Exchange 2010 部署权限参考
**上一次修改主题:**2010-02-02
本主题说明安装 Microsoft Exchange Server 2010 组织所需的权限。与管理角色组关联的通用安全组 (USG),以及其他 Windows 安全组和安全主体,均添加到了各种 Active Directory 对象的访问控制列表 (ACL) 中。ACL 控制每个对象上可执行的操作。通过了解授予给每个角色组、安全组或安全主体的权限,可以确定安装 Exchange 2010 所需的最低权限。
在某些情况下,ACL 不应用于常用的属性 ntSecurityDescriptor,而是应用于其他属性,如 msExchMailboxSecurityDescriptor。目录服务不能强制实现 Windows 安全描述符中未指定的安全性。大多数情况下,将复制这些 ACL,通过存储服务将 ACL 存储在相应的对象上。不过,只有将这些 ACL 作为原始二进制数据查看的工具。
每个权限表的列包含以下信息:
- 帐户:允许或拒绝权限的安全主体。
- ACE 类型:访问控制条目 (ACE) 类型。
- 允许 ACE:“允许 ACE”允许与 ACE 关联的用户或组访问邮件。
- 拒绝 ACE:“拒绝 ACE”阻止与 ACE 关联的用户或组访问邮件。
- 继承:用于子对象的继承类型。
- “所有”指示权限应用于该对象及其所有子对象。
- “后代”****指示权限应用于“针对属性/应用于”****行中列出的对象类。
- “无”指示这些权限只应用于该对象。
- 权限:为帐户授予的权限。
- 针对属性/应用于:在某些情况下,权限只应用于给定的属性、属性集或对象类。此处指定了这些受限的权限。
- 注释:如果适用,此列说明需要这些权限的原因并提供有关权限的其他信息。
权限通常按在 Active Directory Service Interfaces (ADSI) Edit (AdsiEdit.msc) 上(在 View/Edit 选项卡上 Advanced 视图中的 Security 属性页)使用的名称在表中列出。ADSI Edit Security 属性页上列出很简洁的权限视图。LDP 工具 (Ldp.exe) 直接使用数字值显示访问掩码。安装代码通过预定义的常量引用权限。
下表说明这些值之间的关系。
ADSI Edit Summary 页 | ADSI Edit Advanced 视图,View/Edit 选项卡 | 应用于给定对象的 ACL 条目 | 二进制值 (LDP 中的访问掩码) |
---|---|---|---|
完全控制 |
完全控制 |
|
|
读取 |
列出内容 + 读取所有属性 + 读取权限 |
|
|
Write |
Write All Properties + All Validated Writes |
|
|
|
列出内容 |
|
|
|
Read All Properties |
|
|
|
Write All Properties |
|
|
|
删除 |
|
|
|
Delete Subtree |
|
|
|
读取权限 |
|
|
|
Modify Permissions |
|
|
|
Modify Owner |
|
|
|
All Validated Writes |
|
|
|
All Extended Rights |
|
|
Create All Child Objects |
Create All Child Objects |
|
|
Delete All Child Objects |
Delete All Child Objects |
|
|
|
|
|
|
扩展权限是由各个应用程序指定的自定义权限。这些权限在 ACL 中指定。但是,它们对于 Active Directory 是无意义的。特定的应用程序强制使用任何扩展权限。“Create public folder”和“Create named properties in the information store”就是 Exchange 扩展权限的示例。
备注
有关在安装 Microsoft Exchange Server 2003 期间设置的权限的信息,请参阅 在 Exchange Server 2003 中使用 Active Directory 权限。有关在安装 Microsoft Exchange Server 2007 期间设置的权限的信息,请参阅 Exchange 2007 安装权限参考。
准备旧版 Exchange 权限
本节中的权限表说明在执行 setup /PrepareLegacyExchangePermissions
命令时设置的权限。
对象的可分辨名称:DC=<domain>
帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 |
---|---|---|---|---|
Exchange Enterprise Servers |
允许 ACE |
所有 |
Write Property |
Exchange Information |
经过身份验证的用户 |
允许 ACE |
所有 |
读取属性 |
Exchange Information |
对象的可分辨名称:CN=AdminSDHolder、CN=System、DC=<domain>
帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 |
---|---|---|---|---|
Exchange Enterprise Servers |
允许 ACE |
所有 |
读取属性 Write Property |
Exchange Information |
对象的可分辨名称:CN=<organization>、CN=Microsoft Exchange、CN=Services、CN=Configuration、DC=<domain>
帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 |
---|---|---|---|---|
Exchange Domain Servers |
允许 ACE |
所有 |
Write Property |
Exchange Information |
准备 Active Directory 权限
本节中的权限表说明在执行 Setup /PrepareAD
命令时设置的权限。
Microsoft Exchange 容器权限
下表说明为配置分区中的 Microsoft Exchange 容器设置的权限。
对象的可分辨名称:CN=Microsoft Exchange、CN=Services、CN=Configuration、DC=<domain>
帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 | 注释 |
---|---|---|---|---|---|
Installation Account |
允许 ACE |
所有 |
完全控制 |
|
此帐户用于运行 |
组织管理 |
允许 ACE |
所有 |
完全控制 |
|
|
Exchange 受信任的子系统 |
允许 ACE |
所有 |
完全控制 |
|
|
Exchange Servers |
允许 ACE |
所有 |
读取 |
|
|
经过身份验证的用户 |
允许 ACE |
无 |
读取属性 列出内容 |
|
|
公用文件夹管理 |
允许 ACE |
所有 |
读取权限 列出内容 读取属性 列出对象 |
|
|
委派安装 |
允许 ACE |
所有 |
读取权限 列出内容 读取属性 列出对象 |
|
|
Microsoft Exchange 自动发现容器权限
下表说明配置分区中的 Microsoft Exchange 自动发现容器中设置的权限。
对象的可分辨名称:CN=Microsoft Exchange Autodiscover、CN=Services、CN=Configuration、DC=<domain>
帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 |
---|---|---|---|---|
Exchange Servers |
允许 ACE |
所有 |
读取 |
|
Microsoft Exchange 组织容器权限
本节中的权限表说明为配置分区中的 Microsoft Exchange 组织及其子容器设置的权限。
对象的可分辨名称:CN=<organization>、CN=Microsoft Exchange、CN=Services、CN=Configuration、DC=<domain>
帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 | 注释 |
---|---|---|---|---|---|
Enterprise Admins Root Domain Admins Installation Account 组织管理 |
拒绝 ACE |
所有 |
Send As Receive As |
|
不允许 Windows 管理员打开邮箱。 |
Enterprise Admins Schema Admins Root Domain Admins Installation Account 组织管理 |
拒绝 ACE |
所有 |
Exchange Web Services Impersonation Exchange Web Services Token Serialization |
|
扩展权限 |
Enterprise Admins Schema Admins Root Domain Admins Installation Account 组织管理 Exchange Servers |
拒绝 ACE |
所有 |
Store Transport Access Store Constrained Delegation Store Read Access Store Read Write Access |
|
|
经过身份验证的用户 |
拒绝 ACE |
后代 |
读取属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
访问控制 |
|
|
组织管理 |
允许 ACE |
所有 |
读取权限 列出内容 读取属性 列出对象 |
|
|
公用文件夹管理 |
允许 ACE |
所有 |
读取权限 列出内容 读取属性 列出对象 |
|
|
NT Authority\Network Service |
允许 ACE |
所有 |
读取 |
|
|
Exchange Servers |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Servers |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Servers |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Servers |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Servers |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Servers |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Servers |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Servers |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Servers |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Servers |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Servers |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Servers |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Servers |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Servers |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Servers |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Servers |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Servers |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Servers |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Servers |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Servers |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Servers |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Servers |
允许 ACE |
所有 |
Write Property |
|
|
组织管理 |
允许 ACE |
所有 |
Create top level public folder |
|
|
公用文件夹管理 |
允许 ACE |
所有 |
Create top level public folder |
|
|
组织管理 |
允许 ACE |
所有 |
View information store status |
|
|
公用文件夹管理 |
允许 ACE |
所有 |
View information store status |
|
|
组织管理 |
允许 ACE |
所有 |
Administer information store |
|
|
公用文件夹管理 |
允许 ACE |
所有 |
Administer information store |
|
|
组织管理 |
允许 ACE |
所有 |
在信息存储中创建命名属性 |
|
|
公用文件夹管理 |
允许 ACE |
所有 |
在信息存储中创建命名属性 |
|
|
组织管理 |
允许 ACE |
所有 |
Modify public folder ACL |
|
|
公用文件夹管理 |
允许 ACE |
所有 |
Modify public folder ACL |
|
|
组织管理 |
允许 ACE |
所有 |
Modify public folder quotas |
|
|
公用文件夹管理 |
允许 ACE |
所有 |
Modify public folder quotas |
|
|
组织管理 |
允许 ACE |
所有 |
Modify public folder admin ACL |
|
|
公用文件夹管理 |
允许 ACE |
所有 |
Modify public folder admin ACL |
|
|
组织管理 |
允许 ACE |
所有 |
Modify public folder expiry |
|
|
公用文件夹管理 |
允许 ACE |
所有 |
Modify public folder expiry |
|
|
组织管理 |
允许 ACE |
所有 |
Modify public folder replica list |
|
|
公用文件夹管理 |
允许 ACE |
所有 |
Modify public folder replica list |
|
|
组织管理 |
允许 ACE |
所有 |
修改公用文件夹已删除邮件的保留时间 |
|
|
公用文件夹管理 |
允许 ACE |
所有 |
修改公用文件夹已删除邮件的保留时间 |
|
|
组织管理 |
允许 ACE |
所有 |
Create public folder |
|
|
公用文件夹管理 |
允许 ACE |
所有 |
Create public folder |
|
|
Everyone NT Authority\Anonymous Logon |
允许 ACE |
所有 |
在信息存储中创建命名属性 |
|
|
Everyone NT Authority\Anonymous Logon |
允许 ACE |
所有 |
Create public folder |
|
|
Everyone NT Authority\Anonymous Logon |
允许 ACE |
后代 |
读取权限 列出内容 读取属性 列出对象 |
|
|
Everyone NT Authority\Anonymous Logon |
允许 ACE |
后代 |
读取权限 列出内容 读取属性 列出对象 |
|
|
Exchange Servers |
允许 ACE |
后代 |
读取权限 列出内容 读取属性 列出对象 |
|
|
对象的可分辨名称:CN=All Address Lists、CN=Address Lists Container、CN=<organization>
帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 |
---|---|---|---|---|
经过身份验证的用户 |
允许 ACE |
所有 |
列出内容 |
|
组织管理 |
允许 ACE |
所有 |
Write Property |
|
公用文件夹管理 |
允许 ACE |
所有 |
Write Property |
|
对象的可分辨名称:CN=Offline Address Lists、CN=Address Lists Container、CN=<organization>
帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 |
---|---|---|---|---|
经过身份验证的用户 |
允许 ACE |
所有 |
Download Offline Address Book |
|
对象的可分辨名称:CN=Addressing、CN=<organization>
帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 |
---|---|---|---|---|
经过身份验证的用户 |
允许 ACE |
所有 |
读取 |
|
对象的可分辨名称:CN=Recipient Policies、CN=<organization>
帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 |
---|---|---|---|---|
组织管理 |
允许 ACE |
所有 |
Write Property |
|
公用文件夹管理 |
允许 ACE |
所有 |
Write Property |
|
配置分区容器权限
本节中的权限表说明通过 Setup /PrepareAD
命令为配置分区中的各个容器设置的权限。
对象的可分辨名称:CN=Sites、CN=Configuration、DC=<domain>
帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 |
---|---|---|---|---|
组织管理 Exchange 受信任的子系统 |
允许 ACE |
所有 |
Write Property |
|
组织管理 Exchange 受信任的子系统 |
允许 ACE |
所有 |
Write Property |
|
组织管理 Exchange 受信任的子系统 |
允许 ACE |
所有 |
Write Property |
|
组织管理 Exchange 受信任的子系统 |
允许 ACE |
|
Write Property |
|
组织管理 Exchange 受信任的子系统 |
允许 ACE |
所有 |
Write Property |
|
组织管理 Exchange 受信任的子系统 |
允许 ACE |
后代 |
读取权限 列出内容 读取属性 列出对象 |
|
组织管理 Exchange 受信任的子系统 |
允许 ACE |
后代 |
读取权限 列出内容 读取属性 列出对象 |
|
组织管理 Exchange 受信任的子系统 |
允许 ACE |
Children |
Create Child Delete Child Delete Tree |
|
组织管理 Exchange 受信任的子系统 |
允许 ACE |
后代 |
读取权限 列出内容 读取属性 列出对象 |
|
组织管理 Exchange 受信任的子系统 |
允许 ACE |
Children |
Create Child Delete Child Delete Tree |
|
组织管理 Exchange 受信任的子系统 |
允许 ACE |
Children |
Create Child Delete Child Delete Tree |
|
对象的可分辨名称:CN=Deleted Objects、CN=Configuration、DC=<domain>
帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 | 注释 |
---|---|---|---|---|---|
Exchange Servers |
允许 ACE |
所有 |
列出内容 |
|
|
组织管理 |
允许 ACE |
所有 |
读取权限 Write Permission 列出内容 读取属性 列出对象 |
|
|
Installation Account |
允许 ACE |
所有 |
读取权限 Write Permission 列出内容 读取属性 列出对象 |
|
此帐户用于运行 |
Exchange 受信任的子系统 |
允许 ACE |
所有 |
读取权限 列出内容 读取属性 列出对象 |
|
|
Exchange 管理组权限
Setup /PrepareAD
命令还为组织中的管理组配置下列权限。
对象的可分辨名称:CN=<admin group>、CN=Administrative Groups、CN=<organization>
帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 | 注释 |
---|---|---|---|---|---|
组织管理 |
允许 ACE |
后代 |
Access Recipient Update Service |
|
允许 Exchange Recipient Administrators 使用代理地址信息标记收件人。 |
NT AUTHORITY\SYSTEM |
允许 ACE |
后代 |
Access Recipient Update Service |
|
允许服务器使用代理地址信息标记收件人。 |
公用文件夹管理 |
允许 ACE |
后代 |
Access Recipient Update Service |
|
允许 Exchange Public Folder Administrators 使用代理地址信息标记收件人。 |
对象的可分辨名称:CN=Advanced Security Settings、CN=<admin group>、CN=Administrative Groups、CN=<organization>
帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 |
---|---|---|---|---|
经过身份验证的用户 |
允许 ACE |
无 |
列出内容 |
|
对象的可分辨名称:CN=Encryption、CN=Advanced Security Settings、CN=<admin group>、CN=Administrative Groups、CN=<organization>
帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 |
---|---|---|---|---|
经过身份验证的用户 |
允许 ACE |
无 |
读取属性 |
|
对象的可分辨名称:CN=Arrays、CN=<admin group>、CN=Administrative Groups、CN=<organization>
帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 |
---|---|---|---|---|
经过身份验证的用户 |
允许 ACE |
无 |
列出内容 |
|
对象的可分辨名称:CN=Database Availability Groups、CN=<admin group>、CN=Administrative Groups、CN=<organization>
帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 |
---|---|---|---|---|
经过身份验证的用户 |
允许 ACE |
无 |
列出内容 |
|
对象的可分辨名称:CN=Databases、CN=<admin group>、CN=Administrative Groups、CN=<organization>
帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 |
---|---|---|---|---|
经过身份验证的用户 |
允许 ACE |
无 |
列出内容 |
|
对象的可分辨名称:CN=Servers、CN=<admin group>、CN=Administrative Groups、CN=<organization>
帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 | 注释 |
---|---|---|---|---|---|
Exchange Servers |
拒绝 ACE |
所有 |
Receive As |
|
不允许 Exchange Server 打开邮箱。 |
经过身份验证的用户 |
允许 ACE |
无 |
列出内容 |
|
|
Microsoft Exchange 安全组容器权限
本节中的权限表说明为根域分区中的 Microsoft Exchange 安全组容器设置的权限。
对象的可分辨名称:OU=Microsoft Exchange Security Groups、DC=<root domain>
帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 |
---|---|---|---|---|
组织管理 |
允许 ACE |
所有 |
完全控制 |
|
Exchange 受信任的子系统 |
允许 ACE |
所有 |
Create Child Delete Child |
|
Exchange 受信任的子系统 |
允许 ACE |
后代 |
Write Property |
|
对象的可分辨名称:CN=Organization Management、OU=Microsoft Exchange Security Groups、DC=<root domain>
帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 |
---|---|---|---|---|
组织管理 |
允许 ACE |
所有 |
完全控制 |
|
对象的可分辨名称:CN=ExchangeLegacyInterop、OU=Microsoft Exchange Security Groups、DC=<root domain>
帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 |
---|---|---|---|---|
组织管理 |
允许 ACE |
所有 |
完全控制 |
|
对象的可分辨名称:CN=Exchange Servers、OU=Microsoft Exchange Security Groups、DC=<root domain>
帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 |
---|---|---|---|---|
组织管理 |
允许 ACE |
所有 |
完全控制 |
|
Root Domain Administrators |
允许 ACE |
所有 |
Read Members Write Members |
|
Child Domain Administrators |
允许 ACE |
所有 |
Read Members Write Members |
|
准备域
下列各表说明在执行 Setup /PrepareDomain
命令时设置的权限。
对象的可分辨名称:DC=<domain>
帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 | 注释 |
---|---|---|---|---|---|
经过身份验证的用户 |
允许 ACE |
所有 |
读取属性 |
|
|
NT AUTHORITY\NETWORK |
允许 ACE |
所有 |
读取属性 |
|
授予传输服务读取权限。 |
Exchange Servers |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Servers |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Servers |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Servers |
允许 ACE |
所有 |
读取属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
读取属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
读取属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
读取属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Servers |
允许 ACE |
所有 |
读取属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
读取属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
复制同步 |
|
扩展权限 |
Exchange Servers |
允许 ACE |
所有 |
Create Child Delete Chile List Children |
|
|
Exchange Servers |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Servers |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Servers |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Servers |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Servers |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Servers |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Servers |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Servers |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Servers |
允许 ACE |
所有 |
Write Property |
|
|
组织管理 |
允许 ACE |
所有 |
读取 |
|
|
组织管理 |
允许 ACE |
所有 |
Write Property |
|
|
组织管理 |
允许 ACE |
所有 |
Write Property |
|
|
组织管理 |
允许 ACE |
所有 |
Write Property |
|
|
组织管理 |
允许 ACE |
所有 |
Write Property |
|
|
组织管理 |
允许 ACE |
所有 |
Write Property |
|
|
组织管理 |
允许 ACE |
所有 |
Write Property |
|
|
组织管理 |
允许 ACE |
所有 |
Write Property |
|
|
组织管理 |
允许 ACE |
所有 |
Write Property |
|
|
组织管理 |
允许 ACE |
所有 |
Write Property |
|
|
组织管理 |
允许 ACE |
所有 |
Write Property |
|
|
组织管理 |
允许 ACE |
所有 |
完全控制 |
|
|
组织管理 |
允许 ACE |
所有 |
Write Property |
|
|
组织管理 |
允许 ACE |
所有 |
Write Property |
|
|
Exchange 受信任的子系统 |
允许 ACE |
所有 |
读取 |
|
|
Exchange 受信任的子系统 |
允许 ACE |
所有 |
Write Property |
|
|
Exchange 受信任的子系统 |
允许 ACE |
所有 |
Write Property |
|
|
Exchange 受信任的子系统 |
允许 ACE |
所有 |
Write Property |
|
|
Exchange 受信任的子系统 |
允许 ACE |
所有 |
Write Property |
|
|
Exchange 受信任的子系统 |
允许 ACE |
所有 |
完全控制 |
|
|
Exchange 受信任的子系统 |
允许 ACE |
所有 |
Write Property |
|
|
Exchange 受信任的子系统 |
允许 ACE |
所有 |
Write Property |
|
|
Exchange 受信任的子系统 |
允许 ACE |
所有 |
Write Property |
|
|
Exchange 受信任的子系统 |
允许 ACE |
所有 |
Write Property |
|
|
Exchange 受信任的子系统 |
允许 ACE |
所有 |
Write Property |
|
|
Exchange 受信任的子系统 |
允许 ACE |
所有 |
Write Property |
|
|
Exchange 受信任的子系统 |
允许 ACE |
所有 |
Write Property |
|
|
Exchange 受信任的子系统 |
允许 ACE |
所有 |
Write Property |
|
|
Exchange 受信任的子系统 |
允许 ACE |
所有 |
Write Property |
|
|
Exchange 受信任的子系统 |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Windows 权限 |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Windows 权限 |
允许 ACE |
所有 |
Delete Tree WriteDACL |
|
|
Exchange Windows 权限 |
允许 ACE |
所有 |
Delete Tree WriteDACL |
|
|
Exchange Windows 权限 |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Windows 权限 |
允许 ACE |
所有 |
Create Child Delete Child |
|
|
Exchange Windows 权限 |
允许 ACE |
所有 |
Create Child Delete Child |
|
|
Exchange Windows 权限 |
允许 ACE |
所有 |
Create Child Delete Child |
|
|
Exchange Windows 权限 |
允许 ACE |
所有 |
Create Child Delete Child |
|
|
Exchange Windows 权限 |
允许 ACE |
所有 |
Create Child Delete Child |
|
|
Exchange Windows 权限 |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Windows 权限 |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Windows 权限 |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Windows 权限 |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Windows 权限 |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Windows 权限 |
允许 ACE |
所有 |
重置密码 |
|
扩展权限 |
Exchange Windows 权限 |
允许 ACE |
所有 |
更改密码 |
|
扩展权限 |
对象的可分辨名称:CN=AdminSDHolder、CN=System、DC=<domain>
帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 | 注释 |
---|---|---|---|---|---|
Exchange Servers |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Servers |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Servers |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Servers |
允许 ACE |
所有 |
读取属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
读取属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
读取属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
读取属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Servers |
允许 ACE |
所有 |
读取属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
读取属性 |
|
|
Exchange Servers |
允许 ACE |
所有 |
复制同步 |
|
扩展权限 |
Exchange Servers |
允许 ACE |
所有 |
Create Child Delete Chile List Children |
|
|
Exchange Servers |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Servers |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Servers |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Servers |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Servers |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Servers |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Servers |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Servers |
允许 ACE |
所有 |
Write Property |
|
|
Exchange Servers |
允许 ACE |
所有 |
Write Property |
|
|
组织管理 |
允许 ACE |
所有 |
读取 |
|
|
组织管理 |
允许 ACE |
所有 |
Write Property |
|
|
组织管理 |
允许 ACE |
所有 |
Write Property |
|
|
组织管理 |
允许 ACE |
所有 |
Write Property |
|
|
组织管理 |
允许 ACE |
所有 |
Write Property |
|
|
组织管理 |
允许 ACE |
所有 |
Write Property |
|
|
组织管理 |
允许 ACE |
所有 |
Write Property |
|
|
组织管理 |
允许 ACE |
所有 |
Write Property |
|
|
组织管理 |
允许 ACE |
所有 |
Write Property |
|
|
组织管理 |
允许 ACE |
所有 |
Write Property |
|
|
组织管理 |
允许 ACE |
所有 |
Write Property |
|
|
组织管理 |
允许 ACE |
所有 |
完全控制 |
|
|
组织管理 |
允许 ACE |
所有 |
Write Property |
|
|
组织管理 |
允许 ACE |
所有 |
Write Property |
|
|
Exchange 受信任的子系统 |
允许 ACE |
所有 |
读取 |
|
|
Exchange 受信任的子系统 |
允许 ACE |
所有 |
Write Property |
|
|
Exchange 受信任的子系统 |
允许 ACE |
所有 |
Write Property |
|
|
Exchange 受信任的子系统 |
允许 ACE |
所有 |
Write Property |
|
|
Exchange 受信任的子系统 |
允许 ACE |
所有 |
Write Property |
|
|
Exchange 受信任的子系统 |
允许 ACE |
所有 |
完全控制 |
|
|
Exchange 受信任的子系统 |
允许 ACE |
所有 |
Write Property |
|
|
Exchange 受信任的子系统 |
允许 ACE |
所有 |
Write Property |
|
|
Exchange 受信任的子系统 |
允许 ACE |
所有 |
Write Property |
|
|
Exchange 受信任的子系统 |
允许 ACE |
所有 |
Write Property |
|
|
Exchange 受信任的子系统 |
允许 ACE |
所有 |
Write Property |
|
|
Exchange 受信任的子系统 |
允许 ACE |
所有 |
Write Property |
|
|
Exchange 受信任的子系统 |
允许 ACE |
所有 |
Write Property |
|
|
Exchange 受信任的子系统 |
允许 ACE |
所有 |
Write Property |
|
|
Exchange 受信任的子系统 |
允许 ACE |
所有 |
Write Property |
|
|
Exchange 受信任的子系统 |
允许 ACE |
所有 |
Write Property |
|
|
对象的可分辨名称:CN=Microsoft Exchange System Objects、DC=<domain>
帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 |
---|---|---|---|---|
NT AUTHORITY\NETWORK |
允许 ACE |
所有 |
读取属性 |
|
经过身份验证的用户 |
允许 ACE |
所有 |
读取权限 |
|
经过身份验证的用户 |
允许 ACE |
所有 |
读取属性 |
|
经过身份验证的用户 |
允许 ACE |
所有 |
读取属性 |
|
经过身份验证的用户 |
允许 ACE |
所有 |
读取属性 |
|
Exchange Servers |
拒绝 ACE |
所有 |
Delete Tree |
|
Exchange Servers |
允许 ACE |
所有 |
读取 Delete Tree |
|
Exchange Servers |
允许 ACE |
所有 |
Create Child Delete Child |
|
Exchange Servers |
允许 ACE |
所有 |
|
|
Exchange Servers |
允许 ACE |
后代 |
Write Property |
|
Exchange Servers |
允许 ACE |
后代 |
Write Property |
|
组织管理 |
允许 ACE |
所有 |
读取 |
|
组织管理 |
允许 ACE |
后代 |
Write Property |
|
组织管理 |
允许 ACE |
所有 |
Create Child Delete Child |
|
组织管理 |
允许 ACE |
后代 |
读取属性 Write Property |
|
组织管理 |
允许 ACE |
后代 |
读取属性 Write Property |
|
组织管理 |
允许 ACE |
后代 |
读取属性 Write Property |
|
组织管理 |
允许 ACE |
后代 |
读取属性 Write Property |
|
组织管理 |
允许 ACE |
后代 |
读取属性 Write Property |
|
组织管理 |
允许 ACE |
后代 |
读取属性 Write Property |
|
组织管理 |
允许 ACE |
后代 |
读取属性 Write Property |
|
组织管理 |
允许 ACE |
后代 |
读取属性 Write Property |
|
组织管理 |
允许 ACE |
后代 |
读取属性 Write Property |
|
组织管理 |
允许 ACE |
后代 |
读取属性 Write Property |
|
组织管理 |
允许 ACE |
后代 |
读取属性 Write Property |
|
组织管理 |
允许 ACE |
后代 |
读取属性 Write Property |
|
组织管理 |
允许 ACE |
后代 |
读取属性 Write Property |
|
组织管理 |
允许 ACE |
后代 |
读取属性 Write Property |
|
组织管理 |
允许 ACE |
后代 |
读取属性 Write Property |
|
公用文件夹管理 |
允许 ACE |
所有 |
读取 |
|
公用文件夹管理 |
允许 ACE |
后代 |
读取属性 Write Property |
|
公用文件夹管理 |
允许 ACE |
后代 |
读取属性 Write Property |
|
公用文件夹管理 |
允许 ACE |
后代 |
读取属性 Write Property |
|
公用文件夹管理 |
允许 ACE |
后代 |
读取属性 Write Property |
|
公用文件夹管理 |
允许 ACE |
后代 |
读取属性 Write Property |
|
公用文件夹管理 |
允许 ACE |
后代 |
读取属性 Write Property |
|
公用文件夹管理 |
允许 ACE |
后代 |
读取属性 Write Property |
|
公用文件夹管理 |
允许 ACE |
后代 |
读取属性 Write Property |
|
公用文件夹管理 |
允许 ACE |
后代 |
读取属性 Write Property |
|
公用文件夹管理 |
允许 ACE |
后代 |
读取属性 Write Property |
|
公用文件夹管理 |
允许 ACE |
后代 |
读取属性 Write Property |
|
公用文件夹管理 |
允许 ACE |
后代 |
读取属性 Write Property |
|
公用文件夹管理 |
允许 ACE |
后代 |
读取属性 Write Property |
|
公用文件夹管理 |
允许 ACE |
后代 |
读取属性 Write Property |
|
公用文件夹管理 |
允许 ACE |
后代 |
读取属性 Write Property |
|
Exchange 受信任的子系统 |
允许 ACE |
所有 |
读取 |
|
Exchange 受信任的子系统 |
允许 ACE |
后代 |
读取属性 Write Property |
|
Exchange 受信任的子系统 |
允许 ACE |
后代 |
读取属性 Write Property |
|
Exchange 受信任的子系统 |
允许 ACE |
后代 |
读取属性 Write Property |
|
Exchange 受信任的子系统 |
允许 ACE |
后代 |
读取属性 Write Property |
|
Exchange 受信任的子系统 |
允许 ACE |
后代 |
读取属性 Write Property |
|
Exchange 受信任的子系统 |
允许 ACE |
后代 |
读取属性 Write Property |
|
Exchange 受信任的子系统 |
允许 ACE |
后代 |
读取属性 Write Property |
|
Exchange 受信任的子系统 |
允许 ACE |
后代 |
读取属性 Write Property |
|
Exchange 受信任的子系统 |
允许 ACE |
后代 |
读取属性 Write Property |
|
Exchange 受信任的子系统 |
允许 ACE |
后代 |
读取属性 Write Property |
|
Exchange 受信任的子系统 |
允许 ACE |
后代 |
读取属性 Write Property |
|
Exchange 受信任的子系统 |
允许 ACE |
后代 |
读取属性 Write Property |
|
Exchange 受信任的子系统 |
允许 ACE |
后代 |
读取属性 Write Property |
|
Exchange 受信任的子系统 |
允许 ACE |
后代 |
读取属性 Write Property |
|
Exchange 受信任的子系统 |
允许 ACE |
后代 |
读取属性 Write Property |
|
服务器角色安装
在安装客户端访问服务器角色、集线器传输服务器角色、统一消息服务器角色和邮箱服务器角色期间,安装程序会将 Organization Management USG 添加到本地计算机上的管理员安全组中,以便名为 Organization Management 的管理角色组的成员可以管理服务器。
下面的权限表说明在安装客户端访问服务器角色、集线器传输服务器角色、统一消息服务器角色或邮箱服务器角色时设置的权限。
对象的可分辨名称:CN=<server>、CN=Servers、CN=<admin group>、CN=Administrative Groups、CN=<organization>
帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 | 注释 |
---|---|---|---|---|---|
MACHINE$ |
允许 ACE |
所有 |
读取 |
|
|
MACHINE$ |
允许 ACE |
无 |
Write Property |
|
|
Exchange Servers |
允许 ACE |
所有 |
Store Transport Access Store Constrained Delegation Store Read Only Access Store Read and Write Access |
|
扩展权限 |
NT AUTHORITY\NETWORK |
允许 ACE |
所有 |
Exchange Web 服务令牌序列化 |
|
扩展权限 仅对客户端访问服务器角色对象授予。 |
NT AUTHORITY\NETWORK |
允许 ACE |
所有 |
读取 |
|
仅对集线器传输服务器角色对象授予。 |
委派安装 |
允许 ACE |
所有 |
完全控制 |
|
|
委派安装 |
允许 ACE |
所有 |
读取 |
|
|
委派安装 |
拒绝 ACE |
所有 |
Create Child Delete Child |
|
|
经过身份验证的用户 |
允许 ACE |
所有 |
读取属性 |
|
|
委派安装 |
拒绝 ACE |
所有 |
Receive As Send As |
|
扩展权限 |
数据库可用性组
本节中的权限表说明针对数据库可用性组及其成员设置的权限。
对象的可分辨名称:CN=<DAGName>、CN=Database Availability Groups、CN=<admin group>、CN=Administrative Groups、CN=<organization>
帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 |
---|---|---|---|---|
经过身份验证的用户 |
允许 ACE |
无 |
Read Properties |
|
对象的可分辨名称:CN=<DAGName>、CN=Computers、DC=<domain>
帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 |
---|---|---|---|---|
邮箱服务器计算机帐户$ |
允许 ACE |
无 |
删除 读取权限 列出内容 读取属性 Delete Tree 列出对象 |
|
邮箱服务器计算机帐户$ |
允许 ACE |
无 |
Write Property |
|
邮箱服务器计算机帐户$ |
允许 ACE |
无 |
Write Property |
|
邮箱服务器计算机帐户$ |
允许 ACE |
无 |
Write Property |
|
邮箱服务器计算机帐户$ |
允许 ACE |
无 |
Write Property |
|
邮箱服务器计算机帐户$ |
允许 ACE |
无 |
Write Property |
|
邮箱服务器计算机帐户$ |
允许 ACE |
无 |
Write Property |
|
邮箱服务器计算机帐户$ |
允许 ACE |
无 |
Write Property |
|
边缘传输
如果安装边缘传输服务器并与 Exchange 组织建立边缘订阅,在组织中实例化该边缘传输服务器时,将设置以下权限表中的权限。
对象的可分辨名称:CN=<server>、CN=Servers、CN=<admin group>、CN=Administrative Groups、CN=<organization>
帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 | 注释 |
---|---|---|---|---|---|
Exchange Servers |
允许 ACE |
所有 |
Write Property |
|
|
经过身份验证的用户 |
允许 ACE |
无 |
Read Properties |
|
ACE 在架构中针对 |
安装客户端访问服务器
在安装第一台客户端访问服务器期间,将创建以下容器。以下权限表说明所应用的权限。
对象的可分辨名称:CN=Availability Configuration、CN=<organization>
帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 | 注释 |
---|---|---|---|---|---|
Exchange Servers |
允许 ACE |
后代 |
读取属性 |
|
扩展权限 |
安装集线器传输服务器
在安装每台集线器传输服务器期间,将设置下列权限。
对象的可分辨名称:CN=Default <Server>、CN=SMTP Receive Connectors、CN=Protocols、CN=<Server>、CN=Servers、CN=<admin group>、CN=<organization>
帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 | 注释 |
---|---|---|---|---|---|
ExchangeLegacyInterop |
拒绝 ACE |
所有 |
接受林头 |
|
|
ExchangeLegacyInterop |
拒绝 ACE |
所有 |
接受组织头 |
|
|
Exchange Servers |
允许 ACE |
所有 |
Accept Any Sender |
|
|
ExchangeLegacyInterop |
允许 ACE |
所有 |
Accept Any Sender |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
允许 ACE |
所有 |
Accept Any Sender |
|
这是集线器传输服务器已知的安全标识符 (SID)。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
允许 ACE |
所有 |
Accept Any Sender |
|
这是边缘传输服务器已知的 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
允许 ACE |
所有 |
Accept Any Sender |
|
这是外部安全服务器已知的 SID。 |
Exchange Servers |
允许 ACE |
所有 |
接受 EXCH50 |
|
|
ExchangeLegacyInterop |
允许 ACE |
所有 |
接受 EXCH50 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
允许 ACE |
所有 |
接受 EXCH50 |
|
这是集线器传输服务器已知的 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
允许 ACE |
所有 |
接受 EXCH50 |
|
这是边缘传输服务器已知的 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
允许 ACE |
所有 |
接受 EXCH50 |
|
这是外部安全服务器已知的 SID。 |
Exchange Servers |
允许 ACE |
所有 |
Submit Messages to any Recipient |
|
|
ExchangeLegacyInterop |
允许 ACE |
所有 |
Submit Messages to any Recipient |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
允许 ACE |
所有 |
Submit Messages to any Recipient |
|
这是集线器传输服务器已知的 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
允许 ACE |
所有 |
Submit Messages to any Recipient |
|
这是边缘传输服务器已知的 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
允许 ACE |
所有 |
Submit Messages to any Recipient |
|
这是外部安全服务器已知的 SID。 |
Exchange Servers |
允许 ACE |
所有 |
接受 XShadow |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
允许 ACE |
所有 |
接受 XShadow |
|
这是边缘传输服务器已知的 SID。 |
Exchange Servers |
允许 ACE |
所有 |
接受路由头 |
|
|
ExchangeLegacyInterop |
允许 ACE |
所有 |
接受路由头 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
允许 ACE |
所有 |
接受路由头 |
|
这是集线器传输服务器已知的 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
允许 ACE |
所有 |
接受路由头 |
|
这是边缘传输服务器已知的 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
允许 ACE |
所有 |
接受路由头 |
|
这是外部安全服务器已知的 SID。 |
Exchange Servers |
允许 ACE |
所有 |
接受林头 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
允许 ACE |
所有 |
接受林头 |
|
这是集线器传输服务器已知的 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
允许 ACE |
所有 |
接受林头 |
|
这是边缘传输服务器已知的 SID。 |
Exchange Servers |
允许 ACE |
所有 |
接受身份验证标志 |
|
|
ExchangeLegacyInterop |
允许 ACE |
所有 |
接受身份验证标志 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
允许 ACE |
所有 |
接受身份验证标志 |
|
这是集线器传输服务器已知的 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
允许 ACE |
所有 |
接受身份验证标志 |
|
这是边缘传输服务器已知的 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
允许 ACE |
所有 |
接受身份验证标志 |
|
这是外部安全服务器已知的 SID。 |
Exchange Servers |
允许 ACE |
所有 |
Bypass Anti-Spam |
|
|
ExchangeLegacyInterop |
允许 ACE |
所有 |
Bypass Anti-Spam |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
允许 ACE |
所有 |
Bypass Anti-Spam |
|
这是集线器传输服务器已知的 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
允许 ACE |
所有 |
Bypass Anti-Spam |
|
这是边缘传输服务器已知的 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
允许 ACE |
所有 |
Bypass Anti-Spam |
|
这是外部安全服务器已知的 SID。 |
Exchange Servers |
允许 ACE |
所有 |
Bypass Message Size Limit |
|
|
ExchangeLegacyInterop |
允许 ACE |
所有 |
Bypass Message Size Limit |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
允许 ACE |
所有 |
Bypass Message Size Limit |
|
这是集线器传输服务器已知的 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
允许 ACE |
所有 |
Bypass Message Size Limit |
|
这是边缘传输服务器已知的 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
允许 ACE |
所有 |
Bypass Message Size Limit |
|
这是外部安全服务器已知的 SID。 |
Exchange Servers |
允许 ACE |
所有 |
接受组织头 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
允许 ACE |
所有 |
接受组织头 |
|
这是集线器传输服务器已知的 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
允许 ACE |
所有 |
接受组织头 |
|
这是边缘传输服务器已知的 SID。 |
Exchange Servers |
允许 ACE |
所有 |
Submit Messages to Server |
|
|
ExchangeLegacyInterop |
允许 ACE |
所有 |
Submit Messages to Server |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
允许 ACE |
所有 |
Submit Messages to Server |
|
这是集线器传输服务器已知的 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
允许 ACE |
所有 |
Submit Messages to Server |
|
这是边缘传输服务器已知的 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
允许 ACE |
所有 |
Submit Messages to Server |
|
这是外部安全服务器已知的 SID。 |
Exchange Servers |
允许 ACE |
所有 |
接受权威域发件人 |
|
|
ExchangeLegacyInterop |
允许 ACE |
所有 |
接受权威域发件人 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
允许 ACE |
所有 |
接受权威域发件人 |
|
这是集线器传输服务器已知的 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
允许 ACE |
所有 |
接受权威域发件人 |
|
这是边缘传输服务器已知的 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
允许 ACE |
所有 |
接受权威域发件人 |
|
这是外部安全服务器已知的 SID。 |
经过身份验证的用户 |
允许 ACE |
所有 |
Submit Messages to any Recipient |
|
|
经过身份验证的用户 |
允许 ACE |
所有 |
接受路由头 |
|
|
经过身份验证的用户 |
允许 ACE |
所有 |
Bypass Anti-Spam |
|
|
经过身份验证的用户 |
允许 ACE |
所有 |
Submit Messages to Server |
|
|
对象的可分辨名称:CN=Client <Server>、CN=SMTP Receive Connectors、CN=Protocols、CN=<Server>、CN=Servers、CN=<admin group>、CN=<organization>
帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 |
---|---|---|---|---|
经过身份验证的用户 |
允许 ACE |
所有 |
Submit Messages to any Recipient |
|
经过身份验证的用户 |
允许 ACE |
所有 |
接受路由头 |
|
经过身份验证的用户 |
允许 ACE |
所有 |
Bypass Anti-Spam |
|
经过身份验证的用户 |
允许 ACE |
所有 |
Submit Messages to Server |
|
创建 SMTP 发送连接器
下表说明在创建发送连接器时设置的权限。
对象的可分辨名称:CN=<Connector Name>、CN=Connections、CN=<routing group>、CN=Routing Groups、CN=<admin group>、CN=<organization>
帐户 | ACE 类型 | 继承 | 权限 | 针对属性/应用于 | 注释 |
---|---|---|---|---|---|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
允许 ACE |
所有 |
Send Organization Headers |
|
这是集线器传输服务器已知的 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
允许 ACE |
所有 |
Send Organization Headers |
|
这是边缘传输服务器已知的 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
允许 ACE |
所有 |
Send Forest Headers |
|
这是集线器传输服务器已知的 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
允许 ACE |
所有 |
Send Forest Headers |
|
这是边缘传输服务器已知的 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
允许 ACE |
所有 |
发送 XShadow |
|
这是集线器传输服务器已知的 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
允许 ACE |
所有 |
发送 XShadow |
|
这是边缘传输服务器已知的 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-10 |
允许 ACE |
所有 |
Send Routing Headers |
|
这是伙伴服务器已知的 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
允许 ACE |
所有 |
Send Routing Headers |
|
这是集线器传输服务器已知的 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
允许 ACE |
所有 |
Send Routing Headers |
|
这是边缘传输服务器已知的 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
允许 ACE |
所有 |
Send Routing Headers |
|
这是外部安全服务器已知的 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-24 |
允许 ACE |
所有 |
Send Routing Headers |
|
这是旧版 Exchange 服务器已知的 SID。 |
NT AUTHORITY\ANONYMOUS LOGON |
允许 ACE |
所有 |
Send Routing Headers |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
允许 ACE |
所有 |
Send Exch50 |
|
这是集线器传输服务器已知的 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
允许 ACE |
所有 |
Send Exch50 |
|
这是边缘传输服务器已知的 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
允许 ACE |
所有 |
Send Exch50 |
|
这是外部安全服务器已知的 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-24 |
允许 ACE |
所有 |
Send Exch50 |
|
这是旧版 Exchange 服务器已知的 SID。 |