設定されるアクセス許可を示します。

オブジェクトの識別名: CN=Microsoft Exchange Autodiscover,CN=Services,CN=Configuration,DC=<ドメイン>

アカウント	ACE の種類	継承	アクセス許可	プロパティ/適用先
Exchange Servers	許可 ACE	すべて	読み取り

Microsoft Exchange 組織コンテナーのアクセス許可

このセクションのアクセス許可の表に、構成パーティション内の Microsoft Exchange 組織およびサブコンテナーに設定されるアクセス許可を示します。

オブジェクトの識別名: CN=<組織>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ドメイン>

アカウント	ACE の種類	継承	アクセス許可	プロパティ/適用先	コメント
Enterprise Admins Root Domain Admins Installation Account 組織の管理	拒否 ACE	すべて	送信者 受信者		Windows 管理者はメールボックスを開くことが許可されません。
Enterprise Admins Schema Admins Root Domain Admins Installation Account 組織の管理	拒否 ACE	すべて	Exchange Web サービスの偽装 Exchange Web サービス トークンのシリアル化		拡張された権利
Enterprise Admins Schema Admins Root Domain Admins Installation Account 組織の管理 Exchange Servers	拒否 ACE	すべて	ストアのトランスポート アクセス ストアの制約付き委任 ストアの読み取りアクセス ストアの読み取り/書き込みアクセス
Authenticated Users	拒否 ACE	指定	プロパティの読み取り	msExchAvailabilityUserPassword / msExchAvailabilityAddressSpace
Exchange Servers	許可 ACE	すべて	アクセスの制御
組織の管理	許可 ACE	すべて	アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示
パブリック フォルダー管理	許可 ACE	すべて	アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示
NT Authority\Network Service	許可 ACE	すべて	読み取り
Exchange Servers	許可 ACE	すべて	プロパティの書き込み	groupType
Exchange Servers	許可 ACE	すべて	プロパティの書き込み	msExchOwningServer
Exchange Servers	許可 ACE	すべて	プロパティの書き込み	msExchMailboxSecurityDescriptor
Exchange Servers	許可 ACE	すべて	プロパティの書き込み	msExchUMServerWritableFlags
Exchange Servers	許可 ACE	すべて	プロパティの書き込み	msExchDatabaseCreated
Exchange Servers	許可 ACE	すべて	プロパティの書き込み	msExchUserCulture
Exchange Servers	許可 ACE	すべて	プロパティの書き込み	msExchMobileMailboxFlags
Exchange Servers	許可 ACE	すべて	プロパティの書き込み	siteFolderGUID
Exchange Servers	許可 ACE	すべて	プロパティの書き込み	siteFolderServer
Exchange Servers	許可 ACE	すべて	プロパティの書き込み	msExchEDBOffline
Exchange Servers	許可 ACE	すべて	プロパティの書き込み	userCertificate
Exchange Servers	許可 ACE	すべて	プロパティの書き込み	msExchUMDtmfMap
Exchange Servers	許可 ACE	すべて	プロパティの書き込み	msExchBlockedSendersHash
Exchange Servers	許可 ACE	すべて	プロパティの書き込み	Personal Information
Exchange Servers	許可 ACE	すべて	プロパティの書き込み	Public Information
Exchange Servers	許可 ACE	すべて	プロパティの書き込み	Exchange Information
Exchange Servers	許可 ACE	すべて	プロパティの書き込み	msExchPatchMDB
Exchange Servers	許可 ACE	すべて	プロパティの書き込み	publicDelegates
Exchange Servers	許可 ACE	すべて	プロパティの書き込み	msExchUMSpokenName
Exchange Servers	許可 ACE	すべて	プロパティの書き込み	msExchUMPinChecksum
Exchange Servers	許可 ACE	すべて	プロパティの書き込み	legacyExchangeDN
Exchange Servers	許可 ACE	すべて	プロパティの書き込み	msExchSafeSendersHash
組織の管理	許可 ACE	すべて	最上位のパブリック フォルダーの作成
パブリック フォルダー管理	許可 ACE	すべて	最上位のパブリック フォルダーの作成
組織の管理	許可 ACE	すべて	インフォメーション ストアの状態の表示
パブリック フォルダー管理	許可 ACE	すべて	インフォメーション ストアの状態の表示
組織の管理	許可 ACE	すべて	インフォメーション ストアの管理
パブリック フォルダー管理	許可 ACE	すべて	インフォメーション ストアの管理
組織の管理	許可 ACE	すべて	インフォメーション ストア内での名前付きプロパティの作成
パブリック フォルダー管理	許可 ACE	すべて	インフォメーション ストア内での名前付きプロパティの作成
組織の管理	許可 ACE	すべて	パブリック フォルダー ACL の変更
パブリック フォルダー管理	許可 ACE	すべて	パブリック フォルダー ACL の変更
組織の管理	許可 ACE	すべて	パブリック フォルダー クォータの変更
パブリック フォルダー管理	許可 ACE	すべて	パブリック フォルダー クォータの変更
組織の管理	許可 ACE	すべて	パブリック フォルダー管理者 ACL の変更
パブリック フォルダー管理	許可 ACE	すべて	パブリック フォルダー管理者 ACL の変更
組織の管理	許可 ACE	すべて	パブリック フォルダーの有効期限の変更
パブリック フォルダー管理	許可 ACE	すべて	パブリック フォルダーの有効期限の変更
組織の管理	許可 ACE	すべて	パブリック フォルダーのレプリカ一覧の変更
パブリック フォルダー管理	許可 ACE	すべて	パブリック フォルダーのレプリカ一覧の変更
組織の管理	許可 ACE	すべて	パブリック フォルダーの削除済みアイテムの保存期間の変更
パブリック フォルダー管理	許可 ACE	すべて	パブリック フォルダーの削除済みアイテムの保存期間の変更
組織の管理	許可 ACE	すべて	パブリック フォルダーの作成
パブリック フォルダー管理	許可 ACE	すべて	パブリック フォルダーの作成
Everyone NT Authority\Anonymous Logon	許可 ACE	すべて	インフォメーション ストア内での名前付きプロパティの作成
Everyone NT Authority\Anonymous Logon	許可 ACE	すべて	パブリック フォルダーの作成
Everyone NT Authority\Anonymous Logon	許可 ACE	指定	アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示	/ msExchPrivateMDB
Everyone NT Authority\Anonymous Logon	許可 ACE	指定	アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示	/ msExchPublicMDB
Exchange Servers	許可 ACE	指定	アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示	/ siteAddressing

オブジェクトの識別名: CN=All Address Lists,CN=Address Lists Container,CN=<組織>

アカウント	ACE の種類	継承	アクセス許可	プロパティ/適用先
Authenticated Users	許可 ACE	すべて	内容の一覧表示
組織の管理	許可 ACE	すべて	プロパティの書き込み	msExchLastAppliedRecipientFilter msExchRecipientFilterFlags
パブリック フォルダー管理	許可 ACE	すべて	プロパティの書き込み	msExchLastAppliedRecipientFilter msExchRecipientFilterFlags

オブジェクトの識別名: CN=Offline Address Lists,CN=Address Lists Container, CN=<組織>

アカウント	ACE の種類	継承	アクセス許可	プロパティ/適用先
Authenticated Users	許可 ACE	すべて	オフライン アドレス帳のダウンロード

オブジェクトの識別名: CN=Addressing,CN=<組織>

アカウント	ACE の種類	継承	アクセス許可	プロパティ/適用先
Authenticated Users	許可 ACE	すべて	読み取り

オブジェクトの識別名: CN=Recipient Policies,CN=<組織>

アカウント	ACE の種類	継承	アクセス許可	プロパティ/適用先
組織の管理	許可 ACE	すべて	プロパティの書き込み	msExchLastAppliedRecipientFilter msExchRecipientFilterFlags
パブリック フォルダー管理	許可 ACE	すべて	プロパティの書き込み	msExchLastAppliedRecipientFilter msExchRecipientFilterFlags

構成パーティション コンテナーのアクセス許可

このセクションのアクセス許可の表に、構成パーティション内のさまざまなコンテナーに対して Setup /PrepareAD コマンドによって設定されるアクセス許可を示します。

オブジェクトの識別名: CN=Sites,CN=Configuration,DC=<ドメイン>

アカウント	ACE の種類	継承	アクセス許可	プロパティ/適用先
組織の管理 Exchange Trusted Subsystem	許可 ACE	すべて	プロパティの書き込み	msExchVersion / site
組織の管理 Exchange Trusted Subsystem	許可 ACE	すべて	プロパティの書き込み	msExchVersion / site-link
組織の管理 Exchange Trusted Subsystem	許可 ACE	すべて	プロパティの書き込み	msExchPartnerId / site
組織の管理 Exchange Trusted Subsystem	許可 ACE		プロパティの書き込み	msExchTransportSiteFlags / site
組織の管理 Exchange Trusted Subsystem	許可 ACE	すべて	プロパティの書き込み	msExchCost / site-link
組織の管理 Exchange Trusted Subsystem	許可 ACE	指定	アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示	/ msExchEdgeSyncEHFConnector
組織の管理 Exchange Trusted Subsystem	許可 ACE	指定	アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示	/ msExchEdgeSyncMservConnector
組織の管理 Exchange Trusted Subsystem	許可 ACE	Children	子の作成 子の削除 ツリーの削除	msExchEdgeSyncServiceConfig / site
組織の管理 Exchange Trusted Subsystem	許可 ACE	指定	アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示	/ msExchEdgeSyncServiceConfig
組織の管理 Exchange Trusted Subsystem	許可 ACE	Children	子の作成 子の削除 ツリーの削除	msExchEdgeSyncMservConnector / msExchEdgeSyncServiceConfig
組織の管理 Exchange Trusted Subsystem	許可 ACE	Children	子の作成 子の削除 ツリーの削除	msExchEdgeSyncEHFConnector / msExchEdgeSyncServiceConfig

オブジェクトの識別名: CN=Deleted Objects,CN=Configuration,DC=<ドメイン>

アカウント	ACE の種類	継承	アクセス許可	プロパティ/適用先	コメント
Exchange Servers	許可 ACE	すべて	内容の一覧表示
Organization Administration	許可 ACE	すべて	アクセス許可の読み取り 書き込みアクセス許可 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示
Installation Account	許可 ACE	すべて	アクセス許可の読み取り 書き込みアクセス許可 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示		これは、/PrepareAD の実行時に使用されるアカウントです。
Exchange Trusted Subsystem	許可 ACE	すべて	アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示

Exchange 管理グループのアクセス許可

Setup /PrepareAD コマンドでは、組織内の管理グループの以下のアクセス許可も構成されます。

オブジェクトの識別名: CN=<管理グループ>,CN=Administrative Groups,CN=<組織>

アカウント	ACE の種類	継承	アクセス許可	プロパティ/適用先	コメント
組織の管理	許可 ACE	指定	受信者更新サービスへのアクセス	msExchExchangeServer	Exchange Recipient Administrators が受信者にプロキシ アドレス情報をスタンプすることが可能になります。
NT AUTHORITY\SYSTEM	許可 ACE	指定	受信者更新サービスへのアクセス	msExchExchangeServer	サーバーが受信者にプロキシ アドレス情報をスタンプすることが可能になります。
パブリック フォルダー管理	許可 ACE	指定	受信者更新サービスへのアクセス	msExchExchangeServer	Exchange Public Folder Administrators が受信者にプロキシ アドレス情報をスタンプすることが可能になります。

オブジェクトの識別名: CN=Advanced Security Settings,CN=<管理グループ>,CN=Administrative Groups,CN=<組織>

アカウント	ACE の種類	継承	アクセス許可	プロパティ/適用先
Authenticated Users	許可 ACE	なし	内容の一覧表示

オブジェクトの識別名: CN=Encryption,CN=Advanced Security Settings,CN=<管理グループ>,CN=Administrative Groups,CN=<組織>

アカウント	ACE の種類	継承	アクセス許可	プロパティ/適用先
Authenticated Users	許可 ACE	なし	プロパティの読み取り

オブジェクトの識別名: CN=Arrays,CN=<管理グループ>,CN=Administrative Groups,CN=<組織>

アカウント	ACE の種類	継承	アクセス許可	プロパティ/適用先
Authenticated Users	許可 ACE	なし	内容の一覧表示

オブジェクトの識別名: CN=Database Availability Groups,CN=<管理グループ>,CN=Administrative Groups,CN=<組織>

アカウント	ACE の種類	継承	アクセス許可	プロパティ/適用先
Authenticated Users	許可 ACE	なし	内容の一覧表示

オブジェクトの識別名: CN=Databases,CN=<管理グループ>,CN=Administrative Groups,CN=<組織>

アカウント	ACE の種類	継承	アクセス許可	プロパティ/適用先
Authenticated Users	許可 ACE	なし	内容の一覧表示

オブジェクトの識別名: CN=Servers,CN=<管理グループ>,CN=Administrative Groups,CN=<組織>

アカウント	ACE の種類	継承	アクセス許可	プロパティ/適用先	コメント
Exchange Servers	拒否 ACE	すべて	受信者		Exchange サーバーはメールボックスを開くことが許可されません。
Authenticated Users	許可 ACE	なし	内容の一覧表示

Microsoft Exchange セキュリティ グループ コンテナーのアクセス許可

このセクションのアクセス許可の表に、ルート ドメイン パーティション内の Microsoft Exchange セキュリティ グループ コンテナーに設定されるアクセス許可を示します。

オブジェクトの識別名: OU=Microsoft Exchange Security Groups,DC=<ルート ドメイン>

アカウント	ACE の種類	継承	アクセス許可	プロパティ/適用先
組織の管理	許可 ACE	すべて	フル コントロール
Exchange Trusted Subsystem	許可 ACE	すべて	子の作成 子の削除	/ Group
Exchange Trusted Subsystem	許可 ACE	指定	プロパティの書き込み	Member / group

オブジェクトの識別名: CN=Organization Management,OU=Microsoft Exchange Security Groups,DC=<ルート ドメイン>

アカウント	ACE の種類	継承	アクセス許可	プロパティ/適用先
組織の管理	許可 ACE	すべて	フル コントロール

オブジェクトの識別名: CN=ExchangeLegacyInterop,OU=Microsoft Exchange Security Groups,DC=<ルート ドメイン>

アカウント	ACE の種類	継承	アクセス許可	プロパティ/適用先
組織の管理	許可 ACE	すべて	フル コントロール

オブジェクトの識別名: CN=Exchange Servers,OU=Microsoft Exchange Security Groups,DC=<ルート ドメイン>

アカウント	ACE の種類	継承	アクセス許可	プロパティ/適用先
組織の管理	許可 ACE	すべて	フル コントロール
Root Domain Administrators	許可 ACE	すべて	メンバーの読み取り メンバーの書き込み
Child Domain Administrators	許可 ACE	すべて	メンバーの読み取り メンバーの書き込み

ドメインの準備

次の表に、Setup /PrepareDomain コマンドを実行するときに設定されるアクセス許可を示します。

オブジェクトの識別名: DC=<ドメイン>

アカウント	ACE の種類	継承	アクセス許可	プロパティ/適用先	コメント
Authenticated Users	許可 ACE	すべて	プロパティの読み取り	Exchange Information
NT AUTHORITY\NETWORK	許可 ACE	すべて	プロパティの読み取り	Exchange Personal Information	トランスポート サービスの読み取りアクセス許可を付与します。
Exchange Servers	許可 ACE	すべて	プロパティの書き込み	groupType
Exchange Servers	許可 ACE	すべて	プロパティの書き込み	msExchMailboxSecurityDescriptor
Exchange Servers	許可 ACE	すべて	プロパティの書き込み	msExchUMServerWritableFlags
Exchange Servers	許可 ACE	すべて	プロパティの読み取り	userAccountControl
Exchange Servers	許可 ACE	すべて	プロパティの読み取り	canonicalName
Exchange Servers	許可 ACE	すべて	プロパティの読み取り	Exchange Personal Information
Exchange Servers	許可 ACE	すべて	プロパティの読み取り	Exchange Information
Exchange Servers	許可 ACE	すべて	プロパティの書き込み	msExchUserCultulre
Exchange Servers	許可 ACE	すべて	プロパティの読み取り	memberOf
Exchange Servers	許可 ACE	すべて	プロパティの読み取り	garbageCollPeriod
Exchange Servers	許可 ACE	すべて	レプリケーションの同期		拡張された権利
Exchange Servers	許可 ACE	すべて	子の作成 子の削除 子のリスト	msExchActiveSyncDevices / User
Exchange Servers	許可 ACE	すべて	子の作成 子の削除 子のリスト	msExchActiveSyncDevices / inetOrgPerson
Exchange Servers	許可 ACE	すべて	プロパティの書き込み	msExchSafeSendersHash
Exchange Servers	許可 ACE	すべて	プロパティの書き込み	msExchPublicDelegates
Exchange Servers	許可 ACE	すべて	プロパティの書き込み	msExchMobileMailboxFlags
Exchange Servers	許可 ACE	すべて	プロパティの書き込み	msExchSafeRecipientsHash
Exchange Servers	許可 ACE	すべて	プロパティの書き込み	userCertificate
Exchange Servers	許可 ACE	すべて	プロパティの書き込み	msExchUMDtmfMap
Exchange Servers	許可 ACE	すべて	プロパティの書き込み	msExchBlockedSendersHash
Exchange Servers	許可 ACE	すべて	プロパティの書き込み	msExchUMSpokenName
Exchange Servers	許可 ACE	すべて	プロパティの書き込み	msExchUMPinChecksum
組織の管理	許可 ACE	すべて	読み取り
組織の管理	許可 ACE	すべて	プロパティの書き込み	Exchange Information
組織の管理	許可 ACE	すべて	プロパティの書き込み	garbageCollPeriod
組織の管理	許可 ACE	すべて	プロパティの書き込み	legacyExchangeDN
組織の管理	許可 ACE	すべて	プロパティの書き込み	msExchPublicDelegates
組織の管理	許可 ACE	すべて	プロパティの書き込み	textEncodedORAddress
組織の管理	許可 ACE	すべて	プロパティの書き込み	proxyAddresses
組織の管理	許可 ACE	すべて	プロパティの書き込み	mail
組織の管理	許可 ACE	すべて	プロパティの書き込み	displayNamePrintable
組織の管理	許可 ACE	すべて	プロパティの書き込み	showInAddressBook
組織の管理	許可 ACE	すべて	プロパティの書き込み	Exchange Personal Information
組織の管理	許可 ACE	すべて	フル コントロール	/ msExchDynamicDistributionList
組織の管理	許可 ACE	すべて	プロパティの書き込み	adminDisplayName
組織の管理	許可 ACE	すべて	プロパティの書き込み	displayName
Exchange Trusted Subsystem	許可 ACE	すべて	読み取り
Exchange Trusted Subsystem	許可 ACE	すべて	プロパティの書き込み	displayName
Exchange Trusted Subsystem	許可 ACE	すべて	プロパティの書き込み	Public Information
Exchange Trusted Subsystem	許可 ACE	すべて	プロパティの書き込み	msExchPublicDelegates
Exchange Trusted Subsystem	許可 ACE	すべて	プロパティの書き込み	adminDisplayName
Exchange Trusted Subsystem	許可 ACE	すべて	フル コントロール	/ msExchDynamicDistributionList
Exchange Trusted Subsystem	許可 ACE	すべて	プロパティの書き込み	Exchange Information
Exchange Trusted Subsystem	許可 ACE	すべて	プロパティの書き込み	Exchange Personal Information
Exchange Trusted Subsystem	許可 ACE	すべて	プロパティの書き込み	garbageCollPeriod
Exchange Trusted Subsystem	許可 ACE	すべて	プロパティの書き込み	textEncodedORAddress
Exchange Trusted Subsystem	許可 ACE	すべて	プロパティの書き込み	showInAddressBook
Exchange Trusted Subsystem	許可 ACE	すべて	プロパティの書き込み	legacyExchangeDN
Exchange Trusted Subsystem	許可 ACE	すべて	プロパティの書き込み	Personal Information
Exchange Trusted Subsystem	許可 ACE	すべて	プロパティの書き込み	proxyAddresses
Exchange Trusted Subsystem	許可 ACE	すべて	プロパティの書き込み	displayNamePrintable
Exchange Trusted Subsystem	許可 ACE	すべて	プロパティの書き込み	mail
Exchange Windows Permissions	許可 ACE	すべて	プロパティの書き込み	pwdLastSet
Exchange Windows Permissions	許可 ACE	すべて	ツリーの削除 WriteDACL	/ user
Exchange Windows Permissions	許可 ACE	すべて	ツリーの削除 WriteDACL	/ inetOrgPerson
Exchange Windows Permissions	許可 ACE	すべて	プロパティの書き込み	sAMAccountName
Exchange Windows Permissions	許可 ACE	すべて	子の作成 子の削除	/ contact
Exchange Windows Permissions	許可 ACE	すべて	子の作成 子の削除	/ user
Exchange Windows Permissions	許可 ACE	すべて	子の作成 子の削除	/ organizationUnit
Exchange Windows Permissions	許可 ACE	すべて	子の作成 子の削除	/ group
Exchange Windows Permissions	許可 ACE	すべて	子の作成 子の削除	/ computer
Exchange Windows Permissions	許可 ACE	すべて	プロパティの書き込み	Member
Exchange Windows Permissions	許可 ACE	すべて	プロパティの書き込み	wwwHomePage
Exchange Windows Permissions	許可 ACE	すべて	プロパティの書き込み	countryCode
Exchange Windows Permissions	許可 ACE	すべて	プロパティの書き込み	userAccountControl
Exchange Windows Permissions	許可 ACE	すべて	プロパティの書き込み	managedBy
Exchange Windows Permissions	許可 ACE	すべて	パスワードのリセット		拡張された権利
Exchange Windows Permissions	許可 ACE	すべて	パスワードの変更		拡張された権利

オブジェクトの識別名: CN=AdminSDHolder,CN=System,DC=<ドメイン>

アカウント	ACE の種類	継承	アクセス許可	プロパティ/適用先	コメント
Exchange Servers	許可 ACE	すべて	プロパティの書き込み	groupType
Exchange Servers	許可 ACE	すべて	プロパティの書き込み	msExchMailboxSecurityDescriptor
Exchange Servers	許可 ACE	すべて	プロパティの書き込み	msExchUMServerWritableFlags
Exchange Servers	許可 ACE	すべて	プロパティの読み取り	userAccountControl
Exchange Servers	許可 ACE	すべて	プロパティの読み取り	canonicalName
Exchange Servers	許可 ACE	すべて	プロパティの読み取り	Exchange Personal Information
Exchange Servers	許可 ACE	すべて	プロパティの読み取り	Exchange Information
Exchange Servers	許可 ACE	すべて	プロパティの書き込み	msExchUserCultulre
Exchange Servers	許可 ACE	すべて	プロパティの読み取り	memberOf
Exchange Servers	許可 ACE	すべて	プロパティの読み取り	garbageCollPeriod
Exchange Servers	許可 ACE	すべて	レプリケーションの同期		拡張された権利
Exchange Servers	許可 ACE	すべて	子の作成 子の削除 子のリスト	msExchActiveSyncDevices / User
Exchange Servers	許可 ACE	すべて	プロパティの書き込み	msExchSafeSendersHash
Exchange Servers	許可 ACE	すべて	プロパティの書き込み	msExchPublicDelegates
Exchange Servers	許可 ACE	すべて	プロパティの書き込み	msExchMobileMailboxFlags
Exchange Servers	許可 ACE	すべて	プロパティの書き込み	msExchSafeRecipientsHash
Exchange Servers	許可 ACE	すべて	プロパティの書き込み	userCertificate
Exchange Servers	許可 ACE	すべて	プロパティの書き込み	msExchUMDtmfMap
Exchange Servers	許可 ACE	すべて	プロパティの書き込み	msExchBlockedSendersHash
Exchange Servers	許可 ACE	すべて	プロパティの書き込み	msExchUMSpokenName
Exchange Servers	許可 ACE	すべて	プロパティの書き込み	msExchUMPinChecksum
組織の管理	許可 ACE	すべて	読み取り
組織の管理	許可 ACE	すべて	プロパティの書き込み	Exchange Information
組織の管理	許可 ACE	すべて	プロパティの書き込み	garbageCollPeriod
組織の管理	許可 ACE	すべて	プロパティの書き込み	legacyExchangeDN
組織の管理	許可 ACE	すべて	プロパティの書き込み	msExchPublicDelegates
組織の管理	許可 ACE	すべて	プロパティの書き込み	textEncodedORAddress
組織の管理	許可 ACE	すべて	プロパティの書き込み	proxyAddresses
組織の管理	許可 ACE	すべて	プロパティの書き込み	mail
組織の管理	許可 ACE	すべて	プロパティの書き込み	displayNamePrintable
組織の管理	許可 ACE	すべて	プロパティの書き込み	showInAddressBook
組織の管理	許可 ACE	すべて	プロパティの書き込み	Exchange Personal Information
組織の管理	許可 ACE	すべて	フル コントロール	/ msExchDynamicDistributionList
組織の管理	許可 ACE	すべて	プロパティの書き込み	adminDisplayName
組織の管理	許可 ACE	すべて	プロパティの書き込み	displayName
Exchange Trusted Subsystem	許可 ACE	すべて	読み取り
Exchange Trusted Subsystem	許可 ACE	すべて	プロパティの書き込み	displayName
Exchange Trusted Subsystem	許可 ACE	すべて	プロパティの書き込み	Public Information
Exchange Trusted Subsystem	許可 ACE	すべて	プロパティの書き込み	msExchPublicDelegates
Exchange Trusted Subsystem	許可 ACE	すべて	プロパティの書き込み	adminDisplayName
Exchange Trusted Subsystem	許可 ACE	すべて	フル コントロール	/ msExchDynamicDistributionList
Exchange Trusted Subsystem	許可 ACE	すべて	プロパティの書き込み	Exchange Information
Exchange Trusted Subsystem	許可 ACE	すべて	プロパティの書き込み	Exchange Personal Information
Exchange Trusted Subsystem	許可 ACE	すべて	プロパティの書き込み	garbageCollPeriod
Exchange Trusted Subsystem	許可 ACE	すべて	プロパティの書き込み	textEncodedORAddress
Exchange Trusted Subsystem	許可 ACE	すべて	プロパティの書き込み	showInAddressBook
Exchange Trusted Subsystem	許可 ACE	すべて	プロパティの書き込み	legacyExchangeDN
Exchange Trusted Subsystem	許可 ACE	すべて	プロパティの書き込み	Personal Information
Exchange Trusted Subsystem	許可 ACE	すべて	プロパティの書き込み	proxyAddresses
Exchange Trusted Subsystem	許可 ACE	すべて	プロパティの書き込み	displayNamePrintable
Exchange Trusted Subsystem	許可 ACE	すべて	プロパティの書き込み	mail

オブジェクトの識別名: CN=Microsoft Exchange System Objects,DC=<ドメイン>

アカウント	ACE の種類	継承	アクセス許可	プロパティ/適用先
NT AUTHORITY\NETWORK	許可 ACE	すべて	プロパティの読み取り	Exchange Personal Information
Authenticated Users	許可 ACE	すべて	アクセス許可の読み取り
Authenticated Users	許可 ACE	すべて	プロパティの読み取り	garbageCollPeriod
Authenticated Users	許可 ACE	すべて	プロパティの読み取り	adminDisplayName
Authenticated Users	許可 ACE	すべて	プロパティの読み取り	modifyTimeStamp
Exchange Servers	拒否 ACE	すべて	ツリーの削除
Exchange Servers	許可 ACE	すべて	読み取り ツリーの削除
Exchange Servers	許可 ACE	すべて	子の作成 子の削除	/ msExchSystemMailbox
Exchange Servers	許可 ACE	すべて		/ publicFolder
Exchange Servers	許可 ACE	指定	プロパティの書き込み	/ publicFolder
Exchange Servers	許可 ACE	指定	プロパティの書き込み	/ msExchSystemMailbox
組織の管理	許可 ACE	すべて	読み取り
組織の管理	許可 ACE	指定	プロパティの書き込み	/ msExchSystemMailbox
組織の管理	許可 ACE	すべて	子の作成 子の削除	/ msExchSystemMailbox
組織の管理	許可 ACE	指定	プロパティの読み取り プロパティの書き込み	mail / publicFolder
組織の管理	許可 ACE	指定	プロパティの読み取り プロパティの書き込み	displayNamePrintable / publicFolder
組織の管理	許可 ACE	指定	プロパティの読み取り プロパティの書き込み	displayName / publicFolder
組織の管理	許可 ACE	指定	プロパティの読み取り プロパティの書き込み	textEncodedORAddress / publicFolder
組織の管理	許可 ACE	指定	プロパティの読み取り プロパティの書き込み	proxyAddresses / publicFolder
組織の管理	許可 ACE	指定	プロパティの読み取り プロパティの書き込み	cn / publicFolder
組織の管理	許可 ACE	指定	プロパティの読み取り プロパティの書き込み	showInAddressBook / publicFolder
組織の管理	許可 ACE	指定	プロパティの読み取り プロパティの書き込み	Exchange Information / publicFolder
組織の管理	許可 ACE	指定	プロパティの読み取り プロパティの書き込み	legacyExchangeDN / publicFolder
組織の管理	許可 ACE	指定	プロパティの読み取り プロパティの書き込み	Exchange Personal Information / publicFolder
組織の管理	許可 ACE	指定	プロパティの読み取り プロパティの書き込み	msDSPhoneticDisplayName / publicFolder
組織の管理	許可 ACE	指定	プロパティの読み取り プロパティの書き込み	msExchPFContacts / publicFolder
組織の管理	許可 ACE	指定	プロパティの読み取り プロパティの書き込み	garbageCollPeriod / publicFolder
組織の管理	許可 ACE	指定	プロパティの読み取り プロパティの書き込み	name / publicFolder
組織の管理	許可 ACE	指定	プロパティの読み取り プロパティの書き込み	msExchPublicDelegates / publicFolder
パブリック フォルダー管理	許可 ACE	すべて	読み取り
パブリック フォルダー管理	許可 ACE	指定	プロパティの読み取り プロパティの書き込み	mail / publicFolder
パブリック フォルダー管理	許可 ACE	指定	プロパティの読み取り プロパティの書き込み	displayNamePrintable / publicFolder
パブリック フォルダー管理	許可 ACE	指定	プロパティの読み取り プロパティの書き込み	displayName / publicFolder
パブリック フォルダー管理	許可 ACE	指定	プロパティの読み取り プロパティの書き込み	textEncodedORAddress / publicFolder
パブリック フォルダー管理	許可 ACE	指定	プロパティの読み取り プロパティの書き込み	proxyAddresses / publicFolder
パブリック フォルダー管理	許可 ACE	指定	プロパティの読み取り プロパティの書き込み	cn / publicFolder
パブリック フォルダー管理	許可 ACE	指定	プロパティの読み取り プロパティの書き込み	showInAddressBook / publicFolder
パブリック フォルダー管理	許可 ACE	指定	プロパティの読み取り プロパティの書き込み	Exchange Information / publicFolder
パブリック フォルダー管理	許可 ACE	指定	プロパティの読み取り プロパティの書き込み	legacyExchangeDN / publicFolder
パブリック フォルダー管理	許可 ACE	指定	プロパティの読み取り プロパティの書き込み	Exchange Personal Information / publicFolder
パブリック フォルダー管理	許可 ACE	指定	プロパティの読み取り プロパティの書き込み	msDSPhoneticDisplayName / publicFolder
パブリック フォルダー管理	許可 ACE	指定	プロパティの読み取り プロパティの書き込み	msExchPFContacts / publicFolder
パブリック フォルダー管理	許可 ACE	指定	プロパティの読み取り プロパティの書き込み	garbageCollPeriod / publicFolder
パブリック フォルダー管理	許可 ACE	指定	プロパティの読み取り プロパティの書き込み	name / publicFolder
パブリック フォルダー管理	許可 ACE	指定	プロパティの読み取り プロパティの書き込み	msExchPublicDelegates / publicFolder
Exchange Trusted Subsystem	許可 ACE	すべて	読み取り
Exchange Trusted Subsystem	許可 ACE	指定	プロパティの読み取り プロパティの書き込み	mail / publicFolder
Exchange Trusted Subsystem	許可 ACE	指定	プロパティの読み取り プロパティの書き込み	displayNamePrintable / publicFolder
Exchange Trusted Subsystem	許可 ACE	指定	プロパティの読み取り プロパティの書き込み	displayName / publicFolder
Exchange Trusted Subsystem	許可 ACE	指定	プロパティの読み取り プロパティの書き込み	textEncodedORAddress / publicFolder
Exchange Trusted Subsystem	許可 ACE	指定	プロパティの読み取り プロパティの書き込み	proxyAddresses / publicFolder
Exchange Trusted Subsystem	許可 ACE	指定	プロパティの読み取り プロパティの書き込み	cn / publicFolder
Exchange Trusted Subsystem	許可 ACE	指定	プロパティの読み取り プロパティの書き込み	showInAddressBook / publicFolder
Exchange Trusted Subsystem	許可 ACE	指定	プロパティの読み取り プロパティの書き込み	Exchange Information / publicFolder
Exchange Trusted Subsystem	許可 ACE	指定	プロパティの読み取り プロパティの書き込み	legacyExchangeDN / publicFolder
Exchange Trusted Subsystem	許可 ACE	指定	プロパティの読み取り プロパティの書き込み	Exchange Personal Information / publicFolder
Exchange Trusted Subsystem	許可 ACE	指定	プロパティの読み取り プロパティの書き込み	msDSPhoneticDisplayName / publicFolder
Exchange Trusted Subsystem	許可 ACE	指定	プロパティの読み取り プロパティの書き込み	msExchPFContacts / publicFolder
Exchange Trusted Subsystem	許可 ACE	指定	プロパティの読み取り プロパティの書き込み	garbageCollPeriod / publicFolder
Exchange Trusted Subsystem	許可 ACE	指定	プロパティの読み取り プロパティの書き込み	name / publicFolder
Exchange Trusted Subsystem	許可 ACE	指定	プロパティの読み取り プロパティの書き込み	msExchPublicDelegates / publicFolder

サーバーの役割インストール

クライアント アクセス、ハブ トランスポート、ユニファイド メッセージング、メールボックスの各サーバーの役割のインストール時に、ローカル コンピューターの管理者セキュリティ グループに "Organization Management/組織の管理" USG が追加されます。これにより、"Organization Management/組織の管理" という名前の管理役割グループのメンバーがサーバーを管理できるようになります。

次のアクセス許可の表に、クライアント アクセス、ハブ トランスポート、ユニファイド メッセージング、またはメールボックスのサーバーの役割をインストールするときに設定されるアクセス許可を示します。

オブジェクトの識別名: CN=<サーバー>,CN=Servers,CN=<管理グループ>,CN=Administrative Groups,CN=<組織>

アカウント	ACE の種類	継承	アクセス許可	プロパティ/適用先	コメント
MACHINE$	許可 ACE	すべて	読み取り
MACHINE$	許可 ACE	なし	プロパティの書き込み	msExchServerSite msExchEdgeSyncCredential
Exchange Servers	許可 ACE	すべて	ストアのトランスポート アクセス ストアの制約付き委任 ストアの読み取り専用アクセス ストアの読み取り/書き込みアクセス		拡張された権利
NT AUTHORITY\NETWORK	許可 ACE	すべて	Exchange Web サービス トークンのシリアル化		拡張された権利 クライアント アクセス サーバーの役割オブジェクトにのみ付与します。
NT AUTHORITY\NETWORK	許可 ACE	すべて	読み取り		ハブ トランスポート サーバーの役割オブジェクトにのみ付与します。
委任されたセットアップ	許可 ACE	すべて	フル コントロール
委任されたセットアップ	許可 ACE	すべて	読み取り
委任されたセットアップ	拒否 ACE	すべて	子の作成 子の削除	/ msExchPublicMDB
Authenticated Users	許可 ACE	すべて	プロパティの読み取り
委任されたセットアップ	拒否 ACE	すべて	受信者 送信者		拡張された権利

データベース可用性グループ

このセクションのアクセス許可の表では、データベース可用性グループおよびそのメンバーに関して設定されたアクセス許可を示します。

オブジェクトの識別名: CN=<DAGName>,CN=Database Availability Groups,CN=<管理グループ>,CN=Administrative Groups,CN=<組織>

アカウント	ACE の種類	継承	アクセス許可	プロパティ/適用先
Authenticated Users	許可 ACE	なし	プロパティの読み取り

オブジェクトの識別名: CN=<DAGName>,CN=Computers,DC=<ドメイン>

アカウント	ACE の種類	継承	アクセス許可	プロパティ/適用先
Mailbox Server Computer Account$	許可 ACE	なし	削除 アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り ツリーの削除 オブジェクトの一覧表示
Mailbox Server Computer Account$	許可 ACE	なし	プロパティの書き込み	Logon Information
Mailbox Server Computer Account$	許可 ACE	なし	プロパティの書き込み	description
Mailbox Server Computer Account$	許可 ACE	なし	プロパティの書き込み	displayName
Mailbox Server Computer Account$	許可 ACE	なし	プロパティの書き込み	sAMAccountName
Mailbox Server Computer Account$	許可 ACE	なし	プロパティの書き込み	Account Restrictions
Mailbox Server Computer Account$	許可 ACE	なし	プロパティの書き込み	Validated write to DNS host name
Mailbox Server Computer Account$	許可 ACE	なし	プロパティの書き込み	Validated write to service principal name

エッジ トランスポート

エッジ トランスポート サーバーをインストールし、Exchange 組織とのエッジ サブスクリプションを確立する場合、エッジ トランスポート サーバーを組織にインストールするときに、次のアクセス許可の表に示されているアクセス許可が設定されます。

オブジェクトの識別名: CN=<サーバー>,CN=Servers,CN=<管理グループ>,CN=Administrative Groups,CN=<組織>

アカウント	ACE の種類	継承	アクセス許可	プロパティ/適用先	コメント
Exchange Servers	許可 ACE	すべて	プロパティの書き込み
Authenticated Users	許可 ACE	なし	プロパティの読み取り		ACE が msExchExchangeServer class オブジェクト defaultSecurityDescriptor. のスキーマで定義されます。

クライアント アクセス サーバーのインストール

クライアント アクセス サーバーを最初にインストールするときに、次のコンテナーが作成されます。次のアクセス許可の表に、適用されるアクセス許可を示します。

オブジェクトの識別名: CN=Availability Configuration,CN=<組織>

アカウント	ACE の種類	継承	アクセス許可	プロパティ/適用先	コメント
Exchange Servers	許可 ACE	指定	プロパティの読み取り	msExchAvailabilityUserPassword / msExchAvailabilityAddressSpaceObjects	拡張された権利

ハブ トランスポート サーバーのインストール

それぞれのハブ トランスポート サーバーをインストールするときに、次のアクセス許可が設定されます。

オブジェクトの識別名: CN=Default <サーバー>,CN=SMTP Receive Connectors,CN=Protocols,CN=<サーバー>,CN=Servers,CN=<管理グループ>,CN=<組織>

アカウント	ACE の種類	継承	アクセス許可	プロパティ/適用先	コメント
ExchangeLegacyInterop	拒否 ACE	すべて	フォレスト ヘッダーを受け入れる
ExchangeLegacyInterop	拒否 ACE	すべて	組織ヘッダーを受け入れる
Exchange Servers	許可 ACE	すべて	すべての送信者を受け入れる
ExchangeLegacyInterop	許可 ACE	すべて	すべての送信者を受け入れる
S-1-9-1419165041-1139599005-3936102811-1022490595-21	許可 ACE	すべて	すべての送信者を受け入れる		これは、ハブ トランスポート サーバー用の既知のセキュリティ識別子 (SID) です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22	許可 ACE	すべて	すべての送信者を受け入れる		これは、エッジ トランスポート サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-23	許可 ACE	すべて	すべての送信者を受け入れる		これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。
Exchange Servers	許可 ACE	すべて	EXCH50 を受け入れる
ExchangeLegacyInterop	許可 ACE	すべて	EXCH50 を受け入れる
S-1-9-1419165041-1139599005-3936102811-1022490595-21	許可 ACE	すべて	EXCH50 を受け入れる		これは、ハブ トランスポート サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22	許可 ACE	すべて	EXCH50 を受け入れる		これは、エッジ トランスポート サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-23	許可 ACE	すべて	EXCH50 を受け入れる		これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。
Exchange Servers	許可 ACE	すべて	メッセージを任意の受信者に発信する
ExchangeLegacyInterop	許可 ACE	すべて	メッセージを任意の受信者に発信する
S-1-9-1419165041-1139599005-3936102811-1022490595-21	許可 ACE	すべて	メッセージを任意の受信者に発信する		これは、ハブ トランスポート サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22	許可 ACE	すべて	メッセージを任意の受信者に発信する		これは、エッジ トランスポート サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-23	許可 ACE	すべて	メッセージを任意の受信者に発信する		これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。
Exchange Servers	許可 ACE	すべて	XShadow の許可
S-1-9-1419165041-1139599005-3936102811-1022490595-22	許可 ACE	すべて	XShadow の許可		これは、エッジ トランスポート サーバー用の既知の SID です。
Exchange Servers	許可 ACE	すべて	ルーティング ヘッダーを受け入れる
ExchangeLegacyInterop	許可 ACE	すべて	ルーティング ヘッダーを受け入れる
S-1-9-1419165041-1139599005-3936102811-1022490595-21	許可 ACE	すべて	ルーティング ヘッダーを受け入れる		これは、ハブ トランスポート サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22	許可 ACE	すべて	ルーティング ヘッダーを受け入れる		これは、エッジ トランスポート サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-23	許可 ACE	すべて	ルーティング ヘッダーを受け入れる		これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。
Exchange Servers	許可 ACE	すべて	フォレスト ヘッダーを受け入れる
S-1-9-1419165041-1139599005-3936102811-1022490595-21	許可 ACE	すべて	フォレスト ヘッダーを受け入れる		これは、ハブ トランスポート サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22	許可 ACE	すべて	フォレスト ヘッダーを受け入れる		これは、エッジ トランスポート サーバー用の既知の SID です。
Exchange Servers	許可 ACE	すべて	認証フラグを受け入れる
ExchangeLegacyInterop	許可 ACE	すべて	認証フラグを受け入れる
S-1-9-1419165041-1139599005-3936102811-1022490595-21	許可 ACE	すべて	認証フラグを受け入れる		これは、ハブ トランスポート サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22	許可 ACE	すべて	認証フラグを受け入れる		これは、エッジ トランスポート サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-23	許可 ACE	すべて	認証フラグを受け入れる		これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。
Exchange Servers	許可 ACE	すべて	スパム対策を省略する
ExchangeLegacyInterop	許可 ACE	すべて	スパム対策を省略する
S-1-9-1419165041-1139599005-3936102811-1022490595-21	許可 ACE	すべて	スパム対策を省略する		これは、ハブ トランスポート サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22	許可 ACE	すべて	スパム対策を省略する		これは、エッジ トランスポート サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-23	許可 ACE	すべて	スパム対策を省略する		これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。
Exchange Servers	許可 ACE	すべて	メッセージ サイズの制限を省略する
ExchangeLegacyInterop	許可 ACE	すべて	メッセージ サイズの制限を省略する
S-1-9-1419165041-1139599005-3936102811-1022490595-21	許可 ACE	すべて	メッセージ サイズの制限を省略する		これは、ハブ トランスポート サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22	許可 ACE	すべて	メッセージ サイズの制限を省略する		これは、エッジ トランスポート サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-23	許可 ACE	すべて	メッセージ サイズの制限を省略する		これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。
Exchange Servers	許可 ACE	すべて	組織ヘッダーを受け入れる
S-1-9-1419165041-1139599005-3936102811-1022490595-21	許可 ACE	すべて	組織ヘッダーを受け入れる		これは、ハブ トランスポート サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22	許可 ACE	すべて	組織ヘッダーを受け入れる		これは、エッジ トランスポート サーバー用の既知の SID です。
Exchange Servers	許可 ACE	すべて	メッセージをサーバーに発信する
ExchangeLegacyInterop	許可 ACE	すべて	メッセージをサーバーに発信する
S-1-9-1419165041-1139599005-3936102811-1022490595-21	許可 ACE	すべて	メッセージをサーバーに発信する		これは、ハブ トランスポート サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22	許可 ACE	すべて	メッセージをサーバーに発信する		これは、エッジ トランスポート サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-23	許可 ACE	すべて	メッセージをサーバーに発信する		これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。
Exchange Servers	許可 ACE	すべて	権限のあるドメインの送信者を受け入れる
ExchangeLegacyInterop	許可 ACE	すべて	権限のあるドメインの送信者を受け入れる
S-1-9-1419165041-1139599005-3936102811-1022490595-21	許可 ACE	すべて	権限のあるドメインの送信者を受け入れる		これは、ハブ トランスポート サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22	許可 ACE	すべて	権限のあるドメインの送信者を受け入れる		これは、エッジ トランスポート サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-23	許可 ACE	すべて	権限のあるドメインの送信者を受け入れる		これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。
Authenticated Users	許可 ACE	すべて	メッセージを任意の受信者に発信する
Authenticated Users	許可 ACE	すべて	ルーティング ヘッダーを受け入れる
Authenticated Users	許可 ACE	すべて	スパム対策を省略する
Authenticated Users	許可 ACE	すべて	メッセージをサーバーに発信する

オブジェクトの識別名: CN=Client <サーバー>,CN=SMTP Receive Connectors,CN=Protocols,CN=<サーバー>,CN=Servers,CN=<管理グループ>,CN=<組織>

アカウント	ACE の種類	継承	アクセス許可	プロパティ/適用先
Authenticated Users	許可 ACE	すべて	メッセージを任意の受信者に発信する
Authenticated Users	許可 ACE	すべて	ルーティング ヘッダーを受け入れる
Authenticated Users	許可 ACE	すべて	スパム対策を省略する
Authenticated Users	許可 ACE	すべて	メッセージをサーバーに発信する

SMTP 送信コネクタの作成

次の表に、送信コネクタの作成時に設定されるアクセス許可を示します。

オブジェクトの識別名: CN=<コネクタ名>,CN=Connections,CN=<ルーティング グループ>,CN=Routing Groups, CN=<管理グループ>,CN=<組織>

アカウント	ACE の種類	継承	アクセス許可	プロパティ/適用先	コメント
S-1-9-1419165041-1139599005-3936102811-1022490595-21	許可 ACE	すべて	組織ヘッダーを送信する		これは、ハブ トランスポート サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22	許可 ACE	すべて	組織ヘッダーを送信する		これは、エッジ トランスポート サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-21	許可 ACE	すべて	フォレスト ヘッダーを送信する		これは、ハブ トランスポート サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22	許可 ACE	すべて	フォレスト ヘッダーを送信する		これは、エッジ トランスポート サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-21	許可 ACE	すべて	XShadow の送信		これは、ハブ トランスポート サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22	許可 ACE	すべて	XShadow の送信		これは、エッジ トランスポート サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-10	許可 ACE	すべて	ルーティング ヘッダーを送信する		これは、パートナー サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-21	許可 ACE	すべて	ルーティング ヘッダーを送信する		これは、ハブ トランスポート サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22	許可 ACE	すべて	ルーティング ヘッダーを送信する		これは、エッジ トランスポート サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-23	許可 ACE	すべて	ルーティング ヘッダーを送信する		これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-24	許可 ACE	すべて	ルーティング ヘッダーを送信する		これは、従来の Exchange サーバー用の既知の SID です。
NT AUTHORITY\ANONYMOUS LOGON	許可 ACE	すべて	ルーティング ヘッダーを送信する
S-1-9-1419165041-1139599005-3936102811-1022490595-21	許可 ACE	すべて	Exch50 を送信する		これは、ハブ トランスポート サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22	許可 ACE	すべて	Exch50 を送信する		これは、エッジ トランスポート サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-23	許可 ACE	すべて	Exch50 を送信する		これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-24	許可 ACE	すべて	Exch50 を送信する		これは、従来の Exchange サーバー用の既知の SID です。

 © 2010 Microsoft Corporation.All rights reserved.