Роль ApplicationImpersonation

Область применения: Exchange Server 2013 г.

Роль ApplicationImpersonation управления позволяет приложениям олицетворять пользователей в организации для выполнения задач от имени пользователя.

Например, в Центр администрирования Exchange могут отображаться следующие роли:

  • <ISVMailboxUsers_xxxxx>
  • RIM-MailboxAdmins<xxxxxxxxxxx>

Важно!

Процесс или приложение, входящие в роль ApplicationImpersonation, могут получить доступ к содержимому почтового ящика пользователя и действовать от имени этого пользователя, даже если учетная запись пользователя отключена. Благодаря этому пользователи могут получить доступ к своим почтовым ящикам, если у вас есть приложения, такие как Blackberry Enterprise Server, в которых используется роль ApplicationImpersonation. С помощью сторонних продуктов, в которых вместо роли ApplicationImpersonation используется Exchange ActiveSync, нельзя получить доступ к почтовому ящику после отключения ее учетной записи пользователя.

Чтобы запретить приложению, в котором используется роль ApplicationImpersonation, получать доступ к почтовому ящику или выполнять задачи от ее имени после отключения ее учетной записи пользователя, выполните одно или несколько приведенных ниже действий.

  • Отключите или удалите пользователя в стороннем приложении.
  • Удалите почтовый ящик.

Назначения ролей управления по умолчанию

Эта роль назначена одному или нескольким получателям ролей. В следующей таблице указано, является ли назначение роли обычным или делегированным, а также показаны области управления, примененные к каждому назначению. В следующем списке приведено описание каждого столбца.

  • Эта роль назначена одному или нескольким получателям ролей. В следующей таблице указано, является ли назначение роли обычным или делегированным, а также показаны области управления, примененные к каждому назначению. В следующем списке приведено описание каждого столбца.
  • Обычное назначение. Назначения обычных ролей предоставляют получателю роли доступ к разрешениям, предоставленным этой роли записями роли управления.
  • Область чтения получателя. Область чтения получателя определяет, какие объекты получателей разрешено считывать из Active Directory.
  • Область записи получателя. Область записи получателя определяет, какие объекты получателей может изменять назначаемый роль в Active Directory.
  • Область чтения конфигурации. Область чтения конфигурации определяет, какие объекты конфигурации и сервера разрешено считывать из Active Directory назначаемому участнику роли.
  • Область записи конфигурации. Область записи конфигурации определяет, какие объекты организации и сервера может изменять назначаемый участник роли в Active Directory.

Назначения ролей управления по умолчанию для этой роли

Группа ролей Стандартное назначение Делегирование назначения Область чтения получателей Область записи получателей Область чтения конфигурации Область записи конфигурации
Управление санацией X Organization Organization None None
Управление организацией X Organization Organization None None