Exchange 2007 サーバー セットアップにおけるアクセス許可のリファレンス
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
トピックの最終更新日: 2009-12-08
ここでは、Microsoft Exchange Server 2007 組織のセットアップで必要なアクセス許可について説明します。
アクセス制御リスト (ACL) が通常のプロパティである ntSecurityDescriptor に適用されずに、msExchMailboxSecurityDescriptor などの他のプロパティに適用される場合があります。ディレクトリ サービスは、Microsoft Windows セキュリティ記述子に指定されていないセキュリティを適用することはできません。ほとんどの場合、これらの ACL はストア サービスによってレプリケートされ、該当するオブジェクトに ACL が格納されます。残念ながら、これらの ACL を生のバイナリ データ以外の形で参照するためのツールはありません。
それぞれのアクセス許可の表の列には、以下の情報が記載されています。
- アカウント アクセス許可が付与または拒否されるセキュリティ プリンシパル。
- ACE の種類 アクセス制御エントリ (ACE) の種類。
- 許可 ACE
- 拒否 ACE
- 継承 子オブジェクトで使用される継承の種類。
- "すべて" は、アクセス許可が該当のオブジェクトおよびすべてのサブ オブジェクトに適用されることを示します。
- "指定" は、"プロパティ/適用先" 列に指定されているオブジェクト クラスにアクセス許可が適用されることを示します。
- "なし" は、アクセス許可が対象のオブジェクトのみに適用されることを示します。
- アクセス許可 アカウントに付与されるアクセス許可。
- プロパティ/適用先 アクセス許可の適用先は、所定のプロパティ、プロパティ セット、またはオブジェクト クラスのみである場合があります。ここには、それらの制限付きのアクセス許可を記述しています。
- 斜体の名称は、"プロパティの読み取り"、または "プロパティの書き込み" が適用される属性を示します。
- 書式のない名称は、ACE が継承される 1 つ以上のオブジェクト クラスを示します。
- 太字の名称は、"子の作成" のアクセス許可、または "子の削除" のアクセス許可が適用されるクラス名を示します。
- コメント この列には、アクセス許可が必要な理由、またはアクセス許可に関する詳細な情報が説明されています (該当する場合のみ)。
表に記載されているアクセス許可は、通常、Active Directory サービス インターフェイス (ADSI) Edit (AdsiEdit.msc) の [詳細設定] ビューの "セキュリティ" プロパティ ページの [表示/編集] タブで使用される名称が記載されています。ADSI Edit のセキュリティ プロパティ ページでは、アクセス許可は大幅に短縮された形で表示されます。LDP ツール (Ldp.exe) には、アクセス マスクが数値で直接表示されます。セットアップ プログラムでは、あらかじめ定義された定数によってアクセス許可を参照します。
次の表では、これらの値の関係を示しています。
| ADSI Edit の [概要] ページ | ADSI Edit の [詳細設定] ビューの [表示/編集] タブ | オブジェクトに適用される ACL エントリ | バイナリ値 (LDP でのアクセス マスク) |
|---|---|---|---|
フル コントロール |
フル コントロール |
WRITE_OWNER | WRITE_DAC | READ_CONTROL | DELETE | ACTRL_DS_CONTROL_ACCESS | ACTRL_DS_LIST_OBJECT | ACTRL_DS_DELETE_TREE | ACTRL_DS_WRITE_PROP | ACTRL_DS_READ_PROP | ACTRL_DS_SELF | ACTRL_DS_LIST | ACTRL_DS_DELETE_CHILD | ACTRL_DS_CREATE_CHILD |
0x000F01FF |
読み取り |
内容の一覧表示 + オブジェクトの一覧表示 + すべてのプロパティの読み取り + アクセス許可の読み取り |
ACTRL_DS_LIST | ACTRL_DS_READ_PROP | READ_CONTROL |
0x00020014 |
書き込み |
すべてのプロパティの書き込み + 検証された書き込みすべて |
ACTRL_DS_WRITE_PROP | ACTRL_DS_SELF |
0x00000028 |
|
内容の一覧表示 |
ACTRL_DS_LIST |
0x00000004 |
|
すべてのプロパティの読み取り |
ACTRL_DS_READ_PROP |
0x00000010 |
|
すべてのプロパティの書き込み |
ACTRL_DS_WRITE_PROP |
0x00000020 |
|
削除 |
DELETE |
0x00010000 |
|
サブツリーの削除 |
ACTRL_DS_DELETE_TREE |
0x00000040 |
|
アクセス許可の読み取り |
READ_CONTROL |
0x00020000 |
|
アクセス許可の修正 |
WRITE_DAC |
0x00040000 |
|
所有者の修正 |
WRITE_OWNER |
0x00080000 |
|
検証された書き込みすべて |
ACTRL_DS_SELF |
0x00000008 |
|
すべての拡張された権利 |
ACTRL_DS_CONTROL_ACCESS |
0x00000100 |
すべての子オブジェクトの作成 |
すべての子オブジェクトの作成 |
ACTRL_DS_CREATE_CHILD |
0x00000001 |
すべての子オブジェクトの削除 |
すべての子オブジェクトの削除 |
ACTRL_DS_DELETE_CHILD |
0x00000002 |
|
|
ACTRL_DS_LIST_OBJECT |
0x00000080 |
拡張された権利とは、個々のアプリケーションによって指定されるカスタム権利です。これらは、ACL に指定されます。ただし、これらの権利は、Active Directory ディレクトリ サービスでは意味を持ちません。特定のアプリケーションは、拡張された権利を適用しています。Exchange の拡張された権利の例として、"パブリック フォルダの作成" や "インフォメーション ストア内での名前付きプロパティの作成" があります。
.gif "note") 注 : |
|---|
| Microsoft Exchange Server 2003 のインストール時に設定されるアクセス許可については、Exchange Server 2003 における Active Directory のアクセス許可についてのページを参照してください (このサイトは英語の場合があります)。 |
従来の Exchange アクセス許可の準備
このセクションのアクセス許可の表では、setup /PrepareLegacyExchangePermissions コマンドを実行するときに設定されるアクセス許可を示しています。
オブジェクトの識別名 : DC=<ドメイン>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | コメント |
|---|---|---|---|---|---|
Exchange Enterprise Servers |
許可 ACE |
すべて |
プロパティの書き込み |
Exchange 情報 |
|
Authenticated Users |
許可 ACE |
すべて |
プロパティの読み取り |
Exchange 情報 |
|
オブジェクトの識別名 : CN=AdminSDHolder,CN=System,DC=<ドメイン>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | コメント |
|---|---|---|---|---|---|
Exchange Enterprise Servers |
許可 ACE |
すべて |
プロパティの読み取り プロパティの書き込み |
Exchange 情報 |
|
オブジェクトの識別名 : CN=<組織>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ドメイン>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | コメント |
|---|---|---|---|---|---|
Exchange Domain Servers |
許可 ACE |
すべて |
プロパティの書き込み |
Exchange 情報 |
|
Active Directory のアクセス許可の準備
このセクションのアクセス許可の表では、Setup /PrepareAD コマンドを実行するときに設定されるアクセス許可を示しています。
Microsoft Exchange コンテナのアクセス許可
次の表は、構成パーティション内の Microsoft Exchange コンテナに設定されるアクセス許可を示しています。
オブジェクトの識別名 : CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ドメイン>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | コメント |
|---|---|---|---|---|---|
Installation Account |
許可 ACE |
すべて |
フル コントロール |
|
これは、/PrepareAD の実行時に使用されるアカウントです。 |
Exchange Servers |
許可 ACE |
すべて |
読み取り |
|
|
Authenticated Users |
許可 ACE |
なし |
プロパティの読み取り 内容の一覧表示 |
|
|
Exchange Organization Administrators |
許可 ACE |
すべて |
フル コントロール |
|
|
Microsoft Exchange 組織コンテナのアクセス許可
このセクションのアクセス許可の表では、構成パーティション内の Microsoft Exchange 組織およびサブコンテナに設定されるアクセス許可を示しています。
オブジェクトの識別名 : CN=<組織>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ドメイン>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | コメント |
|---|---|---|---|---|---|
Enterprise Administrator Root Domain Administrator Installation Account |
拒否 ACE |
すべて |
送信者 受信者 |
|
Windows 管理者はメールボックスを開くことが許可されません。 |
Enterprise Administrator Root Domain Administrator Installation Account |
拒否 ACE |
すべて |
ストアのトランスポート アクセス ストアの制約付き委任 ストアの読み取りアクセス ストアの読み取り/書き込みアクセス Exchange Web サービスの偽装 Exchange Web サービス トークンのシリアル化 |
|
拡張された権利 |
Exchange Servers |
拒否 ACE |
すべて |
ストアのトランスポート アクセス ストアの制約付き委任 ストアの読み取り専用アクセス ストアの読み取り/書き込みアクセス |
|
拡張された権利 |
Authenticated Users |
拒否 ACE |
指定 |
プロパティの読み取り |
msExchAvailabilityUserPassword / msExchAvailabilityAddressSpace |
|
Authenticated Users |
許可 ACE |
なし |
プロパティの読み取り オブジェクトの一覧表示 |
|
|
Everyone および Anonymous |
許可 ACE |
すべて |
パブリック フォルダの作成 |
|
拡張された権利 |
Everyone および Anonymous |
許可 ACE |
すべて |
インフォメーション ストア内での名前付きプロパティの作成 |
|
拡張された権利 |
Everyone および Anonymous |
許可 ACE |
すべて |
読み取り |
msExchPrivateMDB |
|
Everyone および Anonymous |
許可 ACE |
すべて |
読み取り |
msExchPublicMDB |
|
Exchange Servers |
許可 ACE |
すべて |
すべての拡張された権利 |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
groupT |
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
msExchMailboxSecurityDescriptor |
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
msExchUMServerWritableFlags |
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
msExchDatabaseCreated |
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
Public Information |
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
msExchUserCulture |
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
siteFolderGUID |
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
msExchMobileMailboxFlags |
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
siteFolderServer |
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
msExchEDBOffline |
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
userCertificate |
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
Exchange Personal Information |
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
Exchange Information |
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
msExchPatchMDB |
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
publicDelegates |
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
msExchUMSpokenName |
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
msExchUMPinChecksum |
|
Exchange Servers |
許可 ACE |
指定 |
読み取り |
siteAddressing |
|
Schema Administrators |
拒否 ACE |
すべて |
Exchange Web サービスの偽装 Exchange Web サービス トークンのシリアル化 |
|
拡張された権利 |
Exchange Organization Administrators |
拒否 ACE |
すべて |
送信者 受信者 |
|
Exchange 管理者はメールボックスを開くことが許可されません。 |
Exchange Organization Administrators |
拒否 ACE |
すべて |
Exchange Web サービスの偽装 Exchange Web サービス トークンのシリアル化 |
|
拡張された権利 |
Exchange View-Only Administrators |
許可 ACE |
すべて |
インフォメーション ストアの状態の表示 |
|
拡張された権利 |
Exchange Public Folder Administrators |
許可 ACE |
すべて |
読み取り |
|
|
Exchange Public Folder Administrators |
許可 ACE |
すべて |
最上位のパブリック フォルダの作成 |
|
拡張された権利 |
Exchange Public Folder Administrators |
許可 ACE |
すべて |
インフォメーション ストアの状態の表示 |
|
拡張された権利 |
Exchange Public Folder Administrators |
許可 ACE |
すべて |
インフォメーション ストアの管理 |
|
拡張された権利 |
Exchange Public Folder Administrators |
許可 ACE |
すべて |
インフォメーション ストア内での名前付きプロパティの作成 |
|
拡張された権利 |
Exchange Public Folder Administrators |
許可 ACE |
すべて |
パブリック フォルダ ACL の変更 |
|
拡張された権利 |
Exchange Public Folder Administrators |
許可 ACE |
すべて |
パブリック フォルダ クォータの変更 |
|
拡張された権利 |
Exchange Public Folder Administrators |
許可 ACE |
すべて |
パブリック フォルダ管理者 ACL の変更 |
|
拡張された権利 |
Exchange Public Folder Administrators |
許可 ACE |
すべて |
パブリック フォルダの有効期限の変更 |
|
拡張された権利 |
Exchange Public Folder Administrators |
許可 ACE |
すべて |
パブリック フォルダのレプリカ一覧の変更 |
|
拡張された権利 |
Exchange Public Folder Administrators |
許可 ACE |
すべて |
パブリック フォルダの削除済みアイテムの保存期間の変更 |
|
拡張された権利 |
Exchange Public Folder Administrators |
許可 ACE |
すべて |
パブリック フォルダの作成 |
|
拡張された権利 |
オブジェクトの識別名 : CN=Address Lists Container,CN=<組織>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | コメント |
|---|---|---|---|---|---|
Authenticated Users |
許可 ACE |
すべて |
内容の一覧表示 |
|
|
Exchange Recipient Administrators |
許可 ACE |
すべて |
プロパティの書き込み |
msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
|
Exchange Public Folder Administrators |
許可 ACE |
すべて |
プロパティの書き込み |
msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
オブジェクトの識別名 : CN=Offline Address Lists,CN=Address Lists Container, CN=<組織>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | コメント |
|---|---|---|---|---|---|
Authenticated Users |
許可 ACE |
すべて |
オフライン アドレス帳のダウンロード |
|
|
オブジェクトの識別名 : CN=Recipient Update Services,CN=Address Lists Container, CN=<組織>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | コメント |
|---|---|---|---|---|---|
Exchange Servers |
許可 ACE |
すべて |
フル コントロール |
|
|
オブジェクトの識別名 : CN=Addressing,CN=<組織>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | コメント |
|---|---|---|---|---|---|
Authenticated Users |
許可 ACE |
すべて |
読み取り |
|
|
オブジェクトの識別名 : CN=Recipient Policies,CN=<組織>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | コメント |
|---|---|---|---|---|---|
Exchange Recipient Administrators |
許可 ACE |
すべて |
プロパティの書き込み |
msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
|
Exchange Public Folder Administrators |
許可 ACE |
すべて |
プロパティの書き込み |
msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
オブジェクトの識別名 : CN=Message Classifications,CN=Transport Settings, CN=<組織>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | コメント |
|---|---|---|---|---|---|
Authenticated Users |
許可 ACE |
すべて |
内容の一覧表示 |
|
|
オブジェクトの識別名 : CN=ExACPrivileged,CN=<language>,CN=Message Classifications,CN=Transport Settings, CN=<organization>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | コメント |
|---|---|---|---|---|---|
Authenticated Users |
許可 ACE |
すべて |
読み取り |
|
|
オブジェクトの識別名 : CN=ExCompanyConfidential,CN=<言語>,CN=Message Classifications,CN=Transport Settings, CN=<組織>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | コメント |
|---|---|---|---|---|---|
Authenticated Users |
許可 ACE |
すべて |
読み取り |
|
|
オブジェクトの識別名 : CN=ExCompanyInternal,CN=<言語>,CN=Message Classifications,CN=Transport Settings, CN=<組織>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | コメント |
|---|---|---|---|---|---|
Authenticated Users |
許可 ACE |
すべて |
読み取り |
|
|
構成パーティション コンテナのアクセス許可
このセクションのアクセス許可の表では、Setup /PrepareAD コマンドを実行することによって、構成パーティション内のさまざまなコンテナに設定されるアクセス許可を示しています。
オブジェクトの識別名 : CN=Sites,CN=Configuration,DC=<ドメイン>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | コメント |
|---|---|---|---|---|---|
Exchange Organization Administrators |
許可 ACE |
すべて |
プロパティの書き込み |
msExchTransportSiteFlags / site |
|
Exchange Organization Administrators |
許可 ACE |
すべて |
プロパティの書き込み |
msExchCost / siteLink |
|
オブジェクトの識別名 : CN=Deleted Objects,CN=Configuration,DC=<ドメイン>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | コメント |
|---|---|---|---|---|---|
Exchange Servers |
許可 ACE |
すべて |
内容の一覧表示 |
|
|
Exchange Organization Administrators |
許可 ACE |
すべて |
読み取り 書き込みアクセス許可 |
|
|
Exchange 管理グループのアクセス許可
Setup /PrepareAD コマンドでは、組織内の管理グループの以下のアクセス許可も構成されます。
オブジェクトの識別名 : CN=<管理グループ>,CN=Administrative Groups,CN=<組織>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | コメント |
|---|---|---|---|---|---|
Exchange Recipient Administrators |
許可 ACE |
指定 |
受信者更新サービスへのアクセス |
msExchExchangeServer |
Exchange Recipient Administrators が受信者にプロキシ アドレス情報をスタンプすることが可能になります。 |
SYSTEM |
許可 ACE |
指定 |
受信者更新サービスへのアクセス |
msExchExchangeServer |
サーバーが受信者にプロキシ アドレス情報をスタンプすることが可能になります。 |
Exchange Public Folder Administrators |
許可 ACE |
指定 |
受信者更新サービスへのアクセス |
msExchExchangeServer |
Exchange Public Folder Administrators が受信者にプロキシ アドレス情報をスタンプすることが可能になります。 |
オブジェクトの識別名 : CN=Servers,CN=<管理グループ>,CN=Administrative Groups,CN=<組織>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | コメント |
|---|---|---|---|---|---|
Exchange Servers |
拒否 ACE |
すべて |
受信者 |
|
Exchange サーバーはメールボックスを開くことが許可されません。 |
Authenticated Users |
許可 ACE |
なし |
内容の一覧表示 |
|
|
オブジェクトの識別名 : CN=Advanced Security Settings,CN=<管理グループ>,CN=Administrative Groups,CN=<組織>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | コメント |
|---|---|---|---|---|---|
Authenticated Users |
許可 ACE |
なし |
内容の一覧表示 |
|
|
オブジェクトの識別名 : CN=Encryption,CN=Advanced Security Settings,CN=<管理グループ>,CN=Administrative Groups,CN=<組織>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | コメント |
|---|---|---|---|---|---|
Authenticated Users |
許可 ACE |
なし |
プロパティの読み取り |
|
|
Microsoft Exchange セキュリティ グループ コンテナのアクセス許可
このセクションのアクセス許可の表では、ルート ドメイン パーティション内の Microsoft Exchange セキュリティ グループ コンテナに設定されるアクセス許可を示しています。
オブジェクトの識別名 : OU=Microsoft Exchange Security Groups,DC=<ルート ドメイン>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | コメント |
|---|---|---|---|---|---|
Exchange Trusted Subsystem |
許可 ACE |
すべて |
フル コントロール |
このグループは Exchange 2007 SP2 セットアップ プログラムによって作成され、ローカルの Administrators グループに追加されます。Exchange Trusted Subsystem は高い特権を持つユニバーサル セキュリティ グループであり、組織内のすべての Exchange 関連オブジェクトに対する読み取りおよび書き込みアクセスが可能です。詳細については、「Exchange 2007 用の最新の Service Pack または更新プログラムのロールアップをインストールする方法」を参照してください。 |
|
Exchange Organization Administrators |
許可 ACE |
すべて |
フル コントロール |
|
|
オブジェクトの識別名 : CN=Exchange Organization Administrators,OU=Microsoft Exchange Security Groups,DC=<ルート ドメイン>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | コメント |
|---|---|---|---|---|---|
Exchange Organization Administrators |
許可 ACE |
すべて |
フル コントロール |
|
|
オブジェクトの識別名 : CN=Exchange Recipient Administrators,OU=Microsoft Exchange Security Groups,DC=<ルート ドメイン>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | コメント |
|---|---|---|---|---|---|
Exchange Organization Administrators |
許可 ACE |
すべて |
フル コントロール |
|
|
オブジェクトの識別名 : CN=Exchange View-Only Administrators,OU=Microsoft Exchange Security Groups,DC=<ルート ドメイン>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | コメント |
|---|---|---|---|---|---|
Exchange Organization Administrators |
許可 ACE |
すべて |
フル コントロール |
|
|
オブジェクトの識別名 : CN=ExchangeLegacyInterop,OU=Microsoft Exchange Security Groups,DC=<ルート ドメイン>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | コメント |
|---|---|---|---|---|---|
Exchange Organization Administrators |
許可 ACE |
すべて |
フル コントロール |
|
|
オブジェクトの識別名 : CN=Exchange Servers,OU=Microsoft Exchange Security Groups,DC=<ルート ドメイン>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | コメント |
|---|---|---|---|---|---|
Exchange Organization Administrators |
許可 ACE |
すべて |
フル コントロール |
|
|
Root Domain Administrators |
許可 ACE |
すべて |
メンバの読み取り メンバの書き込み |
|
|
Child Domain Administrators |
許可 ACE |
すべて |
メンバの読み取り メンバの書き込み |
|
|
ドメインの準備
次の表では、Setup /PrepareDomain コマンドを実行するときに設定されるアクセス許可を示しています。
オブジェクトの識別名 : DC=<ドメイン> および CN=AdminSDHolder,CN=System,CN=<ドメイン>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | コメント |
|---|---|---|---|---|---|
Authenticated Users |
許可 ACE |
すべて |
プロパティの読み取り |
Exchange Information |
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの読み取り |
Exchange Personal Information |
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの読み取り |
Exchange Information |
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
groupType |
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
publicDelegates |
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
userCertificate |
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
msExchUMPinChecksum |
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
msExchMobileMailboxFlags |
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
msExchMailboxSecurityDescriptor |
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
msExchUserCulture |
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
msExchUMServerWriteableFlags |
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの読み取り |
garbageCollPeriod |
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの読み取り |
userAccountControl |
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの読み取り |
canonicalName |
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの読み取り |
memberOf |
|
Exchange Servers |
許可 ACE |
指定 |
アクセス許可の修正 |
group |
このアクセス許可は、Microsoft Exchange Server 2007 SP1 Setup /PrepareDomain で削除されました。既に Microsoft Exchange Server 2007 をインストールしている場合は、Exchange 2007 SP1 の展開後もこのアクセス許可を保持します。 |
Exchange Servers |
許可 ACE |
すべて |
パスワードの変更 |
|
拡張された権利 |
Exchange Recipient Administrators |
許可 ACE |
すべて |
読み取り |
|
|
Exchange Recipient Administrators |
許可 ACE |
すべて |
プロパティの書き込み |
Exchange Information |
|
Exchange Recipient Administrators |
許可 ACE |
すべて |
プロパティの書き込み |
Exchange Personal Information |
|
Exchange Recipient Administrators |
許可 ACE |
すべて |
プロパティの書き込み |
legacyExchangeDN |
|
Exchange Recipient Administrators |
許可 ACE |
すべて |
プロパティの書き込み |
displayName |
|
Exchange Recipient Administrators |
許可 ACE |
すべて |
プロパティの書き込み |
adminDisplayName |
|
Exchange Recipient Administrators |
許可 ACE |
すべて |
プロパティの書き込み |
displayNamePrintable |
|
Exchange Recipient Administrators |
許可 ACE |
すべて |
プロパティの書き込み |
publicDelegates |
|
Exchange Recipient Administrators |
許可 ACE |
すべて |
プロパティの書き込み |
garbageCollPeriod |
|
Exchange Recipient Administrators |
許可 ACE |
すべて |
プロパティの書き込み |
textEncodedORAddress |
|
Exchange Recipient Administrators |
許可 ACE |
すべて |
プロパティの書き込み |
showInAddressBook |
|
Exchange Recipient Administrators |
許可 ACE |
すべて |
プロパティの書き込み |
proxyAddresses |
|
Exchange Recipient Administrators |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Recipient Administrators |
許可 ACE |
すべて |
子の作成 子の削除 |
msExchDynamicDistributionList |
|
Exchange Recipient Administrators |
許可 ACE |
指定 |
フル コントロール |
msExchDynamicDistributionList |
|
オブジェクトの識別名 : CN=Microsoft Exchange System Objects,DC=<ドメイン>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | コメント |
|---|---|---|---|---|---|
Exchange Servers |
許可 ACE |
すべて |
読み取り ツリーの削除 |
|
|
Exchange Servers |
拒否 ACE |
すべて |
ツリーの削除 |
|
Exchange 2003 RUS は、Microsoft Exchange システム オブジェクト (MESO) コンテナから読み取り ACE を削除します。 |
Exchange Servers |
許可 ACE |
すべて |
子の作成 子の削除 |
publicFolder |
|
Exchange Servers |
許可 ACE |
指定 |
プロパティの書き込み |
publicFolder |
|
Exchange Servers |
許可 ACE |
すべて |
子の作成 |
msExchSystemMailbox |
|
Exchange Servers |
許可 ACE |
指定 |
プロパティの書き込み |
msExchSystemMailbox |
|
Exchange Organization Administrators |
許可 ACE |
すべて |
子の削除 |
msExchSystemMailbox |
|
Authenticated Users |
許可 ACE |
すべて |
アクセス許可の読み取り |
|
|
Authenticated Users |
許可 ACE |
すべて |
読み取り |
|
|
Authenticated Users |
許可 ACE |
すべて |
プロパティの読み取り |
garbageCollPeriod adminDisplayName modifyTimeStamp |
|
Exchange Public Folder Administrators |
許可 ACE |
すべて |
プロパティの読み取り プロパティの書き込み |
Exchange-Information / publicFolder Exchange-Personal-Information / publicFolder legacyExchangeDN / publicFolder displayName / publicFolder displayNamePrintable / publicFolder publicDelegates / publicFolder garbageCollPeriod / publicFolder textEncodedORAddress / publicFolder showInAddressBook / publicFolder proxyAddresses / publicFolder mail / publicFolder pFContacts / publicFolder msDS-PhoneticDisplayName / publicFolder cn / publicFolder name / publicFolder |
Exchange パブリック フォルダ管理者の役割が、メールが有効なパブリック フォルダ プロキシ オブジェクトのメール関連のプロパティを管理することが可能になります。 |
Exchange Public Folder Administrators |
許可 ACE |
すべて |
プロパティの読み取り |
サーバーのインストール
ハブ トランスポート、ユニファイド メッセージング、メールボックス、クライアント アクセスの各サーバーの役割のインストール時に、ローカル コンピュータの管理者セキュリティ グループに Exchange Organization Administrators セキュリティ グループが追加されます。これにより、Exchange Organization Administrators という名前の管理者の役割のグループのメンバがサーバーを管理できるようになります。
次のアクセス許可の表では、クラスタ化されていないコンピュータにハブ トランスポート、ユニファイド メッセージング、メールボックス、またはクライアント アクセスのサーバーの役割をインストールするときに設定されるアクセス許可を示しています。
オブジェクトの識別名 : CN=<サーバー>,CN=Servers,CN=<管理グループ>,CN=Administrative Groups,CN=<組織>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | コメント |
|---|---|---|---|---|---|
MACHINE$ |
許可 ACE |
すべて |
読み取り |
|
|
MACHINE$ |
許可 ACE |
なし |
プロパティの書き込み |
msExchServerSite msExchEdgeSyncCredential |
|
Exchange Servers |
許可 ACE |
すべて |
ストアのトランスポート アクセス ストアの制約付き委任 ストアの読み取り専用アクセス ストアの読み取り/書き込みアクセス |
|
拡張された権利 |
Authenticated Users |
許可 ACE |
なし |
プロパティの読み取り |
|
ACE は、msExchExchangeServer クラス オブジェクトの defaultSecurityDescriptor のスキーマ内で定義されます。 |
クラスタ化メールボックス サーバーのインストール
クラスタ化メールボックス サーバーをインストールする場合、次のアクセス許可の表に示されているアクセス許可が設定されます。
オブジェクトの識別名 : CN=<サーバー>,CN=Servers,CN=<管理グループ>,CN=Administrative Groups,CN=<組織>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | コメント |
|---|---|---|---|---|---|
CLUSTEREDNODE$ |
許可 ACE |
すべて |
読み取り |
|
最初にインストールされたノードはこのアクセス許可を保有します。 |
CLUSTEREDNODE$ |
許可 ACE |
すべて |
フル コントロール |
|
Exchange クラスタに後からインストールされたすべてのノードは、このアクセス許可を保有します。 |
CLUSTEREDNODE$ |
許可 ACE |
なし |
プロパティの書き込み |
msExchServerSite msExchEdgeSyncCredential |
|
Exchange Servers |
許可 ACE |
すべて |
ストアのトランスポート アクセス ストアの制約付き委任 ストアの読み取り専用アクセス ストアの読み取り/書き込みアクセス |
|
拡張された権利 |
Authenticated Users |
許可 ACE |
なし |
プロパティの読み取り |
|
ACE は、msExchExchangeServer クラス オブジェクトの defaultSecurityDescriptor のスキーマ内で定義されます。 |
クラスタ化メールボックス サーバーのコンピュータ アカウント
クラスタ化メールボックス サーバーをインストールする場合、ドメイン パーティション内のクラスタ化メールボックス サーバーのコンピュータ アカウントには、次のアクセス許可の表に示されているアクセス許可が設定されます。
オブジェクトの識別名 : CN=<サーバー>,CN=Computers,DC=<ドメイン> または CN=<server>,OU=<組織単位>,DC=<ドメイン>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | コメント |
|---|---|---|---|---|---|
クラスタ サービス アカウント |
許可 ACE |
なし |
読み取り アクセスの制御 |
|
|
クラスタ サービス アカウント |
許可 ACE |
なし |
プロパティの書き込み |
Logon Information |
|
クラスタ サービス アカウント |
許可 ACE |
なし |
プロパティの書き込み |
Description |
|
クラスタ サービス アカウント |
許可 ACE |
なし |
プロパティの書き込み |
sAMAccountName |
|
クラスタ サービス アカウント |
許可 ACE |
なし |
プロパティの書き込み |
Account Restrictions |
|
クラスタ サービス アカウント |
許可 ACE |
なし |
DNS ホスト名への検証された書き込み |
|
|
クラスタ サービス アカウント |
許可 ACE |
なし |
サービス プリンシパル名への検証された書き込み |
|
|
エッジ トランスポート
トランスポート サーバーをインストールし、Exchange 組織とのエッジ サブスクリプションを確立する場合、エッジ トランスポート サーバーを組織にインストールするときに、次のアクセス許可の表に示されているアクセス許可が設定されます。
オブジェクトの識別名 : CN=<サーバー>,CN=Servers,CN=<管理グループ>,CN=Administrative Groups,CN=<組織>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | コメント |
|---|---|---|---|---|---|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Authenticated Users |
許可 ACE |
なし |
プロパティの読み取り |
|
ACE は、msExchExchangeServer クラス オブジェクトの defaultSecurityDescriptor のスキーマ内で定義されます。 |
クライアント アクセス サーバーのインストール
クライアント アクセス サーバーを最初にインストールするときに、次のコンテナが作成されます。次のアクセス許可の表は、適用されるアクセス許可を示しています。
オブジェクトの識別名 : CN=Availability Configuration,CN=<組織>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | コメント |
|---|---|---|---|---|---|
Exchange Servers |
許可 ACE |
指定 |
プロパティの読み取り |
msExchAvailabilityUserPassword / msExchAvailabilityAddressSpaceObjects |
拡張された権利 |
ハブ トランスポート サーバーのインストール
それぞれのクライアント アクセス サーバーをインストールするときに、次のアクセス許可が設定されます。
オブジェクトの識別名 : CN=Default <サーバー>,CN=SMTP Receive Connectors,CN=Protocols,CN=<サーバー>,CN=Servers,CN=<管理グループ>,CN=<組織>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | コメント |
|---|---|---|---|---|---|
ExchangeLegacyInterop |
拒否 ACE |
すべて |
フォレスト ヘッダーを受け入れる |
|
|
ExchangeLegacyInterop |
拒否 ACE |
すべて |
組織ヘッダーを受け入れる |
|
|
Exchange Servers |
許可 ACE |
すべて |
すべての送信者を受け入れる |
|
|
ExchangeLegacyInterop |
許可 ACE |
すべて |
すべての送信者を受け入れる |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
許可 ACE |
すべて |
すべての送信者を受け入れる |
|
これは、ハブ トランスポート サーバー用の既知のセキュリティ識別子 (SID) です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
許可 ACE |
すべて |
すべての送信者を受け入れる |
|
これは、エッジ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
許可 ACE |
すべて |
すべての送信者を受け入れる |
|
これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 |
Exchange Servers |
許可 ACE |
すべて |
EXCH50 を受け入れる |
|
|
ExchangeLegacyInterop |
許可 ACE |
すべて |
EXCH50 を受け入れる |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
許可 ACE |
すべて |
EXCH50 を受け入れる |
|
これは、ハブ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
許可 ACE |
すべて |
EXCH50 を受け入れる |
|
これは、エッジ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
許可 ACE |
すべて |
EXCH50 を受け入れる |
|
これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 |
Exchange Servers |
許可 ACE |
すべて |
メッセージを任意の受信者に発信する |
|
|
ExchangeLegacyInterop |
許可 ACE |
すべて |
メッセージを任意の受信者に発信する |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
許可 ACE |
すべて |
メッセージを任意の受信者に発信する |
|
これは、ハブ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
許可 ACE |
すべて |
メッセージを任意の受信者に発信する |
|
これは、エッジ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
許可 ACE |
すべて |
メッセージを任意の受信者に発信する |
|
これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 |
Exchange Servers |
許可 ACE |
すべて |
ルーティング ヘッダーを受け入れる |
|
|
ExchangeLegacyInterop |
許可 ACE |
すべて |
ルーティング ヘッダーを受け入れる |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
許可 ACE |
すべて |
ルーティング ヘッダーを受け入れる |
|
これは、ハブ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
許可 ACE |
すべて |
ルーティング ヘッダーを受け入れる |
|
これは、エッジ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
許可 ACE |
すべて |
ルーティング ヘッダーを受け入れる |
|
これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 |
Exchange Servers |
許可 ACE |
すべて |
フォレスト ヘッダーを受け入れる |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
許可 ACE |
すべて |
フォレスト ヘッダーを受け入れる |
|
これは、ハブ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
許可 ACE |
すべて |
フォレスト ヘッダーを受け入れる |
|
これは、エッジ トランスポート サーバー用の既知の SID です。 |
Exchange Servers |
許可 ACE |
すべて |
認証フラグを受け入れる |
|
|
ExchangeLegacyInterop |
許可 ACE |
すべて |
認証フラグを受け入れる |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
許可 ACE |
すべて |
認証フラグを受け入れる |
|
これは、ハブ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
許可 ACE |
すべて |
認証フラグを受け入れる |
|
これは、エッジ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
許可 ACE |
すべて |
認証フラグを受け入れる |
|
これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 |
Exchange Servers |
許可 ACE |
すべて |
スパム対策を省略する |
|
|
ExchangeLegacyInterop |
許可 ACE |
すべて |
スパム対策を省略する |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
許可 ACE |
すべて |
スパム対策を省略する |
|
これは、ハブ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
許可 ACE |
すべて |
スパム対策を省略する |
|
これは、エッジ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
許可 ACE |
すべて |
スパム対策を省略する |
|
これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 |
Exchange Servers |
許可 ACE |
すべて |
メッセージ サイズの制限を省略する |
|
|
ExchangeLegacyInterop |
許可 ACE |
すべて |
メッセージ サイズの制限を省略する |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
許可 ACE |
すべて |
メッセージ サイズの制限を省略する |
|
これは、ハブ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
許可 ACE |
すべて |
メッセージ サイズの制限を省略する |
|
これは、エッジ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
許可 ACE |
すべて |
メッセージ サイズの制限を省略する |
|
これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 |
Exchange Servers |
許可 ACE |
すべて |
組織ヘッダーを受け入れる |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
許可 ACE |
すべて |
組織ヘッダーを受け入れる |
|
これは、ハブ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
許可 ACE |
すべて |
組織ヘッダーを受け入れる |
これは、エッジ トランスポート サーバー用の既知の SID です。 |
|
Exchange Servers |
許可 ACE |
すべて |
メッセージをサーバーに発信する |
|
|
ExchangeLegacyInterop |
許可 ACE |
すべて |
メッセージをサーバーに発信する |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
許可 ACE |
すべて |
メッセージをサーバーに発信する |
|
これは、ハブ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
許可 ACE |
すべて |
メッセージをサーバーに発信する |
|
これは、エッジ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
許可 ACE |
すべて |
メッセージをサーバーに発信する |
|
これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 |
Exchange Servers |
許可 ACE |
すべて |
権限のあるドメインの送信者を受け入れる |
|
|
ExchangeLegacyInterop |
許可 ACE |
すべて |
権限のあるドメインの送信者を受け入れる |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
許可 ACE |
すべて |
権限のあるドメインの送信者を受け入れる |
|
これは、ハブ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
許可 ACE |
すべて |
権限のあるドメインの送信者を受け入れる |
|
これは、エッジ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
許可 ACE |
すべて |
権限のあるドメインの送信者を受け入れる |
|
これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 |
Authenticated Users |
許可 ACE |
すべて |
メッセージを任意の受信者に発信する |
|
|
Authenticated Users |
許可 ACE |
すべて |
ルーティング ヘッダーを受け入れる |
|
|
Authenticated Users |
許可 ACE |
すべて |
スパム対策を省略する |
|
|
Authenticated Users |
許可 ACE |
すべて |
メッセージをサーバーに発信する |
|
|
オブジェクトの識別名 : CN=Client <サーバー>,CN=SMTP Receive Connectors,CN=Protocols,CN=<サーバー>,CN=Servers,CN=<管理グループ>,CN=<組織>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | コメント |
|---|---|---|---|---|---|
Authenticated Users |
許可 ACE |
すべて |
メッセージを任意の受信者に発信する |
|
|
Authenticated Users |
許可 ACE |
すべて |
ルーティング ヘッダーを受け入れる |
|
|
Authenticated Users |
許可 ACE |
すべて |
スパム対策を省略する |
|
|
Authenticated Users |
許可 ACE |
すべて |
メッセージをサーバーに発信する |
|
|
SMTP 送信コネクタの作成
次の表では、送信コネクタの作成時に設定されるアクセス許可を示しています。
オブジェクトの識別名 : CN=<コネクタ名>,CN=Connections,CN=<ルーティング グループ>,CN=Routing Groups, CN=<管理グループ>,CN=<組織>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | コメント |
|---|---|---|---|---|---|
Exchange Servers |
許可 ACE |
すべて |
組織ヘッダーを送信する |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
許可 ACE |
すべて |
組織ヘッダーを送信する |
|
これは、ハブ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
許可 ACE |
すべて |
組織ヘッダーを送信する |
|
これは、エッジ トランスポート サーバー用の既知の SID です。 |
Exchange Servers |
許可 ACE |
すべて |
フォレスト ヘッダーを送信する |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
許可 ACE |
すべて |
フォレスト ヘッダーを送信する |
|
これは、ハブ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
許可 ACE |
すべて |
フォレスト ヘッダーを送信する |
|
これは、エッジ トランスポート サーバー用の既知の SID です。 |
Exchange Servers |
許可 ACE |
すべて |
ルーティング ヘッダーを送信する |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-10 |
許可 ACE |
すべて |
ルーティング ヘッダーを送信する |
|
これは、パートナー サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
許可 ACE |
すべて |
ルーティング ヘッダーを送信する |
|
これは、ハブ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
許可 ACE |
すべて |
ルーティング ヘッダーを送信する |
|
これは、エッジ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
許可 ACE |
すべて |
ルーティング ヘッダーを送信する |
|
これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-24 |
許可 ACE |
すべて |
ルーティング ヘッダーを送信する |
|
これは、従来の Exchange サーバー用の既知の SID です。 |
ANONYMOUS LOGON |
許可 ACE |
すべて |
ルーティング ヘッダーを送信する |
|
|
Exchange Servers |
許可 ACE |
すべて |
Exch50 を送信する |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
許可 ACE |
すべて |
Exch50 を送信する |
|
これは、ハブ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
許可 ACE |
すべて |
Exch50 を送信する |
|
これは、エッジ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
許可 ACE |
すべて |
Exch50 を送信する |
|
これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-24 |
許可 ACE |
すべて |
Exch50 を送信する |
|
これは、従来の Exchange サーバー用の既知の SID です。 |
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。