Exchange 2010 部署權限參考
上次修改主題的時間: 2010-02-02
本主題說明設定 Microsoft Exchange Server 2010 組織所需的權限。與管理角色群組相關聯的萬用安全性群組 (USG),以及其他 Windows 安全性群組與安全性主體,都會新增到各種 Active Directory 物件的存取控制清單 (ACL) 中。ACL 會控制每個物件上能夠執行的作業。了解已將哪些權限授與每個角色群組、安全性群組或安全性主體,即可判斷安裝 Exchange 2010 所需的最低權限。
在某些情況下,ACL 不會套用至慣用的 ntSecurityDescriptor 內容,而是套用至其他內容 (例如 msExchMailboxSecurityDescriptor)。目錄服務無法強制執行 Windows 安全性描述元中未指定的安全性。在大多數情況下,儲存服務會複寫 ACL 並儲存到適當的物件上。可惜的是,沒有任何工具能夠使用原始二進位資料格式以外的格式檢視這些 ACL。
每個權限表的欄位都包含下列資訊:
- 帳戶 授與或拒絕權限的安全性主體。
- ACE 類型 存取控制項目 (ACE) 類型
- 允許 ACE 允許 ACE 可讓與 ACE 相關聯的使用者或群組存取項目。
- 拒絕 ACE 拒絕 ACE 可防止與 ACE 相關聯的使用者或群組存取項目。
- 繼承 用於子物件的繼承類型。
- [全部] 表示權限會套用至物件及所有子物件。
- [描述] 表示權限會套用至 [開啟內容/套用至] 資料列中所列的物件類別。
- [無] 表示權限只會套用至物件。
- 權限 授與帳戶的權限。
- 開啟內容/套用至 在某些情況下,權限只會套用至指定的內容、內容設定或物件類別。這些受限制的權限可在此指定。
- 註解 此欄位會適當地說明為何需要權限,或者提供權限的其他相關資訊。
權限通常是依照 Active Directory 服務介面 (ADSI) 編輯器 (AdsiEdit.msc),[檢視/編輯] 索引標籤上 [進階] 檢視中的 [安全性] 內容頁所使用的名稱,在表格中列出。ADSI 編輯器 [安全性] 內容頁列出權限的更簡要檢視。LDP 工具 (Ldp.exe) 會直接將存取遮罩顯示為數值。安裝代碼依預先定義的常數參考權限。
下表顯示這些值之間的關係。
ADSI 編輯器摘要頁面 | ADSI 編輯器進階檢視,檢視/編輯索引標籤 | 套用至指定物件的 ACL 項目 | 二進位值 (LDP 中的存取遮罩) |
---|---|---|---|
完全控制 |
完全控制 |
|
|
閱讀 |
清單內容 + 讀取所有內容 + 讀取權限 |
|
|
寫入 |
寫入所有內容 + 所有已驗證的寫入 |
|
|
|
列出內容 |
|
|
|
讀取所有內容 |
|
|
|
寫入所有內容 |
|
|
|
刪除 |
|
|
|
刪除樹狀子目錄 |
|
|
|
讀取權限 |
|
|
|
修改權限 |
|
|
|
修改擁有者 |
|
|
|
所有已驗證的寫入 |
|
|
|
所有延伸權利 |
|
|
建立所有子物件 |
建立所有子物件 |
|
|
刪除所有子物件 |
刪除所有子物件 |
|
|
|
|
|
|
延伸權利是個別應用程式指定的自訂權利。這些權利是在 ACL 中指定。不過,這些權利對 Active Directory 而言沒有作用。特定應用程式會強制執行所有延伸權利。「建立公用資料夾」或「在資訊儲存庫中建立具名內容」都是 Exchange 延伸權利的例子。
注意
如需在 Microsoft Exchange Server 2003 安裝過程所設定之權限的詳細資訊,請參閱在 Exchange Server 2003 中使用 Active Directory 權限 (英文)。如需在 Microsoft Exchange Server 2007 安裝過程所設定之權限的詳細資訊,請參閱 Exchange 2007 安裝程式權限參考 (英文)。
準備傳統 Exchange 權限
本節的權限表會顯示您執行 setup /PrepareLegacyExchangePermissions
命令時設定的權限。
物件的辨別名稱:DC=<domain>
帳戶 | ACE 類型 | 繼承 | 權限 | 開啟內容/套用至 |
---|---|---|---|---|
Exchange Enterprise Servers |
允許 ACE |
全部 |
寫入內容 |
Exchange 資訊 |
Authenticated Users |
允許 ACE |
全部 |
讀取內容 |
Exchange 資訊 |
物件的辨別名稱:CN=AdminSDHolder,CN=System,DC=<domain>
帳戶 | ACE 類型 | 繼承 | 權限 | 開啟內容/套用至 |
---|---|---|---|---|
Exchange Enterprise Servers |
允許 ACE |
全部 |
讀取內容 寫入內容 |
Exchange 資訊 |
物件的辨別名稱:CN=<organization>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domain>
帳戶 | ACE 類型 | 繼承 | 權限 | 開啟內容/套用至 |
---|---|---|---|---|
Exchange Domain Servers |
允許 ACE |
全部 |
寫入內容 |
Exchange 資訊 |
準備 Active Directory 權限
本節的權限表會顯示您執行 Setup /PrepareAD
命令時設定的權限。
Microsoft Exchange 容器權限
下表顯示組態磁碟分割內的 Microsoft Exchange 容器上設定的權限。
物件的辨別名稱:CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domain>
帳戶 | ACE 類型 | 繼承 | 權限 | 開啟內容/套用至 | 註解 |
---|---|---|---|---|---|
Installation Account |
允許 ACE |
全部 |
完全控制 |
|
這是用來執行 |
組織管理 |
允許 ACE |
全部 |
完全控制 |
|
|
Exchange Trusted Subsystem |
允許 ACE |
全部 |
完全控制 |
|
|
Exchange Servers |
允許 ACE |
全部 |
閱讀 |
|
|
Authenticated Users |
允許 ACE |
無 |
讀取內容 列出內容 |
|
|
Public Folder Management |
允許 ACE |
全部 |
讀取權限 列出內容 讀取內容 列出物件 |
|
|
Delegated Setup |
允許 ACE |
全部 |
讀取權限 列出內容 讀取內容 列出物件 |
|
|
Microsoft Exchange 自動探索容器權限
下表顯示組態磁碟分割內的 Microsoft Exchange 自動探索容器上設定的權限。
物件的辨別名稱:CN=Microsoft Exchange Autodiscover,CN=Services,CN=Configuration,DC=<domain>
帳戶 | ACE 類型 | 繼承 | 權限 | 開啟內容/套用至 |
---|---|---|---|---|
Exchange Servers |
允許 ACE |
全部 |
閱讀 |
|
Microsoft Exchange 組織容器權限
本節的權限表會顯示組態磁碟分割內的 Microsoft Exchange 組織和子容器上設定的權限。
物件的辨別名稱:CN=<organization>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domain>
帳戶 | ACE 類型 | 繼承 | 權限 | 開啟內容/套用至 | 註解 |
---|---|---|---|---|---|
Enterprise Admins Root Domain Admins Installation Account 組織管理 |
拒絕 ACE |
全部 |
傳送身分 接收身分 |
|
Windows 系統管理員不可以開啟信箱。 |
Enterprise Admins Schema Admins Root Domain Admins Installation Account 組織管理 |
拒絕 ACE |
全部 |
Exchange Web 服務模擬 Exchange Web 服務 Token 序列化 |
|
延伸權利 |
Enterprise Admins Schema Admins Root Domain Admins Installation Account 組織管理 Exchange Servers |
拒絕 ACE |
全部 |
儲存傳輸存取 儲存限制的委派 儲存讀取權限 儲存讀取寫入權限 |
|
|
Authenticated Users |
拒絕 ACE |
描述 |
讀取內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
控制存取 |
|
|
組織管理 |
允許 ACE |
全部 |
讀取權限 列出內容 讀取內容 列出物件 |
|
|
Public Folder Management |
允許 ACE |
全部 |
讀取權限 列出內容 讀取內容 列出物件 |
|
|
NT Authority\Network Service |
允許 ACE |
全部 |
閱讀 |
|
|
Exchange Servers |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
寫入內容 |
|
|
組織管理 |
允許 ACE |
全部 |
建立最上層公用資料夾 |
|
|
Public Folder Management |
允許 ACE |
全部 |
建立最上層公用資料夾 |
|
|
組織管理 |
允許 ACE |
全部 |
檢視資訊儲存庫狀態 |
|
|
Public Folder Management |
允許 ACE |
全部 |
檢視資訊儲存庫狀態 |
|
|
組織管理 |
允許 ACE |
全部 |
管理資訊儲存庫 |
|
|
Public Folder Management |
允許 ACE |
全部 |
管理資訊儲存庫 |
|
|
組織管理 |
允許 ACE |
全部 |
在資訊儲存庫中建立具名內容 |
|
|
Public Folder Management |
允許 ACE |
全部 |
在資訊儲存庫中建立具名內容 |
|
|
組織管理 |
允許 ACE |
全部 |
修改公用資料夾 ACL |
|
|
Public Folder Management |
允許 ACE |
全部 |
修改公用資料夾 ACL |
|
|
組織管理 |
允許 ACE |
全部 |
修改公用資料夾配額 |
|
|
Public Folder Management |
允許 ACE |
全部 |
修改公用資料夾配額 |
|
|
組織管理 |
允許 ACE |
全部 |
修改公用資料夾管理 ACL |
|
|
Public Folder Management |
允許 ACE |
全部 |
修改公用資料夾管理 ACL |
|
|
組織管理 |
允許 ACE |
全部 |
修改公用資料夾到期 |
|
|
Public Folder Management |
允許 ACE |
全部 |
修改公用資料夾到期 |
|
|
組織管理 |
允許 ACE |
全部 |
修改公用資料夾複本清單 |
|
|
Public Folder Management |
允許 ACE |
全部 |
修改公用資料夾複本清單 |
|
|
組織管理 |
允許 ACE |
全部 |
修改公用資料夾刪除項目保留 |
|
|
Public Folder Management |
允許 ACE |
全部 |
修改公用資料夾刪除項目保留 |
|
|
組織管理 |
允許 ACE |
全部 |
建立公用資料夾 |
|
|
Public Folder Management |
允許 ACE |
全部 |
建立公用資料夾 |
|
|
任何人 NT Authority\Anonymous Logon |
允許 ACE |
全部 |
在資訊儲存庫中建立具名內容 |
|
|
任何人 NT Authority\Anonymous Logon |
允許 ACE |
全部 |
建立公用資料夾 |
|
|
任何人 NT Authority\Anonymous Logon |
允許 ACE |
描述 |
讀取權限 列出內容 讀取內容 列出物件 |
|
|
任何人 NT Authority\Anonymous Logon |
允許 ACE |
描述 |
讀取權限 列出內容 讀取內容 列出物件 |
|
|
Exchange Servers |
允許 ACE |
描述 |
讀取權限 列出內容 讀取內容 列出物件 |
|
|
物件的辨別名稱:CN=All Address Lists,CN=Address Lists Container,CN=<organization>
帳戶 | ACE 類型 | 繼承 | 權限 | 開啟內容/套用至 |
---|---|---|---|---|
Authenticated Users |
允許 ACE |
全部 |
列出內容 |
|
組織管理 |
允許 ACE |
全部 |
寫入內容 |
|
Public Folder Management |
允許 ACE |
全部 |
寫入內容 |
|
物件的辨別名稱:CN=Offline Address Lists,CN=Address Lists Container, CN=<organization>
帳戶 | ACE 類型 | 繼承 | 權限 | 開啟內容/套用至 |
---|---|---|---|---|
Authenticated Users |
允許 ACE |
全部 |
下載離線通訊錄 |
|
物件的辨別名稱:CN=Addressing,CN=<organization>
帳戶 | ACE 類型 | 繼承 | 權限 | 開啟內容/套用至 |
---|---|---|---|---|
Authenticated Users |
允許 ACE |
全部 |
閱讀 |
|
物件的辨別名稱:CN=Recipient Policies,CN=<organization>
帳戶 | ACE 類型 | 繼承 | 權限 | 開啟內容/套用至 |
---|---|---|---|---|
組織管理 |
允許 ACE |
全部 |
寫入內容 |
|
Public Folder Management |
允許 ACE |
全部 |
寫入內容 |
|
組態磁碟分割容器權限
本節的權限表會顯示 Setup /PrepareAD
命令對組態磁碟分割內的各種容器所設定的權限。
物件的辨別名稱:CN=Sites,CN=Configuration,DC=<domain>
帳戶 | ACE 類型 | 繼承 | 權限 | 開啟內容/套用至 |
---|---|---|---|---|
組織管理 Exchange Trusted Subsystem |
允許 ACE |
全部 |
寫入內容 |
|
組織管理 Exchange Trusted Subsystem |
允許 ACE |
全部 |
寫入內容 |
|
組織管理 Exchange Trusted Subsystem |
允許 ACE |
全部 |
寫入內容 |
|
組織管理 Exchange Trusted Subsystem |
允許 ACE |
|
寫入內容 |
|
組織管理 Exchange Trusted Subsystem |
允許 ACE |
全部 |
寫入內容 |
|
組織管理 Exchange Trusted Subsystem |
允許 ACE |
描述 |
讀取權限 列出內容 讀取內容 列出物件 |
|
組織管理 Exchange Trusted Subsystem |
允許 ACE |
描述 |
讀取權限 列出內容 讀取內容 列出物件 |
|
組織管理 Exchange Trusted Subsystem |
允許 ACE |
子項 |
建立子項 刪除子項 刪除樹狀目錄 |
|
組織管理 Exchange Trusted Subsystem |
允許 ACE |
描述 |
讀取權限 列出內容 讀取內容 列出物件 |
|
組織管理 Exchange Trusted Subsystem |
允許 ACE |
子項 |
建立子項 刪除子項 刪除樹狀目錄 |
|
組織管理 Exchange Trusted Subsystem |
允許 ACE |
子項 |
建立子項 刪除子項 刪除樹狀目錄 |
|
物件的辨別名稱:CN=Deleted Objects,CN=Configuration,DC=<domain>
帳戶 | ACE 類型 | 繼承 | 權限 | 開啟內容/套用至 | 註解 |
---|---|---|---|---|---|
Exchange Servers |
允許 ACE |
全部 |
列出內容 |
|
|
Organization Administration |
允許 ACE |
全部 |
讀取權限 寫入權限 列出內容 讀取內容 列出物件 |
|
|
Installation Account |
允許 ACE |
全部 |
讀取權限 寫入權限 列出內容 讀取內容 列出物件 |
|
這是用來執行 |
Exchange Trusted Subsystem |
允許 ACE |
全部 |
讀取權限 列出內容 讀取內容 列出物件 |
|
|
Exchange 系統管理群組權限
Setup /PrepareAD
命令也會對組織內的系統管理群組設定下列權限。
物件的辨別名稱:CN=<admin group>,CN=Administrative Groups,CN=<organization>
帳戶 | ACE 類型 | 繼承 | 權限 | 開啟內容/套用至 | 註解 |
---|---|---|---|---|---|
組織管理 |
允許 ACE |
描述 |
存取收件者更新服務 |
|
允許 Exchange 收件者系統管理員利用 Proxy 位址資訊為收件者加上戳記。 |
NT AUTHORITY\SYSTEM |
允許 ACE |
描述 |
存取收件者更新服務 |
|
允許伺服器利用 Proxy 位址資訊為收件者加上戳記。 |
Public Folder Management |
允許 ACE |
描述 |
存取收件者更新服務 |
|
允許 Exchange 公用資料夾系統管理員利用 Proxy 位址資訊為收件者加上戳記。 |
物件的辨別名稱:CN=Advanced Security Settings,CN=<admin group>,CN=Administrative Groups,CN=<organization>
帳戶 | ACE 類型 | 繼承 | 權限 | 開啟內容/套用至 |
---|---|---|---|---|
Authenticated Users |
允許 ACE |
無 |
列出內容 |
|
物件的辨別名稱:CN=Encryption,CN=Advanced Security Settings,CN=<admin group>,CN=Administrative Groups,CN=<organization>
帳戶 | ACE 類型 | 繼承 | 權限 | 開啟內容/套用至 |
---|---|---|---|---|
Authenticated Users |
允許 ACE |
無 |
讀取內容 |
|
物件的辨別名稱:CN=Arrays,CN=<admin group>,CN=Administrative Groups,CN=<organization>
帳戶 | ACE 類型 | 繼承 | 權限 | 開啟內容/套用至 |
---|---|---|---|---|
Authenticated Users |
允許 ACE |
無 |
列出內容 |
|
物件的辨別名稱:CN=Database Availability Groups,CN=<admin group>,CN=Administrative Groups,CN=<organization>
帳戶 | ACE 類型 | 繼承 | 權限 | 開啟內容/套用至 |
---|---|---|---|---|
Authenticated Users |
允許 ACE |
無 |
列出內容 |
|
物件的辨別名稱:CN=Databases,CN=<admin group>,CN=Administrative Groups,CN=<organization>
帳戶 | ACE 類型 | 繼承 | 權限 | 開啟內容/套用至 |
---|---|---|---|---|
Authenticated Users |
允許 ACE |
無 |
列出內容 |
|
物件的辨別名稱:CN=Servers,CN=<admin group>,CN=Administrative Groups,CN=<organization>
帳戶 | ACE 類型 | 繼承 | 權限 | 開啟內容/套用至 | 註解 |
---|---|---|---|---|---|
Exchange Servers |
拒絕 ACE |
全部 |
接收身分 |
|
Exchange 伺服器不可以開啟信箱。 |
Authenticated Users |
允許 ACE |
無 |
列出內容 |
|
|
Microsoft Exchange 安全性群組容器權限
本節的權限表會顯示根網域磁碟分割內的 Microsoft Exchange 安全性群組容器上設定的權限。
物件的辨別名稱:OU=Microsoft Exchange Security Groups,DC=<root domain>
帳戶 | ACE 類型 | 繼承 | 權限 | 開啟內容/套用至 |
---|---|---|---|---|
組織管理 |
允許 ACE |
全部 |
完全控制 |
|
Exchange Trusted Subsystem |
允許 ACE |
全部 |
建立子項 刪除子項 |
|
Exchange Trusted Subsystem |
允許 ACE |
描述 |
寫入內容 |
|
物件的辨別名稱:CN=Organization Management,OU=Microsoft Exchange Security Groups,DC=<root domain>
帳戶 | ACE 類型 | 繼承 | 權限 | 開啟內容/套用至 |
---|---|---|---|---|
組織管理 |
允許 ACE |
全部 |
完全控制 |
|
物件的辨別名稱:CN=ExchangeLegacyInterop,OU=Microsoft Exchange Security Groups,DC=<root domain>
帳戶 | ACE 類型 | 繼承 | 權限 | 開啟內容/套用至 |
---|---|---|---|---|
組織管理 |
允許 ACE |
全部 |
完全控制 |
|
物件的辨別名稱:CN=Exchange Servers,OU=Microsoft Exchange Security Groups,DC=<root domain>
帳戶 | ACE 類型 | 繼承 | 權限 | 開啟內容/套用至 |
---|---|---|---|---|
組織管理 |
允許 ACE |
全部 |
完全控制 |
|
Root Domain Administrators |
允許 ACE |
全部 |
讀取成員 寫入成員 |
|
Child Domain Administrators |
允許 ACE |
全部 |
讀取成員 寫入成員 |
|
準備網域
以下表格顯示您執行 Setup /PrepareDomain
命令時設定的權限。
物件的辨別名稱:DC=<domain>
帳戶 | ACE 類型 | 繼承 | 權限 | 開啟內容/套用至 | 註解 |
---|---|---|---|---|---|
Authenticated Users |
允許 ACE |
全部 |
讀取內容 |
|
|
NT AUTHORITY\NETWORK |
允許 ACE |
全部 |
讀取內容 |
|
授與傳輸服務讀取權限。 |
Exchange Servers |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
讀取內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
讀取內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
讀取內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
讀取內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
讀取內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
讀取內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
複寫同步處理 |
|
延伸權利 |
Exchange Servers |
允許 ACE |
全部 |
建立子項 刪除子項 列出子項 |
|
|
Exchange Servers |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
寫入內容 |
|
|
組織管理 |
允許 ACE |
全部 |
閱讀 |
|
|
組織管理 |
允許 ACE |
全部 |
寫入內容 |
|
|
組織管理 |
允許 ACE |
全部 |
寫入內容 |
|
|
組織管理 |
允許 ACE |
全部 |
寫入內容 |
|
|
組織管理 |
允許 ACE |
全部 |
寫入內容 |
|
|
組織管理 |
允許 ACE |
全部 |
寫入內容 |
|
|
組織管理 |
允許 ACE |
全部 |
寫入內容 |
|
|
組織管理 |
允許 ACE |
全部 |
寫入內容 |
|
|
組織管理 |
允許 ACE |
全部 |
寫入內容 |
|
|
組織管理 |
允許 ACE |
全部 |
寫入內容 |
|
|
組織管理 |
允許 ACE |
全部 |
寫入內容 |
|
|
組織管理 |
允許 ACE |
全部 |
完全控制 |
|
|
組織管理 |
允許 ACE |
全部 |
寫入內容 |
|
|
組織管理 |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Trusted Subsystem |
允許 ACE |
全部 |
閱讀 |
|
|
Exchange Trusted Subsystem |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Trusted Subsystem |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Trusted Subsystem |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Trusted Subsystem |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Trusted Subsystem |
允許 ACE |
全部 |
完全控制 |
|
|
Exchange Trusted Subsystem |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Trusted Subsystem |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Trusted Subsystem |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Trusted Subsystem |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Trusted Subsystem |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Trusted Subsystem |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Trusted Subsystem |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Trusted Subsystem |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Trusted Subsystem |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Trusted Subsystem |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Windows Permissions |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Windows Permissions |
允許 ACE |
全部 |
刪除樹狀目錄 WriteDACL |
|
|
Exchange Windows Permissions |
允許 ACE |
全部 |
刪除樹狀目錄 WriteDACL |
|
|
Exchange Windows Permissions |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Windows Permissions |
允許 ACE |
全部 |
建立子項 刪除子項 |
|
|
Exchange Windows Permissions |
允許 ACE |
全部 |
建立子項 刪除子項 |
|
|
Exchange Windows Permissions |
允許 ACE |
全部 |
建立子項 刪除子項 |
|
|
Exchange Windows Permissions |
允許 ACE |
全部 |
建立子項 刪除子項 |
|
|
Exchange Windows Permissions |
允許 ACE |
全部 |
建立子項 刪除子項 |
|
|
Exchange Windows Permissions |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Windows Permissions |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Windows Permissions |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Windows Permissions |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Windows Permissions |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Windows Permissions |
允許 ACE |
全部 |
重設密碼 |
|
延伸權利 |
Exchange Windows Permissions |
允許 ACE |
全部 |
變更密碼 |
|
延伸權利 |
物件的辨別名稱:CN=AdminSDHolder,CN=System,DC=<domain>
帳戶 | ACE 類型 | 繼承 | 權限 | 開啟內容/套用至 | 註解 |
---|---|---|---|---|---|
Exchange Servers |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
讀取內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
讀取內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
讀取內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
讀取內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
讀取內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
讀取內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
複寫同步處理 |
|
延伸權利 |
Exchange Servers |
允許 ACE |
全部 |
建立子項 刪除子項 列出子項 |
|
|
Exchange Servers |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
寫入內容 |
|
|
組織管理 |
允許 ACE |
全部 |
閱讀 |
|
|
組織管理 |
允許 ACE |
全部 |
寫入內容 |
|
|
組織管理 |
允許 ACE |
全部 |
寫入內容 |
|
|
組織管理 |
允許 ACE |
全部 |
寫入內容 |
|
|
組織管理 |
允許 ACE |
全部 |
寫入內容 |
|
|
組織管理 |
允許 ACE |
全部 |
寫入內容 |
|
|
組織管理 |
允許 ACE |
全部 |
寫入內容 |
|
|
組織管理 |
允許 ACE |
全部 |
寫入內容 |
|
|
組織管理 |
允許 ACE |
全部 |
寫入內容 |
|
|
組織管理 |
允許 ACE |
全部 |
寫入內容 |
|
|
組織管理 |
允許 ACE |
全部 |
寫入內容 |
|
|
組織管理 |
允許 ACE |
全部 |
完全控制 |
|
|
組織管理 |
允許 ACE |
全部 |
寫入內容 |
|
|
組織管理 |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Trusted Subsystem |
允許 ACE |
全部 |
閱讀 |
|
|
Exchange Trusted Subsystem |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Trusted Subsystem |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Trusted Subsystem |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Trusted Subsystem |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Trusted Subsystem |
允許 ACE |
全部 |
完全控制 |
|
|
Exchange Trusted Subsystem |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Trusted Subsystem |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Trusted Subsystem |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Trusted Subsystem |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Trusted Subsystem |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Trusted Subsystem |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Trusted Subsystem |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Trusted Subsystem |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Trusted Subsystem |
允許 ACE |
全部 |
寫入內容 |
|
|
Exchange Trusted Subsystem |
允許 ACE |
全部 |
寫入內容 |
|
|
物件的辨別名稱:CN=Microsoft Exchange System Objects,DC=<domain>
帳戶 | ACE 類型 | 繼承 | 權限 | 開啟內容/套用至 |
---|---|---|---|---|
NT AUTHORITY\NETWORK |
允許 ACE |
全部 |
讀取內容 |
|
Authenticated Users |
允許 ACE |
全部 |
讀取權限 |
|
Authenticated Users |
允許 ACE |
全部 |
讀取內容 |
|
Authenticated Users |
允許 ACE |
全部 |
讀取內容 |
|
Authenticated Users |
允許 ACE |
全部 |
讀取內容 |
|
Exchange Servers |
拒絕 ACE |
全部 |
刪除樹狀目錄 |
|
Exchange Servers |
允許 ACE |
全部 |
閱讀 刪除樹狀目錄 |
|
Exchange Servers |
允許 ACE |
全部 |
建立子項 刪除子項 |
|
Exchange Servers |
允許 ACE |
全部 |
|
|
Exchange Servers |
允許 ACE |
描述 |
寫入內容 |
|
Exchange Servers |
允許 ACE |
描述 |
寫入內容 |
|
組織管理 |
允許 ACE |
全部 |
閱讀 |
|
組織管理 |
允許 ACE |
描述 |
寫入內容 |
|
組織管理 |
允許 ACE |
全部 |
建立子項 刪除子項 |
|
組織管理 |
允許 ACE |
描述 |
讀取內容 寫入內容 |
|
組織管理 |
允許 ACE |
描述 |
讀取內容 寫入內容 |
|
組織管理 |
允許 ACE |
描述 |
讀取內容 寫入內容 |
|
組織管理 |
允許 ACE |
描述 |
讀取內容 寫入內容 |
|
組織管理 |
允許 ACE |
描述 |
讀取內容 寫入內容 |
|
組織管理 |
允許 ACE |
描述 |
讀取內容 寫入內容 |
|
組織管理 |
允許 ACE |
描述 |
讀取內容 寫入內容 |
|
組織管理 |
允許 ACE |
描述 |
讀取內容 寫入內容 |
|
組織管理 |
允許 ACE |
描述 |
讀取內容 寫入內容 |
|
組織管理 |
允許 ACE |
描述 |
讀取內容 寫入內容 |
|
組織管理 |
允許 ACE |
描述 |
讀取內容 寫入內容 |
|
組織管理 |
允許 ACE |
描述 |
讀取內容 寫入內容 |
|
組織管理 |
允許 ACE |
描述 |
讀取內容 寫入內容 |
|
組織管理 |
允許 ACE |
描述 |
讀取內容 寫入內容 |
|
組織管理 |
允許 ACE |
描述 |
讀取內容 寫入內容 |
|
Public Folder Management |
允許 ACE |
全部 |
閱讀 |
|
Public Folder Management |
允許 ACE |
描述 |
讀取內容 寫入內容 |
|
Public Folder Management |
允許 ACE |
描述 |
讀取內容 寫入內容 |
|
Public Folder Management |
允許 ACE |
描述 |
讀取內容 寫入內容 |
|
Public Folder Management |
允許 ACE |
描述 |
讀取內容 寫入內容 |
|
Public Folder Management |
允許 ACE |
描述 |
讀取內容 寫入內容 |
|
Public Folder Management |
允許 ACE |
描述 |
讀取內容 寫入內容 |
|
Public Folder Management |
允許 ACE |
描述 |
讀取內容 寫入內容 |
|
Public Folder Management |
允許 ACE |
描述 |
讀取內容 寫入內容 |
|
Public Folder Management |
允許 ACE |
描述 |
讀取內容 寫入內容 |
|
Public Folder Management |
允許 ACE |
描述 |
讀取內容 寫入內容 |
|
Public Folder Management |
允許 ACE |
描述 |
讀取內容 寫入內容 |
|
Public Folder Management |
允許 ACE |
描述 |
讀取內容 寫入內容 |
|
Public Folder Management |
允許 ACE |
描述 |
讀取內容 寫入內容 |
|
Public Folder Management |
允許 ACE |
描述 |
讀取內容 寫入內容 |
|
Public Folder Management |
允許 ACE |
描述 |
讀取內容 寫入內容 |
|
Exchange Trusted Subsystem |
允許 ACE |
全部 |
閱讀 |
|
Exchange Trusted Subsystem |
允許 ACE |
描述 |
讀取內容 寫入內容 |
|
Exchange Trusted Subsystem |
允許 ACE |
描述 |
讀取內容 寫入內容 |
|
Exchange Trusted Subsystem |
允許 ACE |
描述 |
讀取內容 寫入內容 |
|
Exchange Trusted Subsystem |
允許 ACE |
描述 |
讀取內容 寫入內容 |
|
Exchange Trusted Subsystem |
允許 ACE |
描述 |
讀取內容 寫入內容 |
|
Exchange Trusted Subsystem |
允許 ACE |
描述 |
讀取內容 寫入內容 |
|
Exchange Trusted Subsystem |
允許 ACE |
描述 |
讀取內容 寫入內容 |
|
Exchange Trusted Subsystem |
允許 ACE |
描述 |
讀取內容 寫入內容 |
|
Exchange Trusted Subsystem |
允許 ACE |
描述 |
讀取內容 寫入內容 |
|
Exchange Trusted Subsystem |
允許 ACE |
描述 |
讀取內容 寫入內容 |
|
Exchange Trusted Subsystem |
允許 ACE |
描述 |
讀取內容 寫入內容 |
|
Exchange Trusted Subsystem |
允許 ACE |
描述 |
讀取內容 寫入內容 |
|
Exchange Trusted Subsystem |
允許 ACE |
描述 |
讀取內容 寫入內容 |
|
Exchange Trusted Subsystem |
允許 ACE |
描述 |
讀取內容 寫入內容 |
|
Exchange Trusted Subsystem |
允許 ACE |
描述 |
讀取內容 寫入內容 |
|
伺服器角色安裝
在安裝 Client Access server role、Hub Transport server role、Unified Messaging server role 及 Mailbox server role 期間,安裝程式會將 Organization Management USG 加入本機電腦上的系統管理員安全性群組,這樣一來,名為 Organization Management 的管理角色群組成員就可以管理伺服器。
下列權限表會顯示您安裝 Client Access server role、Hub Transport server role、Unified Messaging server role 及 Mailbox server role 時設定的權限。
物件的辨別名稱:CN=<server>,CN=Servers,CN=<admin group>,CN=Administrative Groups,CN=<organization>
帳戶 | ACE 類型 | 繼承 | 權限 | 開啟內容/套用至 | 註解 |
---|---|---|---|---|---|
MACHINE$ |
允許 ACE |
全部 |
閱讀 |
|
|
MACHINE$ |
允許 ACE |
無 |
寫入內容 |
|
|
Exchange Servers |
允許 ACE |
全部 |
儲存傳輸存取 儲存限制的委派 儲存唯讀權限 儲存讀取和寫入權限 |
|
延伸權利 |
NT AUTHORITY\NETWORK |
允許 ACE |
全部 |
Exchange Web 服務 Token 序列化 |
|
延伸權利 只授與 Client Access server role 物件。 |
NT AUTHORITY\NETWORK |
允許 ACE |
全部 |
閱讀 |
|
只授與 Hub Transport server role 物件。 |
Delegated Setup |
允許 ACE |
全部 |
完全控制 |
|
|
Delegated Setup |
允許 ACE |
全部 |
閱讀 |
|
|
Delegated Setup |
拒絕 ACE |
全部 |
建立子項 刪除子項 |
|
|
Authenticated Users |
允許 ACE |
全部 |
讀取內容 |
|
|
Delegated Setup |
拒絕 ACE |
全部 |
接收身分 傳送身分 |
|
延伸權利 |
資料庫可用性群組
本節的權限表會顯示針對資料庫可用性群組及其成員所設定的權限。
物件的辨別名稱:CN=<DAGName>,CN=Database Availability Groups,CN=<admin group>,CN=Administrative Groups,CN=<organization>
帳戶 | ACE 類型 | 繼承 | 權限 | 開啟內容/套用至 |
---|---|---|---|---|
Authenticated Users |
允許 ACE |
無 |
讀取內容 |
|
物件的辨別名稱:CN=<DAGName>,CN=Computers,DC=<domain>
帳戶 | ACE 類型 | 繼承 | 權限 | 開啟內容/套用至 |
---|---|---|---|---|
Mailbox Server Computer Account$ |
允許 ACE |
無 |
刪除 讀取權限 列出內容 讀取內容 刪除樹狀目錄 列出物件 |
|
Mailbox Server Computer Account$ |
允許 ACE |
無 |
寫入內容 |
|
Mailbox Server Computer Account$ |
允許 ACE |
無 |
寫入內容 |
|
Mailbox Server Computer Account$ |
允許 ACE |
無 |
寫入內容 |
|
Mailbox Server Computer Account$ |
允許 ACE |
無 |
寫入內容 |
|
Mailbox Server Computer Account$ |
允許 ACE |
無 |
寫入內容 |
|
Mailbox Server Computer Account$ |
允許 ACE |
無 |
寫入內容 |
|
Mailbox Server Computer Account$ |
允許 ACE |
無 |
寫入內容 |
|
邊際傳輸
如果您安裝 Edge Transport Server,並建立 Exchange 組織的 Edge 訂閱,則 Edge Transport Server 在組織中產生實體時,就會設定以下權限表中的權限。
物件的辨別名稱:CN=<server>,CN=Servers,CN=<admin group>,CN=Administrative Groups,CN=<organization>
帳戶 | ACE 類型 | 繼承 | 權限 | 開啟內容/套用至 | 註解 |
---|---|---|---|---|---|
Exchange Servers |
允許 ACE |
全部 |
寫入內容 |
|
|
Authenticated Users |
允許 ACE |
無 |
讀取內容 |
|
ACE 是在 |
安裝 Client Access Server
在安裝第一個 Client Access Server 的過程中,會建立下列容器。下列權限表會顯示所套用的權限。
物件的辨別名稱:CN=Availability Configuration,CN=<organization>
帳戶 | ACE 類型 | 繼承 | 權限 | 開啟內容/套用至 | 註解 |
---|---|---|---|---|---|
Exchange Servers |
允許 ACE |
描述 |
讀取內容 |
|
延伸權利 |
安裝 Hub Transport Server
在安裝每一個 Hub Transport Server 的過程中,會設定下列權限。
物件的辨別名稱:CN=Default <Server>,CN=SMTP Receive Connectors,CN=Protocols,CN=<Server>,CN=Servers,CN=<admin group>,CN=<organization>
帳戶 | ACE 類型 | 繼承 | 權限 | 開啟內容/套用至 | 註解 |
---|---|---|---|---|---|
ExchangeLegacyInterop |
拒絕 ACE |
全部 |
接受樹系標頭 |
|
|
ExchangeLegacyInterop |
拒絕 ACE |
全部 |
接受組織標頭 |
|
|
Exchange Servers |
允許 ACE |
全部 |
接受任何寄件者 |
|
|
ExchangeLegacyInterop |
允許 ACE |
全部 |
接受任何寄件者 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
允許 ACE |
全部 |
接受任何寄件者 |
|
這是 Hub Transport Server 的已知安全性識別碼 (SID)。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
允許 ACE |
全部 |
接受任何寄件者 |
|
這是 Edge Transport Server 的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
允許 ACE |
全部 |
接受任何寄件者 |
|
這是外部保護伺服器的已知 SID。 |
Exchange Servers |
允許 ACE |
全部 |
接受 EXCH50 |
|
|
ExchangeLegacyInterop |
允許 ACE |
全部 |
接受 EXCH50 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
允許 ACE |
全部 |
接受 EXCH50 |
|
這是 Hub Transport Server 的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
允許 ACE |
全部 |
接受 EXCH50 |
|
這是 Edge Transport Server 的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
允許 ACE |
全部 |
接受 EXCH50 |
|
這是外部保護伺服器的已知 SID。 |
Exchange Servers |
允許 ACE |
全部 |
提交郵件到任何收件者 |
|
|
ExchangeLegacyInterop |
允許 ACE |
全部 |
提交郵件到任何收件者 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
允許 ACE |
全部 |
提交郵件到任何收件者 |
|
這是 Hub Transport Server 的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
允許 ACE |
全部 |
提交郵件到任何收件者 |
|
這是 Edge Transport Server 的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
允許 ACE |
全部 |
提交郵件到任何收件者 |
|
這是外部保護伺服器的已知 SID。 |
Exchange Servers |
允許 ACE |
全部 |
接受 XShadow |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
允許 ACE |
全部 |
接受 XShadow |
|
這是 Edge Transport Server 的已知 SID。 |
Exchange Servers |
允許 ACE |
全部 |
接受路由標頭 |
|
|
ExchangeLegacyInterop |
允許 ACE |
全部 |
接受路由標頭 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
允許 ACE |
全部 |
接受路由標頭 |
|
這是 Hub Transport Server 的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
允許 ACE |
全部 |
接受路由標頭 |
|
這是 Edge Transport Server 的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
允許 ACE |
全部 |
接受路由標頭 |
|
這是外部保護伺服器的已知 SID。 |
Exchange Servers |
允許 ACE |
全部 |
接受樹系標頭 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
允許 ACE |
全部 |
接受樹系標頭 |
|
這是 Hub Transport Server 的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
允許 ACE |
全部 |
接受樹系標頭 |
|
這是 Edge Transport Server 的已知 SID。 |
Exchange Servers |
允許 ACE |
全部 |
接受驗證旗標 |
|
|
ExchangeLegacyInterop |
允許 ACE |
全部 |
接受驗證旗標 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
允許 ACE |
全部 |
接受驗證旗標 |
|
這是 Hub Transport Server 的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
允許 ACE |
全部 |
接受驗證旗標 |
|
這是 Edge Transport Server 的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
允許 ACE |
全部 |
接受驗證旗標 |
|
這是外部保護伺服器的已知 SID。 |
Exchange Servers |
允許 ACE |
全部 |
略過反垃圾郵件 |
|
|
ExchangeLegacyInterop |
允許 ACE |
全部 |
略過反垃圾郵件 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
允許 ACE |
全部 |
略過反垃圾郵件 |
|
這是 Hub Transport Server 的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
允許 ACE |
全部 |
略過反垃圾郵件 |
|
這是 Edge Transport Server 的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
允許 ACE |
全部 |
略過反垃圾郵件 |
|
這是外部保護伺服器的已知 SID。 |
Exchange Servers |
允許 ACE |
全部 |
略過郵件大小限制 |
|
|
ExchangeLegacyInterop |
允許 ACE |
全部 |
略過郵件大小限制 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
允許 ACE |
全部 |
略過郵件大小限制 |
|
這是 Hub Transport Server 的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
允許 ACE |
全部 |
略過郵件大小限制 |
|
這是 Edge Transport Server 的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
允許 ACE |
全部 |
略過郵件大小限制 |
|
這是外部保護伺服器的已知 SID。 |
Exchange Servers |
允許 ACE |
全部 |
接受組織標頭 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
允許 ACE |
全部 |
接受組織標頭 |
|
這是 Hub Transport Server 的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
允許 ACE |
全部 |
接受組織標頭 |
|
這是 Edge Transport Server 的已知 SID。 |
Exchange Servers |
允許 ACE |
全部 |
提交郵件到伺服器 |
|
|
ExchangeLegacyInterop |
允許 ACE |
全部 |
提交郵件到伺服器 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
允許 ACE |
全部 |
提交郵件到伺服器 |
|
這是 Hub Transport Server 的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
允許 ACE |
全部 |
提交郵件到伺服器 |
|
這是 Edge Transport Server 的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
允許 ACE |
全部 |
提交郵件到伺服器 |
|
這是外部保護伺服器的已知 SID。 |
Exchange Servers |
允許 ACE |
全部 |
接受授權網域寄件者 |
|
|
ExchangeLegacyInterop |
允許 ACE |
全部 |
接受授權網域寄件者 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
允許 ACE |
全部 |
接受授權網域寄件者 |
|
這是 Hub Transport Server 的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
允許 ACE |
全部 |
接受授權網域寄件者 |
|
這是 Edge Transport Server 的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
允許 ACE |
全部 |
接受授權網域寄件者 |
|
這是外部保護伺服器的已知 SID。 |
Authenticated Users |
允許 ACE |
全部 |
提交郵件到任何收件者 |
|
|
Authenticated Users |
允許 ACE |
全部 |
接受路由標頭 |
|
|
Authenticated Users |
允許 ACE |
全部 |
略過反垃圾郵件 |
|
|
Authenticated Users |
允許 ACE |
全部 |
提交郵件到伺服器 |
|
|
物件的辨別名稱:CN=Client <Server>,CN=SMTP Receive Connectors,CN=Protocols,CN=<Server>,CN=Servers,CN=<admin group>,CN=<organization>
帳戶 | ACE 類型 | 繼承 | 權限 | 開啟內容/套用至 |
---|---|---|---|---|
Authenticated Users |
允許 ACE |
全部 |
提交郵件到任何收件者 |
|
Authenticated Users |
允許 ACE |
全部 |
接受路由標頭 |
|
Authenticated Users |
允許 ACE |
全部 |
略過反垃圾郵件 |
|
Authenticated Users |
允許 ACE |
全部 |
提交郵件到伺服器 |
|
建立 SMTP 傳送連接器
下表顯示您建立傳送連接器時設定的權限。
物件的辨別名稱:CN=<Connector Name>,CN=Connections,CN=<routing group>,CN=Routing Groups, CN=<admin group>,CN=<organization>
帳戶 | ACE 類型 | 繼承 | 權限 | 開啟內容/套用至 | 註解 |
---|---|---|---|---|---|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
允許 ACE |
全部 |
傳送組織標頭 |
|
這是 Hub Transport Server 的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
允許 ACE |
全部 |
傳送組織標頭 |
|
這是 Edge Transport Server 的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
允許 ACE |
全部 |
傳送樹系標頭 |
|
這是 Hub Transport Server 的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
允許 ACE |
全部 |
傳送樹系標頭 |
|
這是 Edge Transport Server 的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
允許 ACE |
全部 |
傳送 XShadow |
|
這是 Hub Transport Server 的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
允許 ACE |
全部 |
傳送 XShadow |
|
這是 Edge Transport Server 的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-10 |
允許 ACE |
全部 |
傳送路由標頭 |
|
這是協力程式伺服器的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
允許 ACE |
全部 |
傳送路由標頭 |
|
這是 Hub Transport Server 的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
允許 ACE |
全部 |
傳送路由標頭 |
|
這是 Edge Transport Server 的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
允許 ACE |
全部 |
傳送路由標頭 |
|
這是外部保護伺服器的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-24 |
允許 ACE |
全部 |
傳送路由標頭 |
|
這是傳統 Exchange 伺服器的已知 SID。 |
NT AUTHORITY\ANONYMOUS LOGON |
允許 ACE |
全部 |
傳送路由標頭 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
允許 ACE |
全部 |
傳送 Exch50 |
|
這是 Hub Transport Server 的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
允許 ACE |
全部 |
傳送 Exch50 |
|
這是 Edge Transport Server 的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
允許 ACE |
全部 |
傳送 Exch50 |
|
這是外部保護伺服器的已知 SID。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-24 |
允許 ACE |
全部 |
傳送 Exch50 |
|
這是傳統 Exchange 伺服器的已知 SID。 |