設定公用資料夾權限

發行項
09/30/2014

適用版本： Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間： 2009-03-17

您可以為 Microsoft Exchange Server 2007 的系統管理員或是用戶端程式的使用者 (例如 Microsoft Office Outlook 2007) 設定公用資料夾權限。公用資料夾權限包含各種不同的存取權限，可指定用戶端使用者或系統管理員對公用資料夾或公用資料夾階層的控制層級。

本主題包含下列公用資料夾權限的相關資訊：

您可以為用戶端使用者設定的存取權限與預先定義的角色 (由特定的存取權限組成)。您可以為系統管理員設定的存取權限。

附註：
在 Exchange 2007 Service Pack 1 (SP1) 中，您可以建立公用資料夾系統管理員角色。如需公用資料夾系統管理員角色的相關資訊，請參閱本主題稍後的＜系統管理員存取權限＞。

您可以為用戶端使用者與系統管理員執行的管理工作連結。

附註：
當您在現有的公用資料夾階層中建立新的公用資料夾時，該公用資料夾會繼承其父項資料夾的權限。

用戶端使用者存取權限與角色

在 Exchange 2007 中，對於使用像是 Outlook 的用戶端程式來存取公用資料夾的使用者，您可以使用 Exchange 管理命令介面為其設定權限。無論您想要手動選取存取權限或是使用含有特定存取權限之預先定義的角色，您都會使用 Add-PublicFolderClientPermissions 指令程式來執行工作。

重要事項：
若要確保使用者能夠傳送電子郵件至擁有郵件功能的公用資料夾，該公用資料夾至少得具有對匿名帳戶的 CreateItems 存取權限。

下列是用戶端使用者存取權限的清單 (接在後面的表格則顯示預先定義的權限角色)：

ReadItems 使用者有權在指定公用資料夾內讀取項目。
CreateItems 使用者有權在指定公用資料夾內建立項目，並可將郵件傳送給擁有信箱功能的公用資料夾。
EditOwnedItems 使用者有權在指定公用資料夾編輯使用者所擁有的項目。
DeleteOwnedItems 使用者有權在指定公用資料夾中刪除使用者所擁有的項目。
EditAllItems 使用者有權在指定公用資料夾中編輯所有項目。
DeleteAllItems 使用者有權在指定公用資料夾中刪除所有項目。
CreateSubfolders 使用者有權在指定公用資料夾中建立子資料夾。
FolderOwner 使用者是指定公用資料夾的所有人。使用者有權檢視及移動公用資料夾、建立子資料夾，並為此資料夾設定權限。使用者無法讀取項目、編輯項目、刪除項目或建立項目。
FolderContact 使用者是指定公用資料夾的連絡人。
FolderVisible 使用者可以檢視所指定的公用資料夾，但是無法讀取或編輯該資料夾內的項目。

下表列出預先定義的公用資料夾用戶端存取角色，以及每個角色包含的存取權限。表格標頭反映的是本文件先前列出的存取權限。

附註：
FolderOwner 存取權限與擁有者角色具有不同的權限，如下表所示。

角色	CreateItems	ReadItems	CreateSubfolders	FolderOwner	Folder Contact	FolderVisible	EditOwnItems	EditAllItems	DeleteOwnItems	DeleteAllItems
無						X
Owner	X	X	X	X	X	X	X	X	X	X
PublishingEditor	X	X	X			X	X	X	X	X
Editor	X	X				X	X	X	X	X
PublishingAuthor	X	X	X			X	X		X	X
Author	X	X				X	X		X
Non-EditingAuthor	X	X				X
Reviewer		X				X
Contributor	X					X

附註：
用戶端使用者可以使用 Outlook 來管理公用資料夾的用戶端存取權限。如需如何從 Outlook 2007 管理公用資料夾之權限的相關資訊，請參閱建立與共用公用資料夾 (英文)。如需如何從 Outlook 2003 管理公用資料夾之權限的相關資訊，請參閱 Outlook 資料夾權限 (英文)。

系統管理員存取權限

在 Exchange 2007 的量產發行 (RTM) 版本中，您只能使用 Add-ExchangeAdministrator 指令程式授與使用者公用資料夾的管理權限。

在 Exchange 2007 Service Pack 1 (SP1) 中，有兩種方法可讓您授與使用者公用資料夾的管理權限：

使用 Add-ExchangeAdministrator 指令程式，或使用 [新增 Exchange 系統管理員] 精靈來對使用者新增公用資料夾系統管理員角色。
使用 Add-PublicFolderAdministrativePermission 指令程式來授與或拒絕公用資料夾的特定權限。

下表描述以公用資料夾系統管理員角色所授與的權限，以及使用 Add-PublicFolderAdministrativePermission 指令程式所授與的權限兩者之間的差異。

Exchange 公用資料夾系統管理員角色	Add-PublicFolderAdministrativePermission
使用者能夠建立頂層的公用資料夾。	使用者無法建立頂層的公用資料夾。
可授與使用者公用資料夾的 AllExtendedRights 權限。	可授與或拒絕使用者對公用資料夾的特定權限。
使用者能夠管理在公用資料夾樹狀目錄中的任何頂層公用資料夾、子系公用資料夾與系統公用資料夾。此外，無法使用 Remove-PublicfolderAdministrativePermission 指令程式撤銷該使用者的存取權限。	可授與使用者管理特定頂層公用資料夾與特定子系公用資料夾的權限。但是，可以使用 Remove-PublicfolderAdministrativePermission 指令程式撤銷該使用者的存取權限。

依預設，當您建立頂層的公用資料夾時，擁有由特定 Exchange 系統管理員角色以及 Microsoft Windows 安全性群組所授與之權限的使用者，將因為擁有此群組的繼承權限而會以系統管理員的身分自動新增到該公用資料夾。下列清單顯示自動對新的頂層公用資料夾具有管理權限的角色與群組，包括授與每一個的特定存取權限：

Exchange 系統管理員角色：
- Exchange 公用資料夾系統管理員 (授與 AllExtendedRights)
附註：

只有在 Exchange 2007 SP1 中才有這個角色。
- Exchange Server 系統管理員 (授與 AllExtendedRights)
- Exchange 組織系統管理員 (授與 AllExtendedRights)
- Exchange 僅檢視管理 (授與 ViewInformationStore)
Windows 安全性群組：
- Enterprise Admins (授與 AllExtendedRights)
- Administrator (授與 AllExtendedRights)
- Domain Admins (授與 AllExtendedRights)

附註：
只有在 Exchange 2007 SP1 中才有這個角色。

下列清單說明可對公用資料夾設定之一組標準的管理存取權限：

None 系統管理員沒有任何權限修改公用資料夾屬性。
ModifyPublicFolderACL 系統管理員有權限修改用戶端對指定的資料夾的存取權。
ModifyPublicFolderAdminACL 系統管理員有權限修改系統管理員對指定的公用資料夾的存取權。
ModifyPublicFolderDeletedItemRetention 系統管理員有權限修改 [公用資料夾刪除項目保留] 屬性 (RetainDeletedItemsFor、UseDatabaseRetentionDefaults)。
ModifyPublicFolderExpiry 系統管理員有權限修改 [公用資料夾到期] 屬性 (AgeLimit、UseDatabaseAgeDefaults)。
ModifyPublicFolderQuotas 系統管理員有權限修改 [公用資料夾配額] 屬性 (MaxItemSize、PostQuota、PostWarningQuota、UseDatabaseQuotaDefaults)
ModifyPublicFolderReplicaList 系統管理員有權限修改指定的公用資料夾的複寫清單屬性 (Replicas)。
AdministerInformationStore 系統管理員有權修改先前未定義的所有其他公用資料夾內容。
ViewInformationStore 系統管理員有權檢視公用資料夾的內容。
AllExtendedRights 系統管理員有權修改所有公用資料夾的內容。