Rol Permisos de Active Directory

Se aplica a: Exchange Server 2013

El Active Directory Permissions rol de administración permite a los administradores configurar permisos de Active Directory en una organización. Algunas características que utilizan permisos de Active Directory o listas de control de acceso (ACL) son los conectores de envío y recepción de transporte, y el envío de buzones como y en nombre de permisos.

Nota

Los permisos que se establecen directamente en objetos de Active Directory no se pueden exigir mediante el control de acceso basado en funciones (RBAC).

Asignaciones de roles de administración predeterminados

Si desea que otros usuarios, además del usuario que creó el rol, puedan asignar el nuevo rol personalizado, asegúrese de agregar al menos una asignación de roles de delegación a un usuario al que se asigna un rol. Para obtener más información, consulte Delegate Role Assignments.

  • Este rol tiene asignaciones de roles para uno o más usuarios a los que se asigna el rol. La siguiente tabla indica si una asignación de roles es normal o de delegación y, además, indica los ámbitos de administración aplicados a cada asignación. La siguiente lista describe cada columna:

  • Asignación normal: las asignaciones de roles normales habilitan al usuario al que se le asigna un rol para que obtenga acceso a los permisos proporcionados por las entradas de roles de administración de este rol.

  • Ámbito de lectura del destinatario: el ámbito de lectura del destinatario determina qué objetos de destinatario puede leer de Active Directory.

  • Ámbito de escritura del destinatario: el ámbito de escritura del destinatario determina qué objetos de destinatario puede modificar el usuario al que se asigna el rol en Active Directory.

  • Ámbito de lectura de configuración: el ámbito de lectura de configuración determina qué objetos de configuración y servidor puede leer el asignador de roles de Active Directory.

  • Ámbito de escritura de configuración: el ámbito de escritura de configuración determina qué objetos organizativos y de servidor puede modificar el rol asignado en Active Directory.

Asignaciones de funciones de administración predeterminadas para esta función

Grupo de funciones Asignación normal Asignación de delegación Ámbito de lectura de destinatario Ámbito de escritura de destinatario Ámbito de lectura de configuración Ámbito de escritura de configuración

Administración de organizaciones

X

X

Organization

Organization

OrganizationConfig

OrganizationConfig