Exchange 2007 서버 설치 권한 참조
적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
마지막으로 수정된 항목: 2009-12-08
이 항목에서는 Microsoft Exchange Server 2007 조직을 설치하는 데 필요한 사용 권한에 대해 설명합니다.
일부 경우에는 일반 속성인 ntSecurityDescriptor가 아닌 msExchMailboxSecurityDescriptor 등의 다른 속성에 ACL(액세스 제어 목록)이 적용됩니다. 디렉터리 서비스는 Microsoft Windows 보안 설명자에 지정되지 않은 보안을 적용할 수 없습니다. 대부분의 경우 이러한 ACL은 저장소 서비스가 적절한 개체에 ACL을 저장할 수 있도록 복제됩니다. 그러나 원시 이진 데이터 이외에는 이러한 ACL을 볼 수 있는 도구가 없습니다.
각 사용 권한 테이블의 열에는 다음 정보가 포함되어 있습니다.
계정 사용 권한이 부여되거나 거부된 보안 주체입니다.
ACE 유형 ACE(액세스 제어 항목) 유형입니다.
ACE 허용
ACE 거부
상속 하위 개체에 사용하는 상속 유형입니다.
모두는 사용 권한이 개체 및 모든 하위 개체에 적용됨을 나타냅니다.
설명은 사용 권한이 속성/적용 대상 행에 나열되어 있는 개체 클래스에 적용됨을 나타냅니다.
없음은 해당 사용 권한이 개체에만 적용됨을 나타냅니다.
사용 권한 개체에 부여되는 사용 권한입니다.
속성/적용 대상 일부 경우에는 사용 권한이 지정된 속성, 속성 집합 또는 개체 클래스에만 적용됩니다. 이러한 제한적 사용 권한이 여기에서 지정됩니다.
기울임꼴로 되어 있는 이름은 읽기 속성 또는 쓰기 속성이 적용되는 특성을 나타냅니다.
일반 텍스트로 되어 있는 이름은 ACE가 상속되는 개체 클래스를 나타냅니다.
굵게 되어 있는 이름은 하위 개체 만들기 또는 하위 개체 삭제 권한이 적용되는 클래스 이름을 나타냅니다.
설명 적용 가능한 경우 이 열에는 사용 권한이 필요한 이유 또는 사용 권한에 대한 기타 정보가 있습니다.
사용 권한은 보통 보기/편집 탭의 고급 보기에 있는 ADSI(Active Directory 서비스 인터페이스) 편집(AdsiEdit.msc) 보안 속성 페이지에서 사용하는 이름별로 표에 나열됩니다. ADSI 편집 보안 속성 페이지에는 권한 보기가 훨씬 압축적으로 나열되어 있습니다. LDP 도구(Ldp.exe)는 액세스 마스크를 숫자 값으로 직접 표시합니다. 설치 코드는 미리 정의된 상수를 기준으로 사용 권한을 참조합니다.
다음 표에서는 이러한 값 간의 관계를 보여줍니다.
| ADSI 편집 요약 페이지 | ADSI 편집 고급 보기, 보기/편집 탭 | 지정된 개체에 적용하는 ACL 항목 | 이진값 (LDP의 액세스 마스크) |
|---|---|---|---|
모든 권한 |
모든 권한 |
WRITE_OWNER | WRITE_DAC | READ_CONTROL | DELETE | ACTRL_DS_CONTROL_ACCESS | ACTRL_DS_LIST_OBJECT | ACTRL_DS_DELETE_TREE | ACTRL_DS_WRITE_PROP | ACTRL_DS_READ_PROP | ACTRL_DS_SELF | ACTRL_DS_LIST | ACTRL_DS_DELETE_CHILD | ACTRL_DS_CREATE_CHILD |
0x000F01FF |
읽기 |
내용 보기 + 개체 보기 + 모든 속성 읽기 + 읽기 권한 |
ACTRL_DS_LIST | ACTRL_DS_READ_PROP | READ_CONTROL |
0x00020014 |
쓰기 |
모든 속성 쓰기 + 모든 유효한 쓰기 |
ACTRL_DS_WRITE_PROP | ACTRL_DS_SELF |
0x00000028 |
|
내용 보기 |
ACTRL_DS_LIST |
0x00000004 |
|
모든 속성 읽기 |
ACTRL_DS_READ_PROP |
0x00000010 |
|
모든 속성 쓰기 |
ACTRL_DS_WRITE_PROP |
0x00000020 |
|
삭제 |
삭제 |
0x00010000 |
|
하위 트리 삭제 |
ACTRL_DS_DELETE_TREE |
0x00000040 |
|
읽기 권한 |
READ_CONTROL |
0x00020000 |
|
사용 권한 수정 |
WRITE_DAC |
0x00040000 |
|
소유자 수정 |
WRITE_OWNER |
0x00080000 |
|
모든 유효한 쓰기 |
ACTRL_DS_SELF |
0x00000008 |
|
모든 확장 권한 |
ACTRL_DS_CONTROL_ACCESS |
0x00000100 |
모든 하위 개체 만들기 |
모든 하위 개체 만들기 |
ACTRL_DS_CREATE_CHILD |
0x00000001 |
모든 하위 개체 삭제 |
모든 하위 개체 삭제 |
ACTRL_DS_DELETE_CHILD |
0x00000002 |
|
|
ACTRL_DS_LIST_OBJECT |
0x00000080 |
확장 권한은 개별 응용 프로그램에서 지정하는 사용자 지정 권한으로, ACL에서 지정합니다. 그러나 이러한 권한은 Active Directory 디렉터리 서비스에서는 아무런 의미가 없습니다. 확장 권한은 특정 응용 프로그램에서 적용됩니다. Exchange 확장 권한의 예로는 "공용 폴더 만들기" 또는 "정보 저장소에 명명된 속성 만들기" 등이 있습니다.
참고
Microsoft Exchange Server 2003 설치 중에 설정되는 사용 권한에 대한 자세한 내용은 Exchange Server 2003에서 Active Directory 사용 권한 작업을 참조하십시오.
레거시 Exchange 권한 준비
이 섹션의 권한 테이블에서는 setup /PrepareLegacyExchangePermissions 명령을 실행할 때 설정되는 사용 권한을 보여줍니다.
개체의 고유 이름: DC=<domain>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 | 설명 |
|---|---|---|---|---|---|
Exchange Enterprise Servers |
ACE 허용 |
모두 |
쓰기 속성 |
Exchange 정보 |
|
인증된 사용자 |
ACE 허용 |
모두 |
읽기 속성 |
Exchange 정보 |
|
개체의 고유 이름: CN=AdminSDHolder,CN=System,DC=<domain>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 | 설명 |
|---|---|---|---|---|---|
Exchange Enterprise Servers |
ACE 허용 |
모두 |
읽기 속성 쓰기 속성 |
Exchange 정보 |
|
개체의 고유 이름: CN=<organization>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domain>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 | 설명 |
|---|---|---|---|---|---|
Exchange Domain Servers |
ACE 허용 |
모두 |
쓰기 속성 |
Exchange 정보 |
|
Active Directory 준비 사용 권한
이 섹션의 권한 테이블에서는 Setup /PrepareAD 명령을 실행할 때 설정되는 사용 권한을 보여줍니다.
Microsoft Exchange 컨테이너 사용 권한
다음 표에서는 구성 파티션 내에서 Microsoft Exchange 컨테이너에 대해 설정되는 사용 권한을 보여줍니다.
개체의 고유 이름: CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domain>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 | 설명 |
|---|---|---|---|---|---|
설치 계정 |
ACE 허용 |
모두 |
모든 권한 |
|
/PrepareAD를 실행하는 데 사용하는 계정입니다. |
Exchange Servers |
ACE 허용 |
모두 |
읽기 |
|
|
인증된 사용자 |
ACE 허용 |
없음 |
읽기 속성 내용 보기 |
|
|
Exchange 조직 관리자 |
ACE 허용 |
모두 |
모든 권한 |
|
|
Microsoft Exchange 조직 컨테이너 사용 권한
이 섹션의 사용 권한 테이블에서는 구성 파티션 내에서 Microsoft Exchange 조직 및 하위 컨테이너에 대해 설정되는 사용 권한을 보여줍니다.
개체의 고유 이름: CN=<organization>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domain>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 | 설명 |
|---|---|---|---|---|---|
엔터프라이즈 관리자 루트 도메인 관리자 설치 계정 |
ACE 거부 |
모두 |
다른 사람 이름으로 보내기 다음으로 받기 |
|
Windows 관리자는 사서함을 열 수 없습니다. |
엔터프라이즈 관리자 루트 도메인 관리자 설치 계정 |
ACE 거부 |
모두 |
전송 액세스 저장 제한 위임 저장 읽기 권한 저장 읽기/쓰기 권한 저장 Exchange Web Services 가장 Exchange Web Services 토큰 직렬화 |
|
확장 권한 |
Exchange Servers |
ACE 거부 |
모두 |
전송 액세스 저장 제한 위임 저장 읽기 전용 권한 저장 읽기 및 쓰기 권한 저장 |
|
확장 권한 |
인증된 사용자 |
ACE 거부 |
설명 |
읽기 속성 |
msExchAvailabilityUserPassword/msExchAvailabilityAddressSpace |
|
인증된 사용자 |
ACE 허용 |
없음 |
읽기 속성 개체 보기 |
|
|
모든 사람 및 익명 |
ACE 허용 |
모두 |
공용 폴더 만들기 |
|
확장 권한 |
모든 사람 및 익명 |
ACE 허용 |
모두 |
정보 저장소에 명명된 속성 만들기 |
|
확장 권한 |
모든 사람 및 익명 |
ACE 허용 |
모두 |
읽기 |
msExchPrivateMDB |
|
모든 사람 및 익명 |
ACE 허용 |
모두 |
읽기 |
msExchPublicMDB |
|
Exchange Servers |
ACE 허용 |
모두 |
모든 확장 권한 |
|
|
Exchange Servers |
ACE 허용 |
모두 |
쓰기 속성 |
groupT |
|
Exchange Servers |
ACE 허용 |
모두 |
쓰기 속성 |
msExchMailboxSecurityDescriptor |
|
Exchange Servers |
ACE 허용 |
모두 |
쓰기 속성 |
msExchUMServerWritableFlags |
|
Exchange Servers |
ACE 허용 |
모두 |
쓰기 속성 |
msExchDatabaseCreated |
|
Exchange Servers |
ACE 허용 |
모두 |
쓰기 속성 |
공용 정보 |
|
Exchange Servers |
ACE 허용 |
모두 |
쓰기 속성 |
msExchUserCulture |
|
Exchange Servers |
ACE 허용 |
모두 |
쓰기 속성 |
siteFolderGUID |
|
Exchange Servers |
ACE 허용 |
모두 |
쓰기 속성 |
msExchMobileMailboxFlags |
|
Exchange Servers |
ACE 허용 |
모두 |
쓰기 속성 |
siteFolderServer |
|
Exchange Servers |
ACE 허용 |
모두 |
쓰기 속성 |
msExchEDBOffline |
|
Exchange Servers |
ACE 허용 |
모두 |
쓰기 속성 |
userCertificate |
|
Exchange Servers |
ACE 허용 |
모두 |
쓰기 속성 |
Exchange 개인 정보 |
|
Exchange Servers |
ACE 허용 |
모두 |
쓰기 속성 |
Exchange 정보 |
|
Exchange Servers |
ACE 허용 |
모두 |
쓰기 속성 |
msExchPatchMDB |
|
Exchange Servers |
ACE 허용 |
모두 |
쓰기 속성 |
publicDelegates |
|
Exchange Servers |
ACE 허용 |
모두 |
쓰기 속성 |
msExchUMSpokenName |
|
Exchange Servers |
ACE 허용 |
모두 |
쓰기 속성 |
msExchUMPinChecksum |
|
Exchange Servers |
ACE 허용 |
설명 |
읽기 |
siteAddressing |
|
스키마 관리자 |
ACE 거부 |
모두 |
Exchange Web Services 가장 Exchange Web Services 토큰 직렬화 |
|
확장 권한 |
Exchange 조직 관리자 |
ACE 거부 |
모두 |
다른 사람 이름으로 보내기 다음으로 받기 |
|
Exchange 관리자는 사서함을 열 수 없습니다. |
Exchange 조직 관리자 |
ACE 거부 |
모두 |
Exchange Web Services 가장 Exchange Web Services 토큰 직렬화 |
|
확장 권한 |
Exchange 보기 권한만 있는 관리자 |
ACE 허용 |
모두 |
정보 저장소 상태 보기 |
|
확장 권한 |
Exchange 공용 폴더 관리자 |
ACE 허용 |
모두 |
읽기 |
|
|
Exchange 공용 폴더 관리자 |
ACE 허용 |
모두 |
최상위 공용 폴더 만들기 |
|
확장 권한 |
Exchange 공용 폴더 관리자 |
ACE 허용 |
모두 |
정보 저장소 상태 보기 |
|
확장 권한 |
Exchange 공용 폴더 관리자 |
ACE 허용 |
모두 |
정보 저장소 관리 |
|
확장 권한 |
Exchange 공용 폴더 관리자 |
ACE 허용 |
모두 |
정보 저장소에 명명된 속성 만들기 |
|
확장 권한 |
Exchange 공용 폴더 관리자 |
ACE 허용 |
모두 |
공용 폴더 ACL 수정 |
|
확장 권한 |
Exchange 공용 폴더 관리자 |
ACE 허용 |
모두 |
공용 폴더 할당량 수정 |
|
확장 권한 |
Exchange 공용 폴더 관리자 |
ACE 허용 |
모두 |
공용 폴더 관리 ACL 수정 |
|
확장 권한 |
Exchange 공용 폴더 관리자 |
ACE 허용 |
모두 |
공용 폴더 만료 수정 |
|
확장 권한 |
Exchange 공용 폴더 관리자 |
ACE 허용 |
모두 |
공용 폴더 복제 목록 수정 |
|
확장 권한 |
Exchange 공용 폴더 관리자 |
ACE 허용 |
모두 |
공용 폴더의 삭제된 항목 보존 기간 수정 |
|
확장 권한 |
Exchange 공용 폴더 관리자 |
ACE 허용 |
모두 |
공용 폴더 만들기 |
|
확장 권한 |
개체의 고유 이름: CN=Address Lists Container,CN=<organization>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 | 설명 |
|---|---|---|---|---|---|
인증된 사용자 |
ACE 허용 |
모두 |
내용 보기 |
|
|
Exchange 받는 사람 관리자 |
ACE 허용 |
모두 |
쓰기 속성 |
msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
|
Exchange 공용 폴더 관리자 |
ACE 허용 |
모두 |
쓰기 속성 |
msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
개체의 고유 이름: CN=Offline Address Lists,CN=Address Lists Container, CN=<organization>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 | 설명 |
|---|---|---|---|---|---|
인증된 사용자 |
ACE 허용 |
모두 |
오프라인 주소록 다운로드 |
|
|
개체의 고유 이름: CN=Recipient Update Services,CN=Address Lists Container, CN=<organization>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 | 설명 |
|---|---|---|---|---|---|
Exchange Servers |
ACE 허용 |
모두 |
모든 권한 |
|
|
개체의 고유 이름: CN=Addressing,CN=<organization>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 | 설명 |
|---|---|---|---|---|---|
인증된 사용자 |
ACE 허용 |
모두 |
읽기 |
|
|
개체의 고유 이름: CN=Recipient Policies,CN=<organization>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 | 설명 |
|---|---|---|---|---|---|
Exchange 받는 사람 관리자 |
ACE 허용 |
모두 |
쓰기 속성 |
msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
|
Exchange 공용 폴더 관리자 |
ACE 허용 |
모두 |
쓰기 속성 |
msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
개체의 고유 이름: CN=Message Classifications,CN=Transport Settings, CN=<organization>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 | 설명 |
|---|---|---|---|---|---|
인증된 사용자 |
ACE 허용 |
모두 |
내용 보기 |
|
|
개체의 고유 이름: CN=ExACPrivileged,CN=<language>,CN=Message Classifications,CN=Transport Settings, CN=<organization>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 | 설명 |
|---|---|---|---|---|---|
인증된 사용자 |
ACE 허용 |
모두 |
읽기 |
|
|
개체의 고유 이름: CN=ExCompanyConfidential,CN=<language>,CN=Message Classifications,CN=Transport Settings, CN=<organization>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 | 설명 |
|---|---|---|---|---|---|
인증된 사용자 |
ACE 허용 |
모두 |
읽기 |
|
|
개체의 고유 이름: CN=ExCompanyInternal,CN=<language>,CN=Message Classifications,CN=Transport Settings, CN=<organization>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 | 설명 |
|---|---|---|---|---|---|
인증된 사용자 |
ACE 허용 |
모두 |
읽기 |
|
|
구성 파티션 컨테이너 사용 권한
이 섹션의 권한 테이블에서는 구성 파티션 내에서 다양한 컨테이너에 대해 Setup /PrepareAD 명령으로 설정되는 사용 권한을 보여줍니다.
개체의 고유 이름: CN=Sites,CN=Configuration,DC=<domain>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 | 설명 |
|---|---|---|---|---|---|
Exchange 조직 관리자 |
ACE 허용 |
모두 |
쓰기 속성 |
msExchTransportSiteFlags/site |
|
Exchange 조직 관리자 |
ACE 허용 |
모두 |
쓰기 속성 |
msExchCost/siteLink |
|
개체의 고유 이름: CN=Deleted Objects,CN=Configuration,DC=<domain>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 | 설명 |
|---|---|---|---|---|---|
Exchange Servers |
ACE 허용 |
모두 |
내용 보기 |
|
|
Exchange 조직 관리자 |
ACE 허용 |
모두 |
읽기 쓰기 권한 |
|
|
Exchange 관리 그룹 권한
Setup /PrepareAD 명령은 조직 내의 관리 그룹에 대해 다음 사용 권한도 구성합니다.
개체의 고유 이름: CN=<admin group>,CN=Administrative Groups,CN=<organization>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 | 설명 |
|---|---|---|---|---|---|
Exchange 받는 사람 관리자 |
ACE 허용 |
설명 |
받는 사람 업데이트 서비스 액세스 |
msExchExchangeServer |
Exchange 받는 사람 관리자가 프록시 주소 정보를 사용하여 받는 사람을 스탬프 처리할 수 있도록 허용합니다. |
시스템 |
ACE 허용 |
설명 |
받는 사람 업데이트 서비스 액세스 |
msExchExchangeServer |
서버에서 프록시 주소 정보를 사용하여 받는 사람을 스탬프 처리할 수 있도록 허용합니다. |
Exchange 공용 폴더 관리자 |
ACE 허용 |
설명 |
받는 사람 업데이트 서비스 액세스 |
msExchExchangeServer |
Exchange 공용 폴더 관리자가 프록시 주소 정보를 사용하여 받는 사람을 스탬프 처리할 수 있도록 허용합니다. |
개체의 고유 이름: CN=Servers,CN=<admin group>,CN=Administrative Groups,CN=<organization>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 | 설명 |
|---|---|---|---|---|---|
Exchange Servers |
ACE 거부 |
모두 |
다음으로 받기 |
|
Exchange Servers는 사서함을 열 수 없습니다. |
인증된 사용자 |
ACE 허용 |
없음 |
내용 보기 |
|
|
개체의 고유 이름: CN=Advanced Security Settings,CN=<admin group>,CN=Administrative Groups,CN=<organization>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 | 설명 |
|---|---|---|---|---|---|
인증된 사용자 |
ACE 허용 |
없음 |
내용 보기 |
|
|
개체의 고유 이름: CN=Encryption,CN=Advanced Security Settings,CN=<admin group>,CN=Administrative Groups,CN=<organization>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 | 설명 |
|---|---|---|---|---|---|
인증된 사용자 |
ACE 허용 |
없음 |
읽기 속성 |
|
|
Microsoft Exchange 보안 그룹 컨테이너 사용 권한
이 섹션의 권한 테이블에서는 루트 도메인 파티션 내에서 Microsoft Exchange 보안 그룹 컨테이너에 대해 설정되는 사용 권한을 보여줍니다.
개체의 고유 이름: OU=Microsoft Exchange Security Groups,DC=<root domain>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 | 설명 |
|---|---|---|---|---|---|
Exchange Trusted Subsystem |
ACE 허용 |
모두 |
모든 권한 |
Exchange 2007 SP2 설치 프로그램에서는 이 그룹을 만들어 로컬 관리자 그룹에 추가합니다. Exchange Trusted Subsystem은 권한 수준이 높은 유니버설 보안 그룹으로, 조직의 모든 Exchange 관련 개체에 대한 읽기 및 쓰기 권한이 있습니다. 자세한 내용은 Exchange 2007용 최신 서비스 팩 또는 업데이트 롤업을 설치하는 방법을 참조하십시오. |
|
Exchange 조직 관리자 |
ACE 허용 |
모두 |
모든 권한 |
|
|
개체의 고유 이름: CN=Exchange Organization Administrators,OU=Microsoft Exchange Security Groups,DC=<root domain>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 | 설명 |
|---|---|---|---|---|---|
Exchange 조직 관리자 |
ACE 허용 |
모두 |
모든 권한 |
|
|
개체의 고유 이름: CN=Exchange Recipient Administrators,OU=Microsoft Exchange Security Groups,DC=<root domain>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 | 설명 |
|---|---|---|---|---|---|
Exchange 조직 관리자 |
ACE 허용 |
모두 |
모든 권한 |
|
|
개체의 고유 이름: CN=Exchange View-Only Administrators,OU=Microsoft Exchange Security Groups,DC=<root domain>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 | 설명 |
|---|---|---|---|---|---|
Exchange 조직 관리자 |
ACE 허용 |
모두 |
모든 권한 |
|
|
개체의 고유 이름: CN=ExchangeLegacyInterop,OU=Microsoft Exchange Security Groups,DC=<root domain>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 | 설명 |
|---|---|---|---|---|---|
Exchange 조직 관리자 |
ACE 허용 |
모두 |
모든 권한 |
|
|
개체의 고유 이름: CN=Exchange Servers,OU=Microsoft Exchange Security Groups,DC=<root domain>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 | 설명 |
|---|---|---|---|---|---|
Exchange 조직 관리자 |
ACE 허용 |
모두 |
모든 권한 |
|
|
루트 도메인 관리자 |
ACE 허용 |
모두 |
읽기 구성원 쓰기 구성원 |
|
|
하위 도메인 관리자 |
ACE 허용 |
모두 |
읽기 구성원 쓰기 구성원 |
|
|
도메인 준비
다음 표에서는 Setup /PrepareDomain 명령을 실행하면 설정되는 사용 권한을 보여줍니다.
개체의 고유 이름: DC=<domain> and CN=AdminSDHolder,CN=System,CN=<domain>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 | 설명 |
|---|---|---|---|---|---|
인증된 사용자 |
ACE 허용 |
모두 |
읽기 속성 |
Exchange 정보 |
|
Exchange Servers |
ACE 허용 |
모두 |
읽기 속성 |
Exchange 개인 정보 |
|
Exchange Servers |
ACE 허용 |
모두 |
읽기 속성 |
Exchange 정보 |
|
Exchange Servers |
ACE 허용 |
모두 |
쓰기 속성 |
groupType |
|
Exchange Servers |
ACE 허용 |
모두 |
쓰기 속성 |
publicDelegates |
|
Exchange Servers |
ACE 허용 |
모두 |
쓰기 속성 |
userCertificate |
|
Exchange Servers |
ACE 허용 |
모두 |
쓰기 속성 |
msExchUMPinChecksum |
|
Exchange Servers |
ACE 허용 |
모두 |
쓰기 속성 |
msExchMobileMailboxFlags |
|
Exchange Servers |
ACE 허용 |
모두 |
쓰기 속성 |
msExchMailboxSecurityDescriptor |
|
Exchange Servers |
ACE 허용 |
모두 |
쓰기 속성 |
msExchUserCulture |
|
Exchange Servers |
ACE 허용 |
모두 |
쓰기 속성 |
msExchUMServerWriteableFlags |
|
Exchange Servers |
ACE 허용 |
모두 |
읽기 속성 |
garbageCollPeriod |
|
Exchange Servers |
ACE 허용 |
모두 |
읽기 속성 |
userAccountControl |
|
Exchange Servers |
ACE 허용 |
모두 |
읽기 속성 |
canonicalName |
|
Exchange Servers |
ACE 허용 |
모두 |
읽기 속성 |
memberOf |
|
Exchange Servers |
ACE 허용 |
설명 |
사용 권한 수정 |
그룹 |
이 사용 권한은 Microsoft Exchange Server 2007 SP1 Setup /PrepareDomain에서 제거되었습니다. Microsoft Exchange Server 2007을 이미 설치한 경우에는 Exchange 2007 SP1을 배포한 후에도 이 권한을 가집니다. |
Exchange Servers |
ACE 허용 |
모두 |
암호 변경 |
|
확장 권한 |
Exchange 받는 사람 관리자 |
ACE 허용 |
모두 |
읽기 |
|
|
Exchange 받는 사람 관리자 |
ACE 허용 |
모두 |
쓰기 속성 |
Exchange 정보 |
|
Exchange 받는 사람 관리자 |
ACE 허용 |
모두 |
쓰기 속성 |
Exchange 개인 정보 |
|
Exchange 받는 사람 관리자 |
ACE 허용 |
모두 |
쓰기 속성 |
legacyExchangeDN |
|
Exchange 받는 사람 관리자 |
ACE 허용 |
모두 |
쓰기 속성 |
displayName |
|
Exchange 받는 사람 관리자 |
ACE 허용 |
모두 |
쓰기 속성 |
adminDisplayName |
|
Exchange 받는 사람 관리자 |
ACE 허용 |
모두 |
쓰기 속성 |
displayNamePrintable |
|
Exchange 받는 사람 관리자 |
ACE 허용 |
모두 |
쓰기 속성 |
publicDelegates |
|
Exchange 받는 사람 관리자 |
ACE 허용 |
모두 |
쓰기 속성 |
garbageCollPeriod |
|
Exchange 받는 사람 관리자 |
ACE 허용 |
모두 |
쓰기 속성 |
textEncodedORAddress |
|
Exchange 받는 사람 관리자 |
ACE 허용 |
모두 |
쓰기 속성 |
showInAddressBook |
|
Exchange 받는 사람 관리자 |
ACE 허용 |
모두 |
쓰기 속성 |
proxyAddresses |
|
Exchange 받는 사람 관리자 |
ACE 허용 |
모두 |
쓰기 속성 |
메일 |
|
Exchange 받는 사람 관리자 |
ACE 허용 |
모두 |
하위 개체 만들기 하위 개체 삭제 |
msExchDynamicDistributionList |
|
Exchange 받는 사람 관리자 |
ACE 허용 |
설명 |
모든 권한 |
msExchDynamicDistributionList |
|
개체의 고유 이름: CN=Microsoft Exchange System Objects,DC=<domain>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 | 설명 |
|---|---|---|---|---|---|
Exchange Servers |
ACE 허용 |
모두 |
읽기 트리 삭제 |
|
|
Exchange Servers |
ACE 거부 |
모두 |
트리 삭제 |
|
Exchange 2003 RUS는 MESO(Microsoft Exchange 시스템 개체) 컨테이너에서 ACE 읽기를 제거합니다. |
Exchange Servers |
ACE 허용 |
모두 |
하위 개체 만들기 하위 개체 삭제 |
publicFolder |
|
Exchange Servers |
ACE 허용 |
설명 |
쓰기 속성 |
publicFolder |
|
Exchange Servers |
ACE 허용 |
모두 |
하위 개체 만들기 |
msExchSystemMailbox |
|
Exchange Servers |
ACE 허용 |
설명 |
쓰기 속성 |
msExchSystemMailbox |
|
Exchange 조직 관리자 |
ACE 허용 |
모두 |
하위 개체 삭제 |
msExchSystemMailbox |
|
인증된 사용자 |
ACE 허용 |
모두 |
읽기 권한 |
|
|
인증된 사용자 |
ACE 허용 |
모두 |
읽기 |
|
|
인증된 사용자 |
ACE 허용 |
모두 |
읽기 속성 |
garbageCollPeriod adminDisplayName modifyTimeStamp |
|
Exchange 공용 폴더 관리자 |
ACE 허용 |
모두 |
읽기 속성 쓰기 속성 |
Exchange-Information / publicFolder Exchange-Personal-Information / publicFolder legacyExchangeDN / publicFolder displayName / publicFolder displayNamePrintable / publicFolder publicDelegates / publicFolder garbageCollPeriod / publicFolder textEncodedORAddress / publicFolder showInAddressBook / publicFolder proxyAddresses / publicFolder mail / publicFolder pFContacts / publicFolder msDS-PhoneticDisplayName / publicFolder cn / publicFolder name / publicFolder |
Exchange 공용 폴더 관리자 역할을 통해 메일 사용 가능 공용 폴더 프록시 개체의 메일 관련 속성을 관리할 수 있도록 허용합니다. |
Exchange 공용 폴더 관리자 |
ACE 허용 |
모두 |
읽기 속성 |
서버 설치
허브 전송, 통합 메시징, 사서함 및 클라이언트 액세스 서버 역할을 설치하는 동안 이름이 Exchange 조직 관리자인 관리자 역할 그룹의 구성원이 서버를 관리할 수 있도록 Exchange 조직 관리자 보안 그룹이 로컬 컴퓨터의 관리자 보안 그룹에 추가됩니다.
다음 사용 권한 테이블에서는 클러스터되지 않은 컴퓨터에 허브 전송, 통합 메시징, 사서함 또는 클라이언트 액세스 서버 역할을 설치할 때 설정되는 사용 권한을 보여줍니다.
개체의 고유 이름: CN=<server>,CN=Servers,CN=<admin group>,CN=Administrative Groups,CN=<organization>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 | 설명 |
|---|---|---|---|---|---|
MACHINE$ |
ACE 허용 |
모두 |
읽기 |
|
|
MACHINE$ |
ACE 허용 |
없음 |
쓰기 속성 |
msExchServerSite msExchEdgeSyncCredential |
|
Exchange Servers |
ACE 허용 |
모두 |
전송 액세스 저장 제한 위임 저장 읽기 전용 권한 저장 읽기 및 쓰기 권한 저장 |
|
확장 권한 |
인증된 사용자 |
ACE 허용 |
없음 |
읽기 속성 |
|
ACE는 msExchExchangeServer 클래스 개체 defaultSecurityDescriptor의 스키마에서 정의됩니다. |
클러스터된 사서함 서버 설치
클러스터된 사서함 서버를 설치하는 경우에는 다음 사용 권한 테이블에 나열되어 있는 사용 권한이 대신 설정됩니다.
개체의 고유 이름: CN=<server>,CN=Servers,CN=<admin group>,CN=Administrative Groups,CN=<organization>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 | 설명 |
|---|---|---|---|---|---|
CLUSTEREDNODE$ |
ACE 허용 |
모두 |
읽기 |
|
첫 번째로 설치되는 노드가 이 사용 권한을 가집니다. |
CLUSTEREDNODE$ |
ACE 허용 |
모두 |
모든 권한 |
|
Exchange 클러스터에서 이후에 설치되는 모든 노드에는 이 사용 권한이 있습니다. |
CLUSTEREDNODE$ |
ACE 허용 |
없음 |
쓰기 속성 |
msExchServerSite msExchEdgeSyncCredential |
|
Exchange Servers |
ACE 허용 |
모두 |
전송 액세스 저장 제한 위임 저장 읽기 전용 권한 저장 읽기 및 쓰기 권한 저장 |
|
확장 권한 |
인증된 사용자 |
ACE 허용 |
없음 |
읽기 속성 |
|
ACE는 msExchExchangeServer 클래스 개체 defaultSecurityDescriptor의 스키마에서 정의됩니다. |
클러스터된 사서함 서버 컴퓨터 계정
클러스터된 사서함 서버를 설치하면 다음 사용 권한 테이블의 사용 권한이 도메인 파티션 내에서 클러스터된 사서함 서버 컴퓨터 계정에 대해 설정됩니다.
개체의 고유 이름: CN=<server>,CN=Computers,DC=<domain> or CN=<server>,OU=<organizational unit>,DC=<domain>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 | 설명 |
|---|---|---|---|---|---|
클러스터 서비스 계정 |
ACE 허용 |
없음 |
읽기 액세스 제어 |
|
|
클러스터 서비스 계정 |
ACE 허용 |
없음 |
쓰기 속성 |
로그온 정보 |
|
클러스터 서비스 계정 |
ACE 허용 |
없음 |
쓰기 속성 |
설명 |
|
클러스터 서비스 계정 |
ACE 허용 |
없음 |
쓰기 속성 |
sAMAccountName |
|
클러스터 서비스 계정 |
ACE 허용 |
없음 |
쓰기 속성 |
계정 제한 |
|
클러스터 서비스 계정 |
ACE 허용 |
없음 |
DNS 호스트 이름에 유효한 쓰기 |
|
|
클러스터 서비스 계정 |
ACE 허용 |
없음 |
서비스 사용자 이름에 유효한 쓰기 |
|
|
Edge 전송
Edge 전송 서버를 설치하고 Exchange 조직에 대해 Edge 구독을 설정하는 경우 Edge 전송 서버를 조직 내에서 인스턴스화하면 다음 사용 권한 테이블의 사용 권한이 설정됩니다.
개체의 고유 이름: CN=<server>,CN=Servers,CN=<admin group>,CN=Administrative Groups,CN=<organization>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 | 설명 |
|---|---|---|---|---|---|
Exchange Servers |
ACE 허용 |
모두 |
쓰기 속성 |
|
|
인증된 사용자 |
ACE 허용 |
없음 |
읽기 속성 |
|
ACE는 msExchExchangeServer 클래스 개체 defaultSecurityDescriptor의 스키마에서 정의됩니다. |
클라이언트 액세스 서버 설치
첫 번째 클라이언트 액세스 서버를 설치하는 동안 다음 컨테이너가 만들어집니다. 다음 사용 권한 테이블에서는 적용되는 사용 권한을 보여줍니다.
개체의 고유 이름: CN=Availability Configuration,CN=<organization>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 | 설명 |
|---|---|---|---|---|---|
Exchange Servers |
ACE 허용 |
설명 |
읽기 속성 |
msExchAvailabilityUserPassword/msExchAvailabilityAddressSpaceObjects |
확장 권한 |
허브 전송 서버 설치
각 허브 전송 서버를 설치하는 동안 다음 사용 권한이 설정됩니다.
개체의 고유 이름: CN=Default <Server>,CN=SMTP Receive Connectors,CN=Protocols,CN=<Server>,CN=Servers,CN=<admin group>,CN=<organization>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 | 설명 |
|---|---|---|---|---|---|
ExchangeLegacyInterop |
ACE 거부 |
모두 |
포리스트 헤더 허용 |
|
|
ExchangeLegacyInterop |
ACE 거부 |
모두 |
조직 헤더 허용 |
|
|
Exchange Servers |
ACE 허용 |
모두 |
모든 보낸 사람 허용 |
|
|
ExchangeLegacyInterop |
ACE 허용 |
모두 |
모든 보낸 사람 허용 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
ACE 허용 |
모두 |
모든 보낸 사람 허용 |
|
허브 전송 서버의 잘 알려진 SID(보안 식별자)입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
ACE 허용 |
모두 |
모든 보낸 사람 허용 |
|
Edge 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
ACE 허용 |
모두 |
모든 보낸 사람 허용 |
|
외부 보안 서버의 잘 알려진 SID입니다. |
Exchange Servers |
ACE 허용 |
모두 |
EXCH50 허용 |
|
|
ExchangeLegacyInterop |
ACE 허용 |
모두 |
EXCH50 허용 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
ACE 허용 |
모두 |
EXCH50 허용 |
|
허브 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
ACE 허용 |
모두 |
EXCH50 허용 |
|
Edge 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
ACE 허용 |
모두 |
EXCH50 허용 |
|
외부 보안 서버의 잘 알려진 SID입니다. |
Exchange Servers |
ACE 허용 |
모두 |
모든 받는 사람에게 메시지 전송 |
|
|
ExchangeLegacyInterop |
ACE 허용 |
모두 |
모든 받는 사람에게 메시지 전송 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
ACE 허용 |
모두 |
모든 받는 사람에게 메시지 전송 |
|
허브 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
ACE 허용 |
모두 |
모든 받는 사람에게 메시지 전송 |
|
Edge 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
ACE 허용 |
모두 |
모든 받는 사람에게 메시지 전송 |
|
외부 보안 서버의 잘 알려진 SID입니다. |
Exchange Servers |
ACE 허용 |
모두 |
라우팅 헤더 허용 |
|
|
ExchangeLegacyInterop |
ACE 허용 |
모두 |
라우팅 헤더 허용 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
ACE 허용 |
모두 |
라우팅 헤더 허용 |
|
허브 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
ACE 허용 |
모두 |
라우팅 헤더 허용 |
|
Edge 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
ACE 허용 |
모두 |
라우팅 헤더 허용 |
|
외부 보안 서버의 잘 알려진 SID입니다. |
Exchange Servers |
ACE 허용 |
모두 |
포리스트 헤더 허용 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
ACE 허용 |
모두 |
포리스트 헤더 허용 |
|
허브 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
ACE 허용 |
모두 |
포리스트 헤더 허용 |
|
Edge 전송 서버의 잘 알려진 SID입니다. |
Exchange Servers |
ACE 허용 |
모두 |
인증 플래그 허용 |
|
|
ExchangeLegacyInterop |
ACE 허용 |
모두 |
인증 플래그 허용 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
ACE 허용 |
모두 |
인증 플래그 허용 |
|
허브 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
ACE 허용 |
모두 |
인증 플래그 허용 |
|
Edge 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
ACE 허용 |
모두 |
인증 플래그 허용 |
|
외부 보안 서버의 잘 알려진 SID입니다. |
Exchange Servers |
ACE 허용 |
모두 |
스팸 방지 무시 |
|
|
ExchangeLegacyInterop |
ACE 허용 |
모두 |
스팸 방지 무시 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
ACE 허용 |
모두 |
스팸 방지 무시 |
|
허브 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
ACE 허용 |
모두 |
스팸 방지 무시 |
|
Edge 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
ACE 허용 |
모두 |
스팸 방지 무시 |
|
외부 보안 서버의 잘 알려진 SID입니다. |
Exchange Servers |
ACE 허용 |
모두 |
메시지 크기 제한 무시 |
|
|
ExchangeLegacyInterop |
ACE 허용 |
모두 |
메시지 크기 제한 무시 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
ACE 허용 |
모두 |
메시지 크기 제한 무시 |
|
허브 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
ACE 허용 |
모두 |
메시지 크기 제한 무시 |
|
Edge 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
ACE 허용 |
모두 |
메시지 크기 제한 무시 |
|
외부 보안 서버의 잘 알려진 SID입니다. |
Exchange Servers |
ACE 허용 |
모두 |
조직 헤더 허용 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
ACE 허용 |
모두 |
조직 헤더 허용 |
|
허브 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
ACE 허용 |
모두 |
조직 헤더 허용 |
Edge 전송 서버의 잘 알려진 SID입니다. |
|
Exchange Servers |
ACE 허용 |
모두 |
서버로 메시지 전송 |
|
|
ExchangeLegacyInterop |
ACE 허용 |
모두 |
서버로 메시지 전송 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
ACE 허용 |
모두 |
서버로 메시지 전송 |
|
허브 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
ACE 허용 |
모두 |
서버로 메시지 전송 |
|
Edge 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
ACE 허용 |
모두 |
서버로 메시지 전송 |
|
외부 보안 서버의 잘 알려진 SID입니다. |
Exchange Servers |
ACE 허용 |
모두 |
신뢰할 수 있는 도메인 보낸 사람 허용 |
|
|
ExchangeLegacyInterop |
ACE 허용 |
모두 |
신뢰할 수 있는 도메인 보낸 사람 허용 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
ACE 허용 |
모두 |
신뢰할 수 있는 도메인 보낸 사람 허용 |
|
허브 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
ACE 허용 |
모두 |
신뢰할 수 있는 도메인 보낸 사람 허용 |
|
Edge 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
ACE 허용 |
모두 |
신뢰할 수 있는 도메인 보낸 사람 허용 |
|
외부 보안 서버의 잘 알려진 SID입니다. |
인증된 사용자 |
ACE 허용 |
모두 |
모든 받는 사람에게 메시지 전송 |
|
|
인증된 사용자 |
ACE 허용 |
모두 |
라우팅 헤더 허용 |
|
|
인증된 사용자 |
ACE 허용 |
모두 |
스팸 방지 무시 |
|
|
인증된 사용자 |
ACE 허용 |
모두 |
서버로 메시지 전송 |
|
|
개체의 고유 이름: CN=Client <Server>,CN=SMTP Receive Connectors,CN=Protocols,CN=<Server>,CN=Servers,CN=<admin group>,CN=<organization>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 | 설명 |
|---|---|---|---|---|---|
인증된 사용자 |
ACE 허용 |
모두 |
모든 받는 사람에게 메시지 전송 |
|
|
인증된 사용자 |
ACE 허용 |
모두 |
라우팅 헤더 허용 |
|
|
인증된 사용자 |
ACE 허용 |
모두 |
스팸 방지 무시 |
|
|
인증된 사용자 |
ACE 허용 |
모두 |
서버로 메시지 전송 |
|
|
SMTP 송신 커넥터 만들기
다음 표에서는 송신 커넥터를 만들 때 설정되는 사용 권한을 보여줍니다.
개체의 고유 이름: CN=<Connector Name>,CN=Connections,CN=<routing group>,CN=Routing Groups, CN=<admin group>,CN=<organization>
| 계정 | ACE 유형 | 상속 | 사용 권한 | 속성/적용 대상 | 설명 |
|---|---|---|---|---|---|
Exchange Servers |
ACE 허용 |
모두 |
조직 헤더 보내기 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
ACE 허용 |
모두 |
조직 헤더 보내기 |
|
허브 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
ACE 허용 |
모두 |
조직 헤더 보내기 |
|
Edge 전송 서버의 잘 알려진 SID입니다. |
Exchange Servers |
ACE 허용 |
모두 |
포리스트 헤더 보내기 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
ACE 허용 |
모두 |
포리스트 헤더 보내기 |
|
허브 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
ACE 허용 |
모두 |
포리스트 헤더 보내기 |
|
Edge 전송 서버의 잘 알려진 SID입니다. |
Exchange Servers |
ACE 허용 |
모두 |
라우팅 헤더 보내기 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-10 |
ACE 허용 |
모두 |
라우팅 헤더 보내기 |
|
파트너 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
ACE 허용 |
모두 |
라우팅 헤더 보내기 |
|
허브 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
ACE 허용 |
모두 |
라우팅 헤더 보내기 |
|
Edge 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
ACE 허용 |
모두 |
라우팅 헤더 보내기 |
|
외부 보안 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-24 |
ACE 허용 |
모두 |
라우팅 헤더 보내기 |
|
레거시 Exchange 서버의 잘 알려진 SID입니다. |
익명 로그온 |
ACE 허용 |
모두 |
라우팅 헤더 보내기 |
|
|
Exchange Servers |
ACE 허용 |
모두 |
Exch50 보내기 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
ACE 허용 |
모두 |
Exch50 보내기 |
|
허브 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
ACE 허용 |
모두 |
Exch50 보내기 |
|
Edge 전송 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
ACE 허용 |
모두 |
Exch50 보내기 |
|
외부 보안 서버의 잘 알려진 SID입니다. |
S-1-9-1419165041-1139599005-3936102811-1022490595-24 |
ACE 허용 |
모두 |
Exch50 보내기 |
|
레거시 Exchange 서버의 잘 알려진 SID입니다. |