ApplicationImpersonation 角色
適用於:Exchange Server 2013
管理 ApplicationImpersonation 角色可讓應用程式模擬組織中的使用者,代表使用者執行工作。
例如,您可能會在 Exchange 系統管理中心看到這些角色:
- <ISVMailboxUsers_xxxxx>
- }-MAILboxAdmins < xxxxxxxxxx>
重要事項
身為 ApplicationImpersonation 角色成員的進程或應用程式可以存取使用者信箱的內容,並代表該使用者採取行動,即使使用者的帳戶已停用也一般。 如果您有使用 ApplicationImpersonation 角色的應用程式,例如 Blackberry Enterprise Server,這可能會讓使用者存取其信箱。 未使用ApplicationImpersonation角色,而是改用 Exchange ActiveSync 的協力廠商產品,在停用其使用者帳戶之後就無法存取信箱。
若要防止使用 ApplicationImpersonation 角色的應用程式在停用其使用者帳戶之後存取信箱或代表其執行工作,請執行下列一或多項作業:
- 停用或移除協力廠商應用程式中的使用者。
- 刪除信箱。
預設管理角色指派
這個角色具有一或多個角色受託人的角色指派。 下表指出角色指派為一般或委派,同時指出套用至每個指派的管理範圍。 下列清單說明每個資料行:
- 這個角色具有一或多個角色受託人的角色指派。下表指出角色指派為一般或委派,同時指出套用至每個指派的管理範圍。下列清單說明每個資料行:
- 一般指派:一般角色指派可讓角色受託人存取此角色上的管理角色項目提供的權限。
- 收件者讀取範圍:收件者讀取範圍決定角色指派者允許從 Active Directory 讀取的收件者物件。
- 收件者寫入範圍:收件者寫入範圍會決定角色指派者允許在 Active Directory 中修改的收件者物件。
- 設定讀取範圍:設定讀取範圍會決定角色指派者允許從 Active Directory 讀取的設定和伺服器物件。
- 設定寫入範圍:設定寫入範圍會決定角色指派者允許在 Active Directory 中修改的組織和伺服器物件。
此角色的預設管理角色指派
| 角色群組 | 一般指派 | 委派指派 | 收件者讀取範圍 | 收件者寫入範圍 | 組態讀取範圍 | 組態寫入範圍 |
|---|---|---|---|---|---|---|
| 檢疫管理 | X | Organization |
Organization |
None |
None |
|
| 組織管理 | X | Organization |
Organization |
None |
None |