Exchange 2010 배포 권한 참조
마지막으로 수정된 항목: 2010-02-02
이 항목에서는 Microsoft Exchange Server 2010 조직을 설정하는 데 필요한 사용 권한에 대해 설명합니다. 관리 역할 그룹과 연결된 USG(유니버설 보안 그룹)와 기타 Windows 보안 그룹 및 보안 주체는 다양한 Active Directory 개체의 ACL(액세스 제어 목록)에 추가됩니다. ACL은 각 개체에서 수행할 수 있는 작업을 제어합니다. 각 역할 그룹, 보안 그룹 또는 보안 주체에 부여되는 사용 권한을 이해하면 Exchange 2010을 설치하는 데 필요한 최소한의 사용 권한을 결정할 수 있습니다.
경우에 따라 ACL은 일반 속성인 ntSecurityDescriptor에는 적용되지 않고 msExchMailboxSecurityDescriptor 같은 다른 속성에 적용됩니다. 디렉터리 서비스는 Windows 보안 설명자에 지정되지 않은 보안을 적용할 수 없습니다. 대부분의 경우 이러한 ACL은 저장소 서비스가 적절한 개체에 ACL을 저장할 수 있도록 복제됩니다. 그러나 원시 이진 데이터 이외에는 이러한 ACL을 볼 수 있는 도구가 없습니다.
각 사용 권한 표의 열에는 다음 정보가 들어 있습니다.
- 계정 사용 권한이 부여되거나 거부된 보안 주체입니다.
- ACE 유형 ACE(액세스 제어 항목) 유형입니다.
- 허용 ACE 허용 ACE는 ACE와 연결된 사용자 또는 그룹이 항목에 액세스하도록 허용합니다.
- 거부 ACE 거부 ACE는 ACE와 연결된 사용자 또는 그룹이 항목에 액세스하지 못하도록 합니다.
- 상속 자식 개체에 사용되는 상속의 유형입니다.
- 모두는 사용 권한이 개체 및 모든 하위 개체에 적용됨을 나타냅니다.
- 설명은 사용 권한이 속성/적용 대상 행에 나열된 개체 클래스에 적용됨을 나타냅니다.
- 없음은 해당 사용 권한이 개체에만 적용됨을 나타냅니다.
- 사용 권한 개체에 부여되는 사용 권한입니다.
- 속성/적용 대상 경우에 따라 사용 권한은 지정된 속성, 속성 집합 또는 개체 클래스에만 적용됩니다. 여기에는 이러한 제한된 사용 권한이 지정됩니다.
- 설명 적용되는 경우 이 열에서는 사용 권한이 필요한 이유를 설명하거나 사용 권한에 대한 기타 정보를 제공합니다.
사용 권한은 보통 보기/편집 탭의 고급 보기에 있는 ADSI(Active Directory 서비스 인터페이스) 편집(AdsiEdit.msc) 보안 속성 페이지에서 사용되는 이름별로 표에 나열됩니다. ADSI 편집 보안 속성 페이지에는 사용 권한이 훨씬 압축되어 표시되어 있습니다. LDP 도구(Ldp.exe)는 액세스 마스크를 숫자 값으로 직접 표시합니다. 설치 코드는 미리 정의된 상수를 기준으로 사용 권한을 참조합니다.
다음 표에서는 이러한 값 간의 관계를 보여 줍니다.
| ADSI 편집 요약 페이지 | ADSI 편집 고급 보기, 보기/편집 탭 | 지정된 개체에 적용된 ACL 항목 | 이진값 (LDP의 액세스 마스크) |
|---|---|---|---|
모든 권한 |
모든 권한 |
|
|
읽기 |
내용 보기 + 모든 속성 읽기 + 사용 권한 읽기 |
|
|
쓰기 |
모든 속성 쓰기 + 모든 유효한 쓰기 |
|
|
|
내용 보기 |
|
|
|
모든 속성 읽기 |
|
|
|
모든 속성 쓰기 |
|
|
|
삭제 |
|
|
|
하위 트리 삭제 |
|
|
|
사용 권한 읽기 |
|
|
|
사용 권한 수정 |
|
|
|
소유자 수정 |
|
|
|
모든 유효한 쓰기 |
|
|
|
모든 확장 권한 |
|
|
모든 자식 개체 만들기 |
모든 자식 개체 만들기 |
|
|
모든 자식 개체 삭제 |
모든 자식 개체 삭제 |
|
|
|
|
|
|
확장 권한은 개별 응용 프로그램에서 지정하는 사용자 지정 권한으로, ACL에서 지정합니다. 하지만 Active Directory에서는 의미가 없습니다. 확장 권한은 특정 응용 프로그램에서 적용합니다. Exchange 확장 권한의 예로는 "공용 폴더 만들기" 또는 "정보 저장소에 명명된 속성 만들기" 등이 있습니다.
참고
Microsoft Exchange Server 2003 설치 중에 설정되는 사용 권한에 대한 자세한 내용은 Exchange Server 2003에서 Active Directory 사용 권한 작업(영문)을 참조하십시오. Microsoft Exchange Server 2007 설치 중에 설정되는 사용 권한에 대한 자세한 내용은 Exchange 2007 서버 설치 권한 참조를 참조하십시오.
레거시 Exchange 권한 준비
이 섹션의 사용 권한 표에서는 setup /PrepareLegacyExchangePermissions 명령을 실행할 때 설정되는 사용 권한을 보여 줍니다.
개체의 고유 이름: DC=<domain>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 |
|---|---|---|---|---|
Exchange Enterprise Servers |
허용 ACE |
모두 |
속성 쓰기 |
Exchange 정보 |
Authenticated Users |
허용 ACE |
모두 |
속성 읽기 |
Exchange 정보 |
개체의 고유 이름: CN=AdminSDHolder,CN=System,DC=<도메인>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 |
|---|---|---|---|---|
Exchange Enterprise Servers |
허용 ACE |
모두 |
속성 읽기 속성 쓰기 |
Exchange 정보 |
개체의 고유 이름: CN=<조직>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<도메인>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 |
|---|---|---|---|---|
Exchange Domain Servers |
허용 ACE |
모두 |
속성 쓰기 |
Exchange 정보 |
Active Directory 준비 사용 권한
이 섹션의 사용 권한 표에서는 Setup /PrepareAD 명령을 실행할 때 설정되는 사용 권한을 보여 줍니다.
Microsoft Exchange 컨테이너 사용 권한
다음 표에서는 구성 파티션 내에서 Microsoft Exchange 컨테이너에 설정되는 사용 권한을 보여 줍니다.
개체의 고유 이름: CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<도메인>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 | 설명 |
|---|---|---|---|---|---|
Installation Account |
허용 ACE |
모두 |
모든 권한 |
|
|
조직 관리 |
허용 ACE |
모두 |
모든 권한 |
|
|
Exchange Trusted Subsystem |
허용 ACE |
모두 |
모든 권한 |
|
|
Exchange Servers |
허용 ACE |
모두 |
읽기 |
|
|
Authenticated Users |
허용 ACE |
없음 |
속성 읽기 내용 보기 |
|
|
Public Folder Management |
허용 ACE |
모두 |
사용 권한 읽기 내용 보기 속성 읽기 개체 나열 |
|
|
Delegated Setup |
허용 ACE |
모두 |
사용 권한 읽기 내용 보기 속성 읽기 개체 나열 |
|
|
Microsoft Exchange 자동 검색 컨테이너 사용 권한
다음 표에서는 구성 파티션 내에서 Microsoft Exchange 자동 검색 컨테이너에 설정되는 사용 권한을 보여 줍니다.
개체의 고유 이름: CN=Microsoft Exchange Autodiscover,CN=Services,CN=Configuration,DC=<도메인>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 |
|---|---|---|---|---|
Exchange Servers |
허용 ACE |
모두 |
읽기 |
|
Microsoft Exchange 조직 컨테이너 사용 권한
이 섹션의 사용 권한 표에서는 구성 파티션 내에서 Microsoft Exchange 조직 및 하위 컨테이너에 설정되는 사용 권한을 보여 줍니다.
개체의 고유 이름: CN=<조직>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<도메인>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 | 설명 |
|---|---|---|---|---|---|
Enterprise Admins Root Domain Admins Installation Account 조직 관리 |
거부 ACE |
모두 |
다른 사람 이름으로 보내기 다음으로 받기 |
|
Windows 관리자는 사서함을 열 수 없습니다. |
Enterprise Admins Schema Admins Root Domain Admins Installation Account 조직 관리 |
거부 ACE |
모두 |
Exchange 웹 서비스 가장 Exchange 웹 서비스 토큰 직렬화 |
|
확장 권한 |
Enterprise Admins Schema Admins Root Domain Admins Installation Account 조직 관리 Exchange Servers |
거부 ACE |
모두 |
전송 액세스 저장 제한된 위임 저장 읽기 권한 저장 읽기/쓰기 권한 저장 |
|
|
Authenticated Users |
거부 ACE |
설명 |
속성 읽기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
액세스 제어 |
|
|
조직 관리 |
허용 ACE |
모두 |
사용 권한 읽기 내용 보기 속성 읽기 개체 나열 |
|
|
Public Folder Management |
허용 ACE |
모두 |
사용 권한 읽기 내용 보기 속성 읽기 개체 나열 |
|
|
NT Authority\Network Service |
허용 ACE |
모두 |
읽기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 쓰기 |
|
|
조직 관리 |
허용 ACE |
모두 |
최상위 공용 폴더 만들기 |
|
|
Public Folder Management |
허용 ACE |
모두 |
최상위 공용 폴더 만들기 |
|
|
조직 관리 |
허용 ACE |
모두 |
정보 저장소 상태 보기 |
|
|
Public Folder Management |
허용 ACE |
모두 |
정보 저장소 상태 보기 |
|
|
조직 관리 |
허용 ACE |
모두 |
정보 저장소 관리 |
|
|
Public Folder Management |
허용 ACE |
모두 |
정보 저장소 관리 |
|
|
조직 관리 |
허용 ACE |
모두 |
정보 저장소에 명명된 속성 만들기 |
|
|
Public Folder Management |
허용 ACE |
모두 |
정보 저장소에 명명된 속성 만들기 |
|
|
조직 관리 |
허용 ACE |
모두 |
공용 폴더 ACL 수정 |
|
|
Public Folder Management |
허용 ACE |
모두 |
공용 폴더 ACL 수정 |
|
|
조직 관리 |
허용 ACE |
모두 |
공용 폴더 할당량 수정 |
|
|
Public Folder Management |
허용 ACE |
모두 |
공용 폴더 할당량 수정 |
|
|
조직 관리 |
허용 ACE |
모두 |
공용 폴더 관리 ACL 수정 |
|
|
Public Folder Management |
허용 ACE |
모두 |
공용 폴더 관리 ACL 수정 |
|
|
조직 관리 |
허용 ACE |
모두 |
공용 폴더 만료 수정 |
|
|
Public Folder Management |
허용 ACE |
모두 |
공용 폴더 만료 수정 |
|
|
조직 관리 |
허용 ACE |
모두 |
공용 폴더 복제본 목록 수정 |
|
|
Public Folder Management |
허용 ACE |
모두 |
공용 폴더 복제본 목록 수정 |
|
|
조직 관리 |
허용 ACE |
모두 |
공용 폴더 삭제된 항목 보존 수정 |
|
|
Public Folder Management |
허용 ACE |
모두 |
공용 폴더 삭제된 항목 보존 수정 |
|
|
조직 관리 |
허용 ACE |
모두 |
공용 폴더 만들기 |
|
|
Public Folder Management |
허용 ACE |
모두 |
공용 폴더 만들기 |
|
|
Everyone NT Authority\Anonymous Logon |
허용 ACE |
모두 |
정보 저장소에 명명된 속성 만들기 |
|
|
Everyone NT Authority\Anonymous Logon |
허용 ACE |
모두 |
공용 폴더 만들기 |
|
|
Everyone NT Authority\Anonymous Logon |
허용 ACE |
설명 |
사용 권한 읽기 내용 보기 속성 읽기 개체 나열 |
|
|
Everyone NT Authority\Anonymous Logon |
허용 ACE |
설명 |
사용 권한 읽기 내용 보기 속성 읽기 개체 나열 |
|
|
Exchange Servers |
허용 ACE |
설명 |
사용 권한 읽기 내용 보기 속성 읽기 개체 나열 |
|
|
개체의 고유 이름: CN=All Address Lists,CN=Address Lists Container,CN=<조직>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 |
|---|---|---|---|---|
Authenticated Users |
허용 ACE |
모두 |
내용 보기 |
|
조직 관리 |
허용 ACE |
모두 |
속성 쓰기 |
|
Public Folder Management |
허용 ACE |
모두 |
속성 쓰기 |
|
개체의 고유 이름: CN=Offline Address Lists,CN=Address Lists Container, CN=<조직>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 |
|---|---|---|---|---|
Authenticated Users |
허용 ACE |
모두 |
오프라인 주소록 다운로드 |
|
개체의 고유 이름: CN=Addressing,CN=<조직>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 |
|---|---|---|---|---|
Authenticated users |
허용 ACE |
모두 |
읽기 |
|
개체의 고유 이름: CN=Recipient Policies,CN=<조직>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 |
|---|---|---|---|---|
조직 관리 |
허용 ACE |
모두 |
속성 쓰기 |
|
Public Folder Management |
허용 ACE |
모두 |
속성 쓰기 |
|
구성 파티션 컨테이너 사용 권한
이 섹션의 사용 권한 표에서는 구성 파티션 내 다양한 컨테이너의 Setup /PrepareAD 명령에 의해 설정되는 사용 권한을 보여 줍니다.
개체의 고유 이름: CN=Sites,CN=Configuration,DC=<도메인>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 |
|---|---|---|---|---|
조직 관리 Exchange Trusted Subsystem |
허용 ACE |
모두 |
속성 쓰기 |
|
조직 관리 Exchange Trusted Subsystem |
허용 ACE |
모두 |
속성 쓰기 |
|
조직 관리 Exchange Trusted Subsystem |
허용 ACE |
모두 |
속성 쓰기 |
|
조직 관리 Exchange Trusted Subsystem |
허용 ACE |
|
속성 쓰기 |
|
조직 관리 Exchange Trusted Subsystem |
허용 ACE |
모두 |
속성 쓰기 |
|
조직 관리 Exchange Trusted Subsystem |
허용 ACE |
설명 |
사용 권한 읽기 내용 보기 속성 읽기 개체 나열 |
|
조직 관리 Exchange Trusted Subsystem |
허용 ACE |
설명 |
사용 권한 읽기 내용 보기 속성 읽기 개체 나열 |
|
조직 관리 Exchange Trusted Subsystem |
허용 ACE |
자식 |
자식 만들기 자식 삭제 트리 삭제 |
|
조직 관리 Exchange Trusted Subsystem |
허용 ACE |
설명 |
사용 권한 읽기 내용 보기 속성 읽기 개체 나열 |
|
조직 관리 Exchange Trusted Subsystem |
허용 ACE |
자식 |
자식 만들기 자식 삭제 트리 삭제 |
|
조직 관리 Exchange Trusted Subsystem |
허용 ACE |
자식 |
자식 만들기 자식 삭제 트리 삭제 |
|
개체의 고유 이름: CN=Deleted Objects,CN=Configuration,DC=<도메인>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 | 설명 |
|---|---|---|---|---|---|
Exchange Servers |
허용 ACE |
모두 |
내용 보기 |
|
|
Organization Administration |
허용 ACE |
모두 |
사용 권한 읽기 사용 권한 쓰기 내용 보기 속성 읽기 개체 나열 |
|
|
Installation Account |
허용 ACE |
모두 |
사용 권한 읽기 사용 권한 쓰기 내용 보기 속성 읽기 개체 나열 |
|
|
Exchange Trusted Subsystem |
허용 ACE |
모두 |
사용 권한 읽기 내용 보기 속성 읽기 개체 나열 |
|
|
Exchange 관리 그룹 사용 권한
Setup /PrepareAD 명령은 또한 조직 내의 관리 그룹에 대해 다음 사용 권한을 구성합니다.
개체의 고유 이름: CN=<관리자 그룹>,CN=Administrative Groups,CN=<조직>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 | 설명 |
|---|---|---|---|---|---|
조직 관리 |
허용 ACE |
설명 |
받는 사람 업데이트 서비스 액세스 |
|
Exchange 받는 사람 관리자가 프록시 주소 정보를 사용하여 받는 사람을 스탬프 처리할 수 있도록 허용합니다. |
NT AUTHORITY\SYSTEM |
허용 ACE |
설명 |
받는 사람 업데이트 서비스 액세스 |
|
서버에서 프록시 주소 정보를 사용하여 받는 사람을 스탬프 처리할 수 있도록 허용합니다. |
Public Folder Management |
허용 ACE |
설명 |
받는 사람 업데이트 서비스 액세스 |
|
Exchange 공용 폴더 관리자가 프록시 주소 정보를 사용하여 받는 사람을 스탬프 처리할 수 있도록 허용합니다. |
개체의 고유 이름: CN=Advanced Security Settings,CN=<관리자 그룹>,CN=Administrative Groups,CN=<조직>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 |
|---|---|---|---|---|
Authenticated Users |
허용 ACE |
없음 |
내용 보기 |
|
개체의 고유 이름: CN=Encryption,CN=Advanced Security Settings,CN=<관리자 그룹>,CN=Administrative Groups,CN=<조직>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 |
|---|---|---|---|---|
Authenticated Users |
허용 ACE |
없음 |
속성 읽기 |
|
개체의 고유 이름: CN=Arrays,CN=<관리자 그룹>,CN=Administrative Groups,CN=<조직>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 |
|---|---|---|---|---|
Authenticated Users |
허용 ACE |
없음 |
내용 보기 |
|
개체의 고유 이름: CN=Database Availability Groups,CN=<관리자 그룹>,CN=Administrative Groups,CN=<조직>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 |
|---|---|---|---|---|
Authenticated Users |
허용 ACE |
없음 |
내용 보기 |
|
개체의 고유 이름: CN=Databases,CN=<관리자 그룹>,CN=Administrative Groups,CN=<조직>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 |
|---|---|---|---|---|
Authenticated Users |
허용 ACE |
없음 |
내용 보기 |
|
개체의 고유 이름: CN=Servers,CN=<관리자 그룹>,CN=Administrative Groups,CN=<조직>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 | 설명 |
|---|---|---|---|---|---|
Exchange Servers |
거부 ACE |
모두 |
다음으로 받기 |
|
Exchange Servers는 사서함을 열 수 없습니다. |
Authenticated Users |
허용 ACE |
없음 |
내용 보기 |
|
|
Microsoft Exchange 보안 그룹 컨테이너 사용 권한
이 섹션의 사용 권한 표에서는 루트 도메인 파티션 내에서 Microsoft Exchange 보안 그룹 컨테이너에 설정되는 사용 권한을 보여 줍니다.
개체의 고유 이름: OU=Microsoft Exchange Security Groups,DC=<루트 도메인>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 |
|---|---|---|---|---|
조직 관리 |
허용 ACE |
모두 |
모든 권한 |
|
Exchange Trusted Subsystem |
허용 ACE |
모두 |
자식 만들기 자식 삭제 |
|
Exchange Trusted Subsystem |
허용 ACE |
설명 |
속성 쓰기 |
|
개체의 고유 이름: CN=Organization Management,OU=Microsoft Exchange Security Groups,DC=<루트 도메인>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 |
|---|---|---|---|---|
조직 관리 |
허용 ACE |
모두 |
모든 권한 |
|
개체의 고유 이름: CN=ExchangeLegacyInterop,OU=Microsoft Exchange Security Groups,DC=<루트 도메인>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 |
|---|---|---|---|---|
조직 관리 |
허용 ACE |
모두 |
모든 권한 |
|
개체의 고유 이름: CN=Exchange Servers,OU=Microsoft Exchange Security Groups,DC=<루트 도메인>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 |
|---|---|---|---|---|
조직 관리 |
허용 ACE |
모두 |
모든 권한 |
|
Root Domain Administrators |
허용 ACE |
모두 |
구성원 읽기 구성원 쓰기 |
|
Child Domain Administrators |
허용 ACE |
모두 |
구성원 읽기 구성원 쓰기 |
|
도메인 준비
다음 표에서는 Setup /PrepareDomain 명령을 실행할 때 설정되는 사용 권한을 보여 줍니다.
개체의 고유 이름: DC=<domain>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 | 설명 |
|---|---|---|---|---|---|
Authenticated Users |
허용 ACE |
모두 |
속성 읽기 |
|
|
NT AUTHORITY\NETWORK |
허용 ACE |
모두 |
속성 읽기 |
|
전송 서비스 읽기 권한을 부여합니다. |
Exchange Servers |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 읽기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 읽기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 읽기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 읽기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 읽기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 읽기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
복제 동기화 |
|
확장 권한 |
Exchange Servers |
허용 ACE |
모두 |
자식 만들기 자식 삭제 자식 표시 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 쓰기 |
|
|
조직 관리 |
허용 ACE |
모두 |
읽기 |
|
|
조직 관리 |
허용 ACE |
모두 |
속성 쓰기 |
|
|
조직 관리 |
허용 ACE |
모두 |
속성 쓰기 |
|
|
조직 관리 |
허용 ACE |
모두 |
속성 쓰기 |
|
|
조직 관리 |
허용 ACE |
모두 |
속성 쓰기 |
|
|
조직 관리 |
허용 ACE |
모두 |
속성 쓰기 |
|
|
조직 관리 |
허용 ACE |
모두 |
속성 쓰기 |
|
|
조직 관리 |
허용 ACE |
모두 |
속성 쓰기 |
|
|
조직 관리 |
허용 ACE |
모두 |
속성 쓰기 |
|
|
조직 관리 |
허용 ACE |
모두 |
속성 쓰기 |
|
|
조직 관리 |
허용 ACE |
모두 |
속성 쓰기 |
|
|
조직 관리 |
허용 ACE |
모두 |
모든 권한 |
|
|
조직 관리 |
허용 ACE |
모두 |
속성 쓰기 |
|
|
조직 관리 |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Trusted Subsystem |
허용 ACE |
모두 |
읽기 |
|
|
Exchange Trusted Subsystem |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Trusted Subsystem |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Trusted Subsystem |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Trusted Subsystem |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Trusted Subsystem |
허용 ACE |
모두 |
모든 권한 |
|
|
Exchange Trusted Subsystem |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Trusted Subsystem |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Trusted Subsystem |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Trusted Subsystem |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Trusted Subsystem |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Trusted Subsystem |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Trusted Subsystem |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Trusted Subsystem |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Trusted Subsystem |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Trusted Subsystem |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Windows Permissions |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Windows Permissions |
허용 ACE |
모두 |
트리 삭제 WriteDACL |
|
|
Exchange Windows Permissions |
허용 ACE |
모두 |
트리 삭제 WriteDACL |
|
|
Exchange Windows Permissions |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Windows Permissions |
허용 ACE |
모두 |
자식 만들기 자식 삭제 |
|
|
Exchange Windows Permissions |
허용 ACE |
모두 |
자식 만들기 자식 삭제 |
|
|
Exchange Windows Permissions |
허용 ACE |
모두 |
자식 만들기 자식 삭제 |
|
|
Exchange Windows Permissions |
허용 ACE |
모두 |
자식 만들기 자식 삭제 |
|
|
Exchange Windows Permissions |
허용 ACE |
모두 |
자식 만들기 자식 삭제 |
|
|
Exchange Windows Permissions |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Windows Permissions |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Windows Permissions |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Windows Permissions |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Windows Permissions |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Windows Permissions |
허용 ACE |
모두 |
암호 다시 설정 |
|
확장 권한 |
Exchange Windows Permissions |
허용 ACE |
모두 |
암호 변경 |
|
확장 권한 |
개체의 고유 이름: CN=AdminSDHolder,CN=System,DC=<도메인>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 | 설명 |
|---|---|---|---|---|---|
Exchange Servers |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 읽기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 읽기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 읽기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 읽기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 읽기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 읽기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
복제 동기화 |
|
확장 권한 |
Exchange Servers |
허용 ACE |
모두 |
자식 만들기 자식 삭제 자식 표시 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
속성 쓰기 |
|
|
조직 관리 |
허용 ACE |
모두 |
읽기 |
|
|
조직 관리 |
허용 ACE |
모두 |
속성 쓰기 |
|
|
조직 관리 |
허용 ACE |
모두 |
속성 쓰기 |
|
|
조직 관리 |
허용 ACE |
모두 |
속성 쓰기 |
|
|
조직 관리 |
허용 ACE |
모두 |
속성 쓰기 |
|
|
조직 관리 |
허용 ACE |
모두 |
속성 쓰기 |
|
|
조직 관리 |
허용 ACE |
모두 |
속성 쓰기 |
|
|
조직 관리 |
허용 ACE |
모두 |
속성 쓰기 |
|
|
조직 관리 |
허용 ACE |
모두 |
속성 쓰기 |
|
|
조직 관리 |
허용 ACE |
모두 |
속성 쓰기 |
|
|
조직 관리 |
허용 ACE |
모두 |
속성 쓰기 |
|
|
조직 관리 |
허용 ACE |
모두 |
모든 권한 |
|
|
조직 관리 |
허용 ACE |
모두 |
속성 쓰기 |
|
|
조직 관리 |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Trusted Subsystem |
허용 ACE |
모두 |
읽기 |
|
|
Exchange Trusted Subsystem |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Trusted Subsystem |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Trusted Subsystem |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Trusted Subsystem |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Trusted Subsystem |
허용 ACE |
모두 |
모든 권한 |
|
|
Exchange Trusted Subsystem |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Trusted Subsystem |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Trusted Subsystem |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Trusted Subsystem |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Trusted Subsystem |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Trusted Subsystem |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Trusted Subsystem |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Trusted Subsystem |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Trusted Subsystem |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Exchange Trusted Subsystem |
허용 ACE |
모두 |
속성 쓰기 |
|
|
개체의 고유 이름: CN=Microsoft Exchange System Objects,DC=<도메인>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 |
|---|---|---|---|---|
NT AUTHORITY\NETWORK |
허용 ACE |
모두 |
속성 읽기 |
|
Authenticated Users |
허용 ACE |
모두 |
사용 권한 읽기 |
|
Authenticated Users |
허용 ACE |
모두 |
속성 읽기 |
|
Authenticated Users |
허용 ACE |
모두 |
속성 읽기 |
|
Authenticated Users |
허용 ACE |
모두 |
속성 읽기 |
|
Exchange Servers |
거부 ACE |
모두 |
트리 삭제 |
|
Exchange Servers |
허용 ACE |
모두 |
읽기 트리 삭제 |
|
Exchange Servers |
허용 ACE |
모두 |
자식 만들기 자식 삭제 |
|
Exchange Servers |
허용 ACE |
모두 |
|
|
Exchange Servers |
허용 ACE |
설명 |
속성 쓰기 |
|
Exchange Servers |
허용 ACE |
설명 |
속성 쓰기 |
|
조직 관리 |
허용 ACE |
모두 |
읽기 |
|
조직 관리 |
허용 ACE |
설명 |
속성 쓰기 |
|
조직 관리 |
허용 ACE |
모두 |
자식 만들기 자식 삭제 |
|
조직 관리 |
허용 ACE |
설명 |
속성 읽기 속성 쓰기 |
|
조직 관리 |
허용 ACE |
설명 |
속성 읽기 속성 쓰기 |
|
조직 관리 |
허용 ACE |
설명 |
속성 읽기 속성 쓰기 |
|
조직 관리 |
허용 ACE |
설명 |
속성 읽기 속성 쓰기 |
|
조직 관리 |
허용 ACE |
설명 |
속성 읽기 속성 쓰기 |
|
조직 관리 |
허용 ACE |
설명 |
속성 읽기 속성 쓰기 |
|
조직 관리 |
허용 ACE |
설명 |
속성 읽기 속성 쓰기 |
|
조직 관리 |
허용 ACE |
설명 |
속성 읽기 속성 쓰기 |
|
조직 관리 |
허용 ACE |
설명 |
속성 읽기 속성 쓰기 |
|
조직 관리 |
허용 ACE |
설명 |
속성 읽기 속성 쓰기 |
|
조직 관리 |
허용 ACE |
설명 |
속성 읽기 속성 쓰기 |
|
조직 관리 |
허용 ACE |
설명 |
속성 읽기 속성 쓰기 |
|
조직 관리 |
허용 ACE |
설명 |
속성 읽기 속성 쓰기 |
|
조직 관리 |
허용 ACE |
설명 |
속성 읽기 속성 쓰기 |
|
조직 관리 |
허용 ACE |
설명 |
속성 읽기 속성 쓰기 |
|
Public Folder Management |
허용 ACE |
모두 |
읽기 |
|
Public Folder Management |
허용 ACE |
설명 |
속성 읽기 속성 쓰기 |
|
Public Folder Management |
허용 ACE |
설명 |
속성 읽기 속성 쓰기 |
|
Public Folder Management |
허용 ACE |
설명 |
속성 읽기 속성 쓰기 |
|
Public Folder Management |
허용 ACE |
설명 |
속성 읽기 속성 쓰기 |
|
Public Folder Management |
허용 ACE |
설명 |
속성 읽기 속성 쓰기 |
|
Public Folder Management |
허용 ACE |
설명 |
속성 읽기 속성 쓰기 |
|
Public Folder Management |
허용 ACE |
설명 |
속성 읽기 속성 쓰기 |
|
Public Folder Management |
허용 ACE |
설명 |
속성 읽기 속성 쓰기 |
|
Public Folder Management |
허용 ACE |
설명 |
속성 읽기 속성 쓰기 |
|
Public Folder Management |
허용 ACE |
설명 |
속성 읽기 속성 쓰기 |
|
Public Folder Management |
허용 ACE |
설명 |
속성 읽기 속성 쓰기 |
|
Public Folder Management |
허용 ACE |
설명 |
속성 읽기 속성 쓰기 |
|
Public Folder Management |
허용 ACE |
설명 |
속성 읽기 속성 쓰기 |
|
Public Folder Management |
허용 ACE |
설명 |
속성 읽기 속성 쓰기 |
|
Public Folder Management |
허용 ACE |
설명 |
속성 읽기 속성 쓰기 |
|
Exchange Trusted Subsystem |
허용 ACE |
모두 |
읽기 |
|
Exchange Trusted Subsystem |
허용 ACE |
설명 |
속성 읽기 속성 쓰기 |
|
Exchange Trusted Subsystem |
허용 ACE |
설명 |
속성 읽기 속성 쓰기 |
|
Exchange Trusted Subsystem |
허용 ACE |
설명 |
속성 읽기 속성 쓰기 |
|
Exchange Trusted Subsystem |
허용 ACE |
설명 |
속성 읽기 속성 쓰기 |
|
Exchange Trusted Subsystem |
허용 ACE |
설명 |
속성 읽기 속성 쓰기 |
|
Exchange Trusted Subsystem |
허용 ACE |
설명 |
속성 읽기 속성 쓰기 |
|
Exchange Trusted Subsystem |
허용 ACE |
설명 |
속성 읽기 속성 쓰기 |
|
Exchange Trusted Subsystem |
허용 ACE |
설명 |
속성 읽기 속성 쓰기 |
|
Exchange Trusted Subsystem |
허용 ACE |
설명 |
속성 읽기 속성 쓰기 |
|
Exchange Trusted Subsystem |
허용 ACE |
설명 |
속성 읽기 속성 쓰기 |
|
Exchange Trusted Subsystem |
허용 ACE |
설명 |
속성 읽기 속성 쓰기 |
|
Exchange Trusted Subsystem |
허용 ACE |
설명 |
속성 읽기 속성 쓰기 |
|
Exchange Trusted Subsystem |
허용 ACE |
설명 |
속성 읽기 속성 쓰기 |
|
Exchange Trusted Subsystem |
허용 ACE |
설명 |
속성 읽기 속성 쓰기 |
|
Exchange Trusted Subsystem |
허용 ACE |
설명 |
속성 읽기 속성 쓰기 |
|
서버 역할 설치
클라이언트 액세스, 허브 전송, 통합 메시징 및 사서함 서버 역할을 설치하는 동안 설치 프로그램은 Organization Management라는 관리 역할 그룹의 구성원이 서버를 관리할 수 있도록 로컬 컴퓨터의 관리자 보안 그룹에 Organization Management USG를 추가합니다.
다음 사용 권한 표에서는 클라이언트 액세스, 허브 전송, 통합 메시징 또는 사서함 서버 역할을 설치할 때 설정되는 사용 권한을 보여 줍니다.
개체의 고유 이름: CN=<서버>,CN=Servers,CN=<관리자 그룹>,CN=Administrative Groups,CN=<조직>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 | 설명 |
|---|---|---|---|---|---|
MACHINE$ |
허용 ACE |
모두 |
읽기 |
|
|
MACHINE$ |
허용 ACE |
없음 |
속성 쓰기 |
|
|
Exchange Servers |
허용 ACE |
모두 |
전송 액세스 저장 제한된 위임 저장 읽기 전용 권한 저장 읽기 및 쓰기 권한 저장 |
|
확장 권한 |
NT AUTHORITY\NETWORK |
허용 ACE |
모두 |
Exchange 웹 서비스 토큰 직렬화 |
|
확장 권한 클라이언트 액세스 서버 역할 개체에만 부여됩니다. |
NT AUTHORITY\NETWORK |
허용 ACE |
모두 |
읽기 |
|
허브 전송 서버 역할 개체에만 부여됩니다. |
Delegated Setup |
허용 ACE |
모두 |
모든 권한 |
|
|
Delegated Setup |
허용 ACE |
모두 |
읽기 |
|
|
Delegated Setup |
거부 ACE |
모두 |
자식 만들기 자식 삭제 |
|
|
Authenticated Users |
허용 ACE |
모두 |
속성 읽기 |
|
|
Delegated Setup |
거부 ACE |
모두 |
다음으로 받기 다른 사람 이름으로 보내기 |
|
확장 권한 |
데이터베이스 가용성 그룹
이 섹션의 사용 권한 표에서는 데이터베이스 가용성 그룹 및 해당 구성원에 대해 설정되는 사용 권한을 보여 줍니다.
개체의 고유 이름: CN=<DAG 이름>,CN=Database Availability Groups,CN=<관리자 그룹>,CN=Administrative Groups,CN=<조직>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 |
|---|---|---|---|---|
Authenticated Users |
허용 ACE |
없음 |
속성 읽기 |
|
개체의 고유 이름: CN=<DAG 이름>,CN=Computers,DC=<도메인>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 |
|---|---|---|---|---|
Mailbox Server Computer Account$ |
허용 ACE |
없음 |
삭제 사용 권한 읽기 내용 보기 속성 읽기 트리 삭제 개체 나열 |
|
Mailbox Server Computer Account$ |
허용 ACE |
없음 |
속성 쓰기 |
|
Mailbox Server Computer Account$ |
허용 ACE |
없음 |
속성 쓰기 |
|
Mailbox Server Computer Account$ |
허용 ACE |
없음 |
속성 쓰기 |
|
Mailbox Server Computer Account$ |
허용 ACE |
없음 |
속성 쓰기 |
|
Mailbox Server Computer Account$ |
허용 ACE |
없음 |
속성 쓰기 |
|
Mailbox Server Computer Account$ |
허용 ACE |
없음 |
속성 쓰기 |
|
Mailbox Server Computer Account$ |
허용 ACE |
없음 |
속성 쓰기 |
|
Edge 전송
Edge 전송 서버를 설치하고 Exchange 조직에 대해 Edge 구독을 설정하는 경우 Edge 전송 서버를 조직 내에서 인스턴스화하면 다음 사용 권한 표의 사용 권한이 설정됩니다.
개체의 고유 이름: CN=<서버>,CN=Servers,CN=<관리자 그룹>,CN=Administrative Groups,CN=<조직>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 | 설명 |
|---|---|---|---|---|---|
Exchange Servers |
허용 ACE |
모두 |
속성 쓰기 |
|
|
Authenticated Users |
허용 ACE |
없음 |
속성 읽기 |
|
ACE는 |
클라이언트 액세스 서버 설치
첫 번째 클라이언트 액세스 서버를 설치하는 동안 다음 컨테이너가 만들어집니다. 다음 사용 권한 표에서는 적용되는 사용 권한을 보여 줍니다.
개체의 고유 이름: CN=Availability Configuration,CN=<조직>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 | 설명 |
|---|---|---|---|---|---|
Exchange Servers |
허용 ACE |
설명 |
속성 읽기 |
|
확장 권한 |
허브 전송 서버 설치
각 허브 전송 서버를 설치하는 동안 다음 사용 권한이 설정됩니다.
개체의 고유 이름: CN=Default <Server>,CN=SMTP Receive Connectors,CN=Protocols,CN=<서버>,CN=Servers,CN=<관리자 그룹>,CN=<조직>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 | 설명 |
|---|---|---|---|---|---|
ExchangeLegacyInterop |
거부 ACE |
모두 |
포리스트 헤더 허용 |
|
|
ExchangeLegacyInterop |
거부 ACE |
모두 |
조직 헤더 허용 |
|
|
Exchange Servers |
허용 ACE |
모두 |
모든 보낸 사람 허용 |
|
|
ExchangeLegacyInterop |
허용 ACE |
모두 |
모든 보낸 사람 허용 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
허용 ACE |
모두 |
모든 보낸 사람 허용 |
|
허브 전송 서버의 잘 알려진 SID(보안 식별자)입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
허용 ACE |
모두 |
모든 보낸 사람 허용 |
|
Edge 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
허용 ACE |
모두 |
모든 보낸 사람 허용 |
|
외부 보안 서버의 잘 알려진 SID입니다. |
Exchange Servers |
허용 ACE |
모두 |
EXCH50 허용 |
|
|
ExchangeLegacyInterop |
허용 ACE |
모두 |
EXCH50 허용 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
허용 ACE |
모두 |
EXCH50 허용 |
|
허브 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
허용 ACE |
모두 |
EXCH50 허용 |
|
Edge 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
허용 ACE |
모두 |
EXCH50 허용 |
|
외부 보안 서버의 잘 알려진 SID입니다. |
Exchange Servers |
허용 ACE |
모두 |
모든 받는 사람에게 메시지 전송 |
|
|
ExchangeLegacyInterop |
허용 ACE |
모두 |
모든 받는 사람에게 메시지 전송 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
허용 ACE |
모두 |
모든 받는 사람에게 메시지 전송 |
|
허브 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
허용 ACE |
모두 |
모든 받는 사람에게 메시지 전송 |
|
Edge 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
허용 ACE |
모두 |
모든 받는 사람에게 메시지 전송 |
|
외부 보안 서버의 잘 알려진 SID입니다. |
Exchange Servers |
허용 ACE |
모두 |
XShadow 허용 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
허용 ACE |
모두 |
XShadow 허용 |
|
Edge 전송 서버의 잘 알려진 SID입니다. |
Exchange Servers |
허용 ACE |
모두 |
라우팅 헤더 허용 |
|
|
ExchangeLegacyInterop |
허용 ACE |
모두 |
라우팅 헤더 허용 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
허용 ACE |
모두 |
라우팅 헤더 허용 |
|
허브 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
허용 ACE |
모두 |
라우팅 헤더 허용 |
|
Edge 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
허용 ACE |
모두 |
라우팅 헤더 허용 |
|
외부 보안 서버의 잘 알려진 SID입니다. |
Exchange Servers |
허용 ACE |
모두 |
포리스트 헤더 허용 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
허용 ACE |
모두 |
포리스트 헤더 허용 |
|
허브 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
허용 ACE |
모두 |
포리스트 헤더 허용 |
|
Edge 전송 서버의 잘 알려진 SID입니다. |
Exchange Servers |
허용 ACE |
모두 |
인증 플래그 허용 |
|
|
ExchangeLegacyInterop |
허용 ACE |
모두 |
인증 플래그 허용 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
허용 ACE |
모두 |
인증 플래그 허용 |
|
허브 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
허용 ACE |
모두 |
인증 플래그 허용 |
|
Edge 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
허용 ACE |
모두 |
인증 플래그 허용 |
|
외부 보안 서버의 잘 알려진 SID입니다. |
Exchange Servers |
허용 ACE |
모두 |
스팸 방지 무시 |
|
|
ExchangeLegacyInterop |
허용 ACE |
모두 |
스팸 방지 무시 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
허용 ACE |
모두 |
스팸 방지 무시 |
|
허브 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
허용 ACE |
모두 |
스팸 방지 무시 |
|
Edge 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
허용 ACE |
모두 |
스팸 방지 무시 |
|
외부 보안 서버의 잘 알려진 SID입니다. |
Exchange Servers |
허용 ACE |
모두 |
메시지 크기 제한 무시 |
|
|
ExchangeLegacyInterop |
허용 ACE |
모두 |
메시지 크기 제한 무시 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
허용 ACE |
모두 |
메시지 크기 제한 무시 |
|
허브 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
허용 ACE |
모두 |
메시지 크기 제한 무시 |
|
Edge 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
허용 ACE |
모두 |
메시지 크기 제한 무시 |
|
외부 보안 서버의 잘 알려진 SID입니다. |
Exchange Servers |
허용 ACE |
모두 |
조직 헤더 허용 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
허용 ACE |
모두 |
조직 헤더 허용 |
|
허브 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
허용 ACE |
모두 |
조직 헤더 허용 |
|
Edge 전송 서버의 잘 알려진 SID입니다. |
Exchange Servers |
허용 ACE |
모두 |
서버로 메시지 전송 |
|
|
ExchangeLegacyInterop |
허용 ACE |
모두 |
서버로 메시지 전송 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
허용 ACE |
모두 |
서버로 메시지 전송 |
|
허브 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
허용 ACE |
모두 |
서버로 메시지 전송 |
|
Edge 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
허용 ACE |
모두 |
서버로 메시지 전송 |
|
외부 보안 서버의 잘 알려진 SID입니다. |
Exchange Servers |
허용 ACE |
모두 |
신뢰할 수 있는 도메인 보낸 사람 허용 |
|
|
ExchangeLegacyInterop |
허용 ACE |
모두 |
신뢰할 수 있는 도메인 보낸 사람 허용 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
허용 ACE |
모두 |
신뢰할 수 있는 도메인 보낸 사람 허용 |
|
허브 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
허용 ACE |
모두 |
신뢰할 수 있는 도메인 보낸 사람 허용 |
|
Edge 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
허용 ACE |
모두 |
신뢰할 수 있는 도메인 보낸 사람 허용 |
|
외부 보안 서버의 잘 알려진 SID입니다. |
Authenticated Users |
허용 ACE |
모두 |
모든 받는 사람에게 메시지 전송 |
|
|
Authenticated Users |
허용 ACE |
모두 |
라우팅 헤더 허용 |
|
|
Authenticated Users |
허용 ACE |
모두 |
스팸 방지 무시 |
|
|
Authenticated Users |
허용 ACE |
모두 |
서버로 메시지 전송 |
|
|
개체의 고유 이름: CN=Client <Server>,CN=SMTP Receive Connectors,CN=Protocols,CN=<서버>,CN=Servers,CN=<관리자 그룹>,CN=<조직>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 |
|---|---|---|---|---|
Authenticated Users |
허용 ACE |
모두 |
모든 받는 사람에게 메시지 전송 |
|
Authenticated Users |
허용 ACE |
모두 |
라우팅 헤더 허용 |
|
Authenticated Users |
허용 ACE |
모두 |
스팸 방지 무시 |
|
Authenticated Users |
허용 ACE |
모두 |
서버로 메시지 전송 |
|
SMTP 송신 커넥터 만들기
다음 표에서는 송신 커넥터를 만들 때 설정되는 사용 권한을 보여 줍니다.
개체의 고유 이름: CN=<커넥터 이름>,CN=Connections,CN=<라우팅 그룹>,CN=Routing Groups, CN=<관리자 그룹>,CN=<조직>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 | 설명 |
|---|---|---|---|---|---|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
허용 ACE |
모두 |
조직 헤더 보내기 |
|
허브 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
허용 ACE |
모두 |
조직 헤더 보내기 |
|
Edge 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
허용 ACE |
모두 |
포리스트 헤더 보내기 |
|
허브 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
허용 ACE |
모두 |
포리스트 헤더 보내기 |
|
Edge 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
허용 ACE |
모두 |
XShadow 보내기 |
|
허브 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
허용 ACE |
모두 |
XShadow 보내기 |
|
Edge 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-10 |
허용 ACE |
모두 |
라우팅 헤더 보내기 |
|
파트너 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
허용 ACE |
모두 |
라우팅 헤더 보내기 |
|
허브 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
허용 ACE |
모두 |
라우팅 헤더 보내기 |
|
Edge 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
허용 ACE |
모두 |
라우팅 헤더 보내기 |
|
외부 보안 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-24 |
허용 ACE |
모두 |
라우팅 헤더 보내기 |
|
레거시 Exchange 서버의 잘 알려진 SID입니다. |
NT AUTHORITY\ANONYMOUS LOGON |
허용 ACE |
모두 |
라우팅 헤더 보내기 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
허용 ACE |
모두 |
Exch50 보내기 |
|
허브 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
허용 ACE |
모두 |
Exch50 보내기 |
|
Edge 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
허용 ACE |
모두 |
Exch50 보내기 |
|
외부 보안 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-24 |
허용 ACE |
모두 |
Exch50 보내기 |
|
레거시 Exchange 서버의 잘 알려진 SID입니다. |