Berechtigungsreferenz für die Exchange 2013-Bereitstellung

Gilt für: Exchange Server 2013

In diesem Thema werden die Berechtigungen beschrieben, die zum Einrichten einer Microsoft Exchange Server 2013-Organisation erforderlich sind. Die Verwaltungsrollengruppen zugeordneten universellen Sicherheitsgruppen (Universal Security Groups, USGs) sowie andere Windows-Sicherheitsgruppen und -Sicherheitsprinzipale werden den Zugriffssteuerungslisten (Access Control Lists, ACLs) verschiedener Active Directory-Objekte hinzugefügt. Mit Zugriffssteuerungslisten wird gesteuert, welche Vorgänge für jedes Objekt ausgeführt werden können. Wenn Sie wissen, welche Berechtigungen den einzelnen Rollengruppen, Sicherheitsgruppen oder Sicherheitsprinzipalen zugewiesen werden, können Sie die zum Installieren von Exchange 2013 erforderlichen Mindestberechtigungen ermitteln.

In einigen Fällen wird die ACL nicht auf die übliche Eigenschaft ntSecurityDescriptor angewendet, sondern auf eine andere Eigenschaft, z. B. msExchMailboxSecurityDescriptor. Der Verzeichnisdienst kann keine Sicherheit erzwingen, die nicht in der Windows-Sicherheitsbeschreibung angegeben ist. In den meisten Fällen werden diese ACLs vom Speicherdienst repliziert, um ACLs für entsprechende Objekte zu speichern. Leider gibt es kein Tool, um diese ACLs als rohe Binärdaten anzuzeigen.

Die Spalten jeder Berechtigungstabelle enthalten die folgenden Informationen:

  • Konto: Der Sicherheitsprinzipal, der die Berechtigungen gewährt oder verweigert hat.
  • ACE-Typ: Zugriffssteuerungseintragstyp (ACE)
    • ACE zulassen: Ein Allow ACE ermöglicht dem Benutzer oder der Gruppe, die dem ACE zugeordnet ist, auf ein Element zuzugreifen.
    • Ace verweigern: Eine Ablehnungs-ACE verhindert, dass der Benutzer oder die Gruppe, die dem ACE zugeordnet ist, auf ein Element zugreifen kann.
  • Vererbung: Die Art der Vererbung, die für untergeordnete Objekte verwendet wird.
    • Alle zeigt an, dass die Berechtigungen für das Objekt und alle Unterobjekte gelten.
    • Beschr. zeigt an, dass Berechtigungen für die Objektklasse gelten, die in der Zeile "Für Eigenschaft/Angewendet auf" aufgelistet werden.
    • Keine zeigt an, dass diese Berechtigungen nur für das Objekt gelten.
  • Berechtigungen: Die Berechtigungen, die dem Konto gewährt werden.
  • On Property/Gilt für: In einigen Fällen gelten Berechtigungen nur für eine bestimmte Eigenschaft, einen bestimmten Eigenschaftensatz oder eine bestimmte Objektklasse. Diese eingeschränkten Berechtigungen werden hier angegeben.
  • Kommentare: Falls zutreffend, erläutert diese Spalte, warum die Berechtigungen erforderlich sind, oder enthält andere Informationen zu den Berechtigungen.

Die Berechtigungen werden in der Regel in der Tabelle anhand der Namen aufgeführt, die auf der Eigenschaftenseite Active Directory Service Interfaces (ADSI) Edit (AdsiEdit.msc) Security in der Ansicht Erweitert auf der Registerkarte Ansicht/Bearbeiten verwendet werden. Auf der Eigenschaftenseite ADSI-Sicherheit bearbeiten wird eine wesentlich komprimiertere Ansicht der Berechtigungen aufgelistet. Das LDP-Tool (Ldp.exe) zeigt die Zugriffsmaske direkt als numerischen Wert an. Der Setupcode verweist auf die Berechtigungen durch vordefinierte Konstanten.

In der folgenden Tabelle werden die Beziehungen zwischen diesen Werten gezeigt.

Zusammenfassungsseite des ADSI-Editors Ansicht "ADSI-Editor, Erweitert", Registerkarte "Anzeigen/Bearbeiten" Auf ein bestimmtes Objekt angewendete ACL-Einträge Binärwert (Zugriffsmaske in LDP)
Vollzugriff Vollzugriff WRITE_OWNER | WRITE_DAC | READ_CONTROL | DELETE | ACTRL_DS_CONTROL_ACCESS | ACTRL_DS_LIST_OBJECT | ACTRL_DS_DELETE_TREE | ACTRL_DS_WRITE_PROP | ACTRL_DS_READ_PROP | ACTRL_DS_SELF | ACTRL_DS_LIST | ACTRL_DS_DELETE_CHILD | ACTRL_DS_CREATE_CHILD 0x000F01FF
Lesen Inhalt auflisten + Alle Eigenschaften lesen + Berechtigungen lesen ACTRL_DS_LIST | ACTRL_DS_READ_PROP | READ_CONTROL 0x00020014
Schreiben Alle Eigenschaften schreiben + Alle bestätigten Schreibvorgänge ACTRL_DS_WRITE_PROP | ACTRL_DS_SELF 0x00000028
Inhalt auflisten ACTRL_DS_LIST 0x00000004
Alle Eigenschaften lesen ACTRL_DS_READ_PROP 0x00000010
Alle Eigenschaften schreiben ACTRL_DS_WRITE_PROP 0x00000020
Löschen DELETE 0x00010000
Unterstruktur löschen ACTRL_DS_DELETE_TREE 0x00000040
Berechtigungen lesen READ_CONTROL 0x00020000
Berechtigungen ändern WRITE_DAC 0x00040000
Besitzer ändern WRITE_OWNER 0x00080000
Alle bestätigten Schreibvorgänge ACTRL_DS_SELF 0x00000008
Alle erweiterten Rechte ACTRL_DS_CONTROL_ACCESS 0x00000100
Alle untergeordneten Objekte erstellen Alle untergeordneten Objekte erstellen ACTRL_DS_CREATE_CHILD 0x00000001
Alle untergeordneten Objekte löschen Alle untergeordneten Objekte löschen ACTRL_DS_DELETE_CHILD 0x00000002
ACTRL_DS_LIST_OBJECT 0x00000080

Bei erweiterten Rechten handelt es sich um benutzerdefinierte Rechte, die von bestimmten Anwendungen festgelegt werden. Sie werden in der ACL angegeben. Für Active Directory sind sie jedoch bedeutungslos. Die bestimmte Anwendung erzwingt alle erweiterten Rechte. Beispiele für erweiterte Rechte von Exchange sind "Öffentlichen Ordner erstellen" oder "Benannte Eigenschaften im Informationsspeicher erstellen".

Informationen zu Berechtigungen, die während der Installation von Microsoft Exchange Server 2010 festgelegt werden, finden Sie unter Berechtigungsreferenz für die Exchange 2010-Bereitstellung.

Vorbereiten der Active Directory-Berechtigungen

In den Berechtigungstabellen in diesem Abschnitt werden die Berechtigungen angezeigt, die beim Ausführen des Setup /PrepareAD Befehls festgelegt wurden.

Hinweis

Die in diesem Abschnitt beschriebenen Berechtigungen sind die Standardberechtigungen, die konfiguriert werden, wenn Sie Exchange 2013 mithilfe des Modells mit gemeinsamen Berechtigungen bereitstellen. Wenn Sie Exchange 2013 mithilfe des Active Directory-Modells mit geteilten Berechtigungen bereitgestellt haben, sind die Standardberechtigungen andere. Weitere Informationen zu den Änderungen an den Standardberechtigungen, wenn Sie geteilte Active Directory-Berechtigungen verwenden, sowie allgemeine Infos zu den Modellen mit gemeinsamen und geteilten Berechtigungen finden Sie unter Geteilte Active Directory-Berechtigungen in Grundlegendes zu geteilten Berechtigungen. Wenn Sie bei der Installation von Exchange keine geteilten Active Directory-Berechtigungen verwenden möchten, verwendet Exchange gemeinsame Berechtigungen.

Microsoft Exchange-Containerberechtigungen

Die folgende Tabelle zeigt die Berechtigungen, die für den Microsoft Exchange-Container innerhalb der Konfigurationspartition festgelegt werden.

DN (Distinguished Name) des Objekts: CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Domäne>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf Kommentare
Installationskonto ALLOW-Zugriffssteuerungseintrag Alle Vollzugriff Dies ist das Konto, das zum Ausführen /PrepareADvon verwendet wird.
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Vollzugriff
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Alle Vollzugriff
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Lesen
Authentifizierte Benutzer ALLOW-Zugriffssteuerungseintrag Keine Eigenschaft lesen

Inhalt auflisten
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Alle Berechtigungen ändern msExchSmtpRceiveConnector
Verwaltung Öffentlicher Ordner ALLOW-Zugriffssteuerungseintrag Alle Lesen

Objekt auflisten
Delegiertes Setup ALLOW-Zugriffssteuerungseintrag Alle Lesen

Objekt auflisten

Containerberechtigungen der Microsoft Exchange-AutoErmittlung

In der folgenden Tabelle werden die Berechtigungen aufgeführt, die für den Container der Microsoft Exchange-AutoErmittlung innerhalb der Konfigurationspartition festgelegt werden.

DN (Distinguished Name) des Objekts: CN=Microsoft Exchange Autodiscover,CN=Services,CN=Configuration,DC=<Domäne>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Lesen

Containerberechtigungen der Microsoft Exchange-Organisation

In den Berechtigungstabellen in diesem Abschnitt werden die Berechtigungen angezeigt, die für die Microsoft Exchange-Organisation und die Untercontainer innerhalb der Konfigurationspartition festgelegt wurden.

DN (Distinguished Name) des Objekts: CN=<Organisation>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Domäne>

Konten ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf Kommentare
Organisations-Admins

Stammdomänen-Admins

Installationskonto

Organisationsverwaltung
DENY-Zugriffssteuerungseintrag Alle Senden als

Empfangen als
Windows-Administratoren sind nicht berechtigt, Postfächer zu öffnen.
Organisations-Admins

Schema-Admins

Stammdomänen-Admins

Installationskonto

Organisationsverwaltung
DENY-Zugriffssteuerungseintrag Alle Identitätswechsel für Exchange-Webdienste

Tokenserialisierung für Exchange-Webdienste
Erweitertes Recht
Organisations-Admins

Schema-Admins

Stammdomänen-Admins

Installationskonto
DENY-Zugriffssteuerungseintrag Alle Speicherübertragungszugriff

Eingeschränkte Delegierung für Speicher

Speicherlesezugriff

Speicherlese/-schreibzugriff
Lokales System Zulassen Alle Alle erweiterten Rechte
Authentifizierte Benutzer DENY-Zugriffssteuerungseintrag Beschr. Eigenschaft lesen msExchAvailabilityUserPassword / msExchAvailabilityAddressSpace
Authentifizierte Benutzer Zulassen Keine Lesen
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Berechtigungen lesen

Inhalt auflisten

Eigenschaft lesen

Objekt auflisten
Verwaltung Öffentlicher Ordner ALLOW-Zugriffssteuerungseintrag Alle Berechtigungen lesen

Inhalt auflisten

Eigenschaft lesen

Objekt auflisten
NT-Autorität\Netzwerkdienst ALLOW-Zugriffssteuerungseintrag Alle Lesen
Verwaltete Verfügbarkeitsserver ALLOW-Zugriffssteuerungseintrag Alle Berechtigungen lesen

Inhalt auflisten

Eigenschaft lesen

Objekt auflisten
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Alle erweiterten Rechte
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben groupType
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben msExchOwningServer
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben msExchMailboxSecurityDescriptor
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben msExchUMServerWritableFlags
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben msExchDatabaseCreated
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben msExchUserCulture
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben msExchMobileMailboxFlags
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben siteFolderGUID
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben siteFolderServer
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben msExchEDBOffline
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben userCertificate
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben msExchUMDtmfMap
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben msExchBlockedSendersHash
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben Personal Information
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben Public Information
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben Exchange Information
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben msExchPatchMDB
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben publicDelegates
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben msExchUMSpokenName
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben msExchUMPinChecksum
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben legacyExchangeDN
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben msExchSafeSendersHash
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben thumbnailPhoto
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Öffentliche Ordner der obersten Ebene erstellen
Verwaltung Öffentlicher Ordner ALLOW-Zugriffssteuerungseintrag Alle Öffentliche Ordner der obersten Ebene erstellen
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Status des Informationsspeichers anzeigen
Verwaltung Öffentlicher Ordner ALLOW-Zugriffssteuerungseintrag Alle Status des Informationsspeichers anzeigen
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Informationsspeicher verwalten
Verwaltung Öffentlicher Ordner ALLOW-Zugriffssteuerungseintrag Alle Informationsspeicher verwalten
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Benannte Eigenschaften im Informationsspeicher erstellen
Verwaltung Öffentlicher Ordner ALLOW-Zugriffssteuerungseintrag Alle Benannte Eigenschaften im Informationsspeicher erstellen
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle ACL für Öffentlichen Ordner ändern
Verwaltung Öffentlicher Ordner ALLOW-Zugriffssteuerungseintrag Alle ACL für Öffentlichen Ordner ändern
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Kontingente für Öffentliche Ordner ändern
Verwaltung Öffentlicher Ordner ALLOW-Zugriffssteuerungseintrag Alle Kontingente für Öffentliche Ordner ändern
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Verwaltungs-ACL für Öffentlichen Ordner ändern
Verwaltung Öffentlicher Ordner ALLOW-Zugriffssteuerungseintrag Alle Verwaltungs-ACL für Öffentlichen Ordner ändern
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Ablaufzeitraum für Öffentlichen Ordner ändern
Verwaltung Öffentlicher Ordner ALLOW-Zugriffssteuerungseintrag Alle Ablaufzeitraum für Öffentlichen Ordner ändern
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Replikatlisten für Öffentliche Ordner ändern
Verwaltung Öffentlicher Ordner ALLOW-Zugriffssteuerungseintrag Alle Replikatlisten für Öffentliche Ordner ändern
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Aufbewahrungszeit für gelöschte Objekte in Öffentlichen Ordnern ändern
Verwaltung Öffentlicher Ordner ALLOW-Zugriffssteuerungseintrag Alle Aufbewahrungszeit für gelöschte Objekte in Öffentlichen Ordnern ändern
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Öffentlichen Ordner erstellen
Verwaltung Öffentlicher Ordner ALLOW-Zugriffssteuerungseintrag Alle Öffentlichen Ordner erstellen
Verwaltung Öffentlicher Ordner ALLOW-Zugriffssteuerungseintrag Alle Öffentliche Ordner mailaktivieren
Alle

NT-Autorität\Anonyme Anmeldung

ALLOW-Zugriffssteuerungseintrag Alle Benannte Eigenschaften im Informationsspeicher erstellen
Alle

NT-Autorität\Anonyme Anmeldung

ALLOW-Zugriffssteuerungseintrag Alle Öffentlichen Ordner erstellen
Alle

NT-Autorität\Anonyme Anmeldung

ALLOW-Zugriffssteuerungseintrag Beschr. Berechtigungen lesen

Inhalt auflisten

Eigenschaft lesen

Objekt auflisten
/ msExchPrivateMDB
Alle

NT-Autorität\Anonyme Anmeldung

ALLOW-Zugriffssteuerungseintrag Beschr. Berechtigungen lesen

Inhalt auflisten

Eigenschaft lesen

Objekt auflisten
/ msExchPublicMDB
Exchange-Server ALLOW-Zugriffssteuerungseintrag Beschr. Berechtigungen lesen

Inhalt auflisten

Eigenschaft lesen

Objekt auflisten
/ siteAddressing

DN (Distinguished Name) des Objekts: CN=All Address Lists,CN=Address Lists Container,CN=<Organisation>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf
Authentifizierte Benutzer ALLOW-Zugriffssteuerungseintrag Alle Inhalt auflisten
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben msExchLastAppliedRecipientFilter

msExchRecipientFilterFlags
Verwaltung Öffentlicher Ordner ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben msExchLastAppliedRecipientFilter

msExchRecipientFilterFlags

DN (Distinguished Name) des Objekts: CN=Offline Address Lists,CN=Address Lists Container, CN=<Organisation>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf
Authentifizierte Benutzer ALLOW-Zugriffssteuerungseintrag Alle Download des Offlineadressbuchs

DN (Distinguished Name) des Objekts: CN=Addressing,CN=<Organisation>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf
Authentifizierte Benutzer ALLOW-Zugriffssteuerungseintrag Alle Lesen

DN (Distinguished Name) des Objekts: CN=Recipient Policies,CN=<Organisation>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben msExchLastAppliedRecipientFilter

msExchRecipientFilterFlags
Verwaltung Öffentlicher Ordner ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben msExchLastAppliedRecipientFilter

msExchRecipientFilterFlags

Containerberechtigungen der Konfigurationspartition

In den Berechtigungstabellen in diesem Abschnitt werden die berechtigungen angezeigt, die durch den Setup /PrepareAD Befehl für verschiedene Container innerhalb der Konfigurationspartition festgelegt wurden.

DN (Distinguished Name) des Objekts: CN=Sites,CN=Configuration,DC=<Domäne>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf
Organisationsverwaltung

Vertrauenswürdiges Exchange-Teilsystem
ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben msExchVersion / site
Organisationsverwaltung

Vertrauenswürdiges Exchange-Teilsystem
ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben msExchVersion / site-link
Organisationsverwaltung

Vertrauenswürdiges Exchange-Teilsystem
ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben msExchPartnerId / site
Organisationsverwaltung

Vertrauenswürdiges Exchange-Teilsystem
ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben msExchMinorPartnerId / site
Organisationsverwaltung

Vertrauenswürdiges Exchange-Teilsystem
ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben msExchResponsibleforSites / site
Organisationsverwaltung

Vertrauenswürdiges Exchange-Teilsystem
ALLOW-Zugriffssteuerungseintrag Eigenschaft schreiben msExchTransportSiteFlags / site
Organisationsverwaltung

Vertrauenswürdiges Exchange-Teilsystem
ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben msExchCost / site-link
Organisationsverwaltung

Vertrauenswürdiges Exchange-Teilsystem

Lokales System

Exchange-Server
ALLOW-Zugriffssteuerungseintrag Beschr. Berechtigungen lesen

Inhalt auflisten

Eigenschaft lesen

Objekt auflisten
/ msExchEdgeSyncEHFConnector
Organisationsverwaltung

Vertrauenswürdiges Exchange-Teilsystem

Lokales System

Exchange-Server
ALLOW-Zugriffssteuerungseintrag Beschr. Berechtigungen lesen

Inhalt auflisten

Eigenschaft lesen

Objekt auflisten
/ msExchEdgeSyncMservConnector
Organisationsverwaltung

Vertrauenswürdiges Exchange-Teilsystem
ALLOW-Zugriffssteuerungseintrag Untergeordnete Objekte Untergeordnetes Objekt erstellen

Untergeordnetes Objekt löschen

Struktur löschen
msExchEdgeSyncServiceConfig / site
Organisationsverwaltung

Vertrauenswürdiges Exchange-Teilsystem

Lokales System

Exchange-Server
ALLOW-Zugriffssteuerungseintrag Beschr. Berechtigungen lesen

Inhalt auflisten

Eigenschaft lesen

Objekt auflisten
/ msExchEdgeSyncServiceConfig
Organisationsverwaltung

Vertrauenswürdiges Exchange-Teilsystem
ALLOW-Zugriffssteuerungseintrag Untergeordnete Objekte Untergeordnetes Objekt erstellen

Untergeordnetes Objekt löschen

Struktur löschen
msExchEdgeSyncMservConnector / msExchEdgeSyncServiceConfig
Organisationsverwaltung

Vertrauenswürdiges Exchange-Teilsystem
ALLOW-Zugriffssteuerungseintrag Untergeordnete Objekte Untergeordnetes Objekt erstellen

Untergeordnetes Objekt löschen

Struktur löschen
msExchEdgeSyncEHFConnector / msExchEdgeSyncServiceConfig

DN (Distinguished Name) des Objekts: CN=Deleted Objects,CN=Configuration,DC=<Domäne>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf Kommentare
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Inhalt auflisten
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Lesen

Objekt auflisten
Installationskonto ALLOW-Zugriffssteuerungseintrag Alle Berechtigung lesen

Berechtigung schreiben

Inhalt auflisten

Eigenschaft lesen

Objekt auflisten
Dies ist das Konto, das zum Ausführen /PrepareADvon verwendet wird.
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Alle Lesen

Objekt auflisten
Netzwerkdienst ALLOW-Zugriffssteuerungseintrag Alle Inhalt auflisten

Berechtigungen der administrativen Gruppen von Exchange

Der Setup /PrepareAD Befehl konfiguriert auch die folgenden Berechtigungen für die administrativen Gruppen innerhalb der Organisation.

DN (Distinguished Name) des Objekts: CN=<Administratorgruppe>,CN=Administrative Groups,CN=<Organisation>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf Kommentare
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Beschr. Zugriff auf Empfängeraktualisierungsdienst msExchExchangeServer Ermöglicht Exchange-Empfängeradministratoren, Empfänger mit Proxyadressinformationen zu stempeln.
Lokales System ALLOW-Zugriffssteuerungseintrag Beschr. Zugriff auf Empfängeraktualisierungsdienst msExchExchangeServer Ermöglicht allen Servern, Empfänger mit Proxyadressinformationen zu stempeln.
Verwaltung Öffentlicher Ordner ALLOW-Zugriffssteuerungseintrag Beschr. Zugriff auf Empfängeraktualisierungsdienst msExchExchangeServer Ermöglicht Exchange-Administratoren für Öffentliche Ordner, Empfänger mit Proxyadressinformationen zu stempeln.

DN (Distinguished Name) des Objekts: CN=Advanced Security Settings,CN=<Administratorgruppe>,CN=Administrative Groups,CN=<Organisation>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf
Authentifizierte Benutzer ALLOW-Zugriffssteuerungseintrag Keine Inhalt auflisten

DN (Distinguished Name) des Objekts: CN=Encryption,CN=Advanced Security Settings,CN=<Administratorgruppe>,CN=Administrative Groups,CN=<Organisation>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf
Authentifizierte Benutzer ALLOW-Zugriffssteuerungseintrag Keine Eigenschaft lesen

DN (Distinguished Name) des Objekts: CN=Arrays,CN=<Administratorgruppe>,CN=Administrative Groups,CN=<Organisation>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf
Authentifizierte Benutzer ALLOW-Zugriffssteuerungseintrag Keine Inhalt auflisten

DN (Distinguished Name) des Objekts: CN=Database Availability Groups,CN=<Administratorgruppe>,CN=Administrative Groups,CN=<Organisation>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf
Authentifizierte Benutzer ALLOW-Zugriffssteuerungseintrag Keine Inhalt auflisten

DN (Distinguished Name) des Objekts: CN=Databases,CN=<Administratorgruppe>,CN=Administrative Groups,CN=<Organisation>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf
Authentifizierte Benutzer ALLOW-Zugriffssteuerungseintrag Keine Inhalt auflisten

DN (Distinguished Name) des Objekts: CN=Servers,CN=<Administratorgruppe>,CN=Administrative Groups,CN=<Organisation>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf Kommentare
Exchange-Server DENY-Zugriffssteuerungseintrag Alle Empfangen als Exchange-Server sind nicht berechtigt, Postfächer zu öffnen.
Authentifizierte Benutzer ALLOW-Zugriffssteuerungseintrag Keine Inhalt auflisten

Containerberechtigungen der Microsoft Exchange-Sicherheitsgruppen

Die Berechtigungstabellen in diesem Abschnitt zeigen die Berechtigungen an, die für den Microsoft Exchange-Sicherheitsgruppencontainer innerhalb der Stammdomänenpartition festgelegt wurden.

DN (Distinguished Name) des Objekts: OU=Microsoft Exchange Security Groups,DC=<Stammdomäne>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Vollzugriff
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Alle Untergeordnetes Objekt erstellen / Group
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Beschr. Löschen / group
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft schreiben Member / group

DN (Distinguished Name) des Objekts: CN=Organization Management,OU=Microsoft Exchange Security Groups,DC=<Stammdomäne>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Vollzugriff

DN (Distinguished Name) des Objekts: CN=Public Folder Management,OU=Microsoft Exchange Security Groups,DC=<Stammdomäne>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Vollzugriff

DN (Distinguished Name) des Objekts: CN=ExchangeLegacyInterop,OU=Microsoft Exchange Security Groups,DC=<Stammdomäne>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Vollzugriff

DN (Distinguished Name) des Objekts: CN=Exchange Servers,OU=Microsoft Exchange Security Groups,DC=<Stammdomäne>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Vollzugriff
Stammdomänenadministratoren ALLOW-Zugriffssteuerungseintrag Alle Mitglieder lesen

Mitglieder schreiben
Administratoren untergeordneter Domänen ALLOW-Zugriffssteuerungseintrag Alle Mitglieder lesen

Mitglieder schreiben

Domäne vorbereiten

In den folgenden Tabellen sind die Berechtigungen aufgeführt, die beim Ausführen des Setup /PrepareDomain Befehls festgelegt wurden.

Hinweis

Die in diesem Abschnitt beschriebenen Berechtigungen sind die Standardberechtigungen, die konfiguriert werden, wenn Sie Exchange 2013 mithilfe des Modells mit gemeinsamen Berechtigungen bereitstellen. Wenn Sie Exchange 2013 mithilfe des Active Directory-Modells mit geteilten Berechtigungen bereitgestellt haben, sind die Standardberechtigungen andere. Weitere Informationen zu den Änderungen an den Standardberechtigungen, wenn Sie geteilte Active Directory-Berechtigungen verwenden, sowie allgemeine Infos zu den Modellen mit gemeinsamen und geteilten Berechtigungen finden Sie unter Geteilte Active Directory-Berechtigungen in Grundlegendes zu geteilten Berechtigungen. Wenn Sie bei der Installation von Exchange keine geteilten Active Directory-Berechtigungen verwenden möchten, verwendet Exchange gemeinsame Berechtigungen.

DN (Distinguished Name) des Objekts: DC=<Domäne>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf Kommentare
Authentifizierte Benutzer ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft lesen Exchange Information
NT-AUTORITÄT\NETZWERK ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft lesen Exchange Personal Information Hiermit werden dem Transportdienst Leseberechtigungen erteilt.
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben groupType
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben msExchMailboxSecurityDescriptor
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben msExchUMServerWritableFlags
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft lesen Exchange Personal Information
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft lesen Exchange Information
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben msExchUserCultulre
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft lesen memberOf
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft lesen garbageCollPeriod
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft lesen userAccountControl
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft lesen canonicalName
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Replikationssynchronisierung Erweitertes Recht
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Untergeordnetes Objekt erstellen

Untergeordnetes Objekt löschen

Untergeordnete Objekte auflisten
msExchActiveSyncDevices / User
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Untergeordnetes Objekt erstellen

Untergeordnetes Objekt löschen

Untergeordnete Objekte auflisten
msExchActiveSyncDevices / inetOrgPerson
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben msExchSafeSendersHash
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben msExchPublicDelegates
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben msExchMobileMailboxFlags
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben msExchSafeRecipientsHash
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben userCertificate
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben msExchUMDtmfMap
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben msExchBlockedSendersHash
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben msExchUMSpokenName
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben msExchUMPinChecksum
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben thumbnailPhoto
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Lesen

Objekt auflisten
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben Exchange Information
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben garbageCollPeriod
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben legacyExchangeDN
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben msExchPublicDelegates
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben textEncodedORAddress
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben proxyAddresses
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben mail
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben displayNamePrintable
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben showInAddressBook
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben Exchange Personal Information
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Vollzugriff / msExchDynamicDistributionList
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben adminDisplayName
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben displayName
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Alle Lesen

Objekt auflisten
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben displayName
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben Public Information
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben msExchPublicDelegates
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben adminDisplayName
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Alle Vollzugriff / msExchDynamicDistributionList
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben Exchange Information
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben Exchange Personal Information
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben garbageCollPeriod
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben textEncodedORAddress
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben showInAddressBook
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben legacyExchangeDN
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben Personal Information
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben proxyAddresses
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben displayNamePrintable
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben mail
Exchange Windows-Berechtigungen ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben pwdLastSet
Exchange Windows-Berechtigungen ALLOW-Zugriffssteuerungseintrag Alle WriteDACL / user
Exchange Windows-Berechtigungen ALLOW-Zugriffssteuerungseintrag Alle WriteDACL / inetOrgPerson
Exchange Windows-Berechtigungen ALLOW-Zugriffssteuerungseintrag Alle Struktur löschen / user
Exchange Windows-Berechtigungen ALLOW-Zugriffssteuerungseintrag Alle Struktur löschen / inetOrgPerson
Exchange Windows-Berechtigungen ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben sAMAccountName
Exchange Windows-Berechtigungen ALLOW-Zugriffssteuerungseintrag Alle Untergeordnetes Objekt erstellen

Löschen
/ contact
Exchange Windows-Berechtigungen ALLOW-Zugriffssteuerungseintrag Alle Untergeordnetes Objekt erstellen

Löschen
/ inetOrgPerson
Exchange Windows-Berechtigungen ALLOW-Zugriffssteuerungseintrag Alle Untergeordnetes Objekt erstellen

Löschen
/ user
Exchange Windows-Berechtigungen ALLOW-Zugriffssteuerungseintrag Alle Untergeordnetes Objekt erstellen

Löschen
/ organizationUnit
Exchange Windows-Berechtigungen ALLOW-Zugriffssteuerungseintrag Alle Untergeordnetes Objekt erstellen

Löschen
/ group
Exchange Windows-Berechtigungen ALLOW-Zugriffssteuerungseintrag Alle Untergeordnetes Objekt erstellen

Untergeordnetes Objekt löschen
/ computer
Exchange Windows-Berechtigungen ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben Member
Exchange Windows-Berechtigungen ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben wwwHomePage
Exchange Windows-Berechtigungen ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben countryCode
Exchange Windows-Berechtigungen ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben userAccountControl
Exchange Windows-Berechtigungen ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben managedBy
Exchange Windows-Berechtigungen ALLOW-Zugriffssteuerungseintrag Alle Bei der nächsten Anmeldung Kennwort zurücksetzen Erweitertes Recht
Exchange Windows-Berechtigungen ALLOW-Zugriffssteuerungseintrag Alle Kennwort ändern / user Erweitertes Recht
Delegiertes Setup ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft lesen User Account Restrictions

DN (Distinguished Name) des Objekts: CN=AdminSDHolder,CN=System,DC=<Domäne>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf Kommentare
Authentifizierte Benutzer ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft lesen Exchange Information
NT-AUTORITÄT\NETZWERK ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft lesen Exchange Personal Information Hiermit werden dem Transportdienst Leseberechtigungen erteilt.
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben groupType
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben msExchMailboxSecurityDescriptor
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben msExchUMServerWritableFlags
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft lesen Exchange Personal Information
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft lesen Exchange Information
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben msExchUserCultulre
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft lesen memberOf
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft lesen garbageCollPeriod
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft lesen userAccountControl
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft lesen canonicalName
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Replikationssynchronisierung Erweitertes Recht
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Untergeordnetes Objekt erstellen

Untergeordnetes Objekt löschen

Untergeordnete Objekte auflisten
msExchActiveSyncDevices / User
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Untergeordnetes Objekt erstellen

Untergeordnetes Objekt löschen

Untergeordnete Objekte auflisten
msExchActiveSyncDevices / inetOrgPerson
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben msExchSafeSendersHash
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben msExchPublicDelegates
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben msExchMobileMailboxFlags
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben msExchSafeRecipientsHash
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben userCertificate
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben msExchUMDtmfMap
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben msExchBlockedSendersHash
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben msExchUMSpokenName
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben msExchUMPinChecksum
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben thumbnailPhoto
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Lesen

Objekt auflisten
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben Exchange Information
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben garbageCollPeriod
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben legacyExchangeDN
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben msExchPublicDelegates
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben textEncodedORAddress
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben proxyAddresses
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben mail
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben displayNamePrintable
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben showInAddressBook
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben Exchange Personal Information
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Vollzugriff / msExchDynamicDistributionList
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben adminDisplayName
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben displayName
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Alle Lesen

Objekt auflisten
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben displayName
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben Public Information
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben msExchPublicDelegates
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben adminDisplayName
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Alle Vollzugriff / msExchDynamicDistributionList
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben Exchange Information
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben Exchange Personal Information
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben garbageCollPeriod
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben textEncodedORAddress
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben showInAddressBook
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben legacyExchangeDN
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben Personal Information
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben proxyAddresses
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben displayNamePrintable
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben mail
Exchange Windows-Berechtigungen ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben pwdLastSet
Exchange Windows-Berechtigungen ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben sAMAccountName
Exchange Windows-Berechtigungen ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben Member
Exchange Windows-Berechtigungen ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben wwwHomePage
Exchange Windows-Berechtigungen ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben countryCode
Exchange Windows-Berechtigungen ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben userAccountControl
Exchange Windows-Berechtigungen ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben managedBy
Delegiertes Setup ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft lesen User Account Restrictions

DN (Distinguished Name) des Objekts: CN=Deleted Objects,DC=<Domäne>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Inhalt auflisten

DN (Distinguished Name) des Objekts: CN=Microsoft Exchange System Objects,DC=<Domäne>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf
NT-AUTORITÄT\NETZWERK ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft lesen

Inhalt auflisten

Berechtigungen lesen
Authentifizierte Benutzer ALLOW-Zugriffssteuerungseintrag Alle Berechtigungen lesen
Authentifizierte Benutzer ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft lesen garbageCollPeriod
Authentifizierte Benutzer ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft lesen adminDisplayName
Authentifizierte Benutzer ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft lesen modifyTimeStamp
Exchange-Server DENY-Zugriffssteuerungseintrag Alle Struktur löschen
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Berechtigungen lesen

Inhalt auflisten

PropertyDelete-Struktur lesen
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Untergeordnetes Objekt erstellen / msExchSystemMailbox
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Untergeordnetes Objekt erstellen

Untergeordnetes Objekt löschen
/ publicFolder
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Untergeordnetes Objekt erstellen / user
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Untergeordnetes Objekt löschen / msExchSystemMailbox
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Untergeordnetes Objekt löschen / user
Exchange-Server ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft schreiben / publicFolder
Exchange-Server ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft schreiben / msExchSystemMailbox
Exchange-Server ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft schreiben / user
Exchange-Server ALLOW-Zugriffssteuerungseintrag Beschr. Kennwort ändern

Bei der nächsten Anmeldung Kennwort zurücksetzen
/ user
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Berechtigungen lesen

Inhalt auflisten

Eigenschaft lesen
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft schreiben / msExchSystemMailbox
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Untergeordnetes Objekt erstellen

Untergeordnetes Objekt löschen
/ msExchSystemMailbox
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft schreiben / user
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Untergeordnetes Objekt erstellen

Untergeordnetes Objekt löschen
/ user
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft lesen

Eigenschaft schreiben
mail / publicFolder
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft lesen

Eigenschaft schreiben
displayNamePrintable / publicFolder
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft lesen

Eigenschaft schreiben
displayName / publicFolder
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft lesen

Eigenschaft schreiben
textEncodedORAddress / publicFolder
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft lesen

Eigenschaft schreiben
proxyAddresses / publicFolder
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft lesen

Eigenschaft schreiben
cn / publicFolder
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft lesen

Eigenschaft schreiben
showInAddressBook / publicFolder
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft lesen

Eigenschaft schreiben
Exchange Information / publicFolder
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft lesen

Eigenschaft schreiben
legacyExchangeDN / publicFolder
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft lesen

Eigenschaft schreiben
Exchange Personal Information / publicFolder
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft lesen

Eigenschaft schreiben
msDSPhoneticDisplayName / publicFolder
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft lesen

Eigenschaft schreiben
msExchPFContacts / publicFolder
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft lesen

Eigenschaft schreiben
garbageCollPeriod / publicFolder
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft lesen

Eigenschaft schreiben
name / publicFolder
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft lesen

Eigenschaft schreiben
msExchPublicDelegates / publicFolder
Verwaltung Öffentlicher Ordner ALLOW-Zugriffssteuerungseintrag Alle Berechtigungen lesen

Inhalt auflisten

Eigenschaft lesen
Verwaltung Öffentlicher Ordner ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft lesen

Eigenschaft schreiben
mail / publicFolder
Verwaltung Öffentlicher Ordner ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft lesen

Eigenschaft schreiben
displayNamePrintable / publicFolder
Verwaltung Öffentlicher Ordner ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft lesen

Eigenschaft schreiben
displayName / publicFolder
Verwaltung Öffentlicher Ordner ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft lesen

Eigenschaft schreiben
textEncodedORAddress / publicFolder
Verwaltung Öffentlicher Ordner ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft lesen

Eigenschaft schreiben
proxyAddresses / publicFolder
Verwaltung Öffentlicher Ordner ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft lesen

Eigenschaft schreiben
cn / publicFolder
Verwaltung Öffentlicher Ordner ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft lesen

Eigenschaft schreiben
showInAddressBook / publicFolder
Verwaltung Öffentlicher Ordner ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft lesen

Eigenschaft schreiben
Exchange Information / publicFolder
Verwaltung Öffentlicher Ordner ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft lesen

Eigenschaft schreiben
legacyExchangeDN / publicFolder
Verwaltung Öffentlicher Ordner ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft lesen

Eigenschaft schreiben
Exchange Personal Information / publicFolder
Verwaltung Öffentlicher Ordner ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft lesen

Eigenschaft schreiben
msDSPhoneticDisplayName / publicFolder
Verwaltung Öffentlicher Ordner ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft lesen

Eigenschaft schreiben
msExchPFContacts / publicFolder
Verwaltung Öffentlicher Ordner ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft lesen

Eigenschaft schreiben
garbageCollPeriod / publicFolder
Verwaltung Öffentlicher Ordner ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft lesen

Eigenschaft schreiben
name / publicFolder
Verwaltung Öffentlicher Ordner ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft lesen

Eigenschaft schreiben
msExchPublicDelegates / publicFolder
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Alle Berechtigungen lesen

Inhalt auflisten

Eigenschaft lesen
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft lesen

Eigenschaft schreiben
mail / publicFolder
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft lesen

Eigenschaft schreiben
displayNamePrintable / publicFolder
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft lesen

Eigenschaft schreiben
displayName / publicFolder
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft lesen

Eigenschaft schreiben
textEncodedORAddress / publicFolder
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft lesen

Eigenschaft schreiben
proxyAddresses / publicFolder
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft lesen

Eigenschaft schreiben
cn / publicFolder
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft lesen

Eigenschaft schreiben
showInAddressBook / publicFolder
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft lesen

Eigenschaft schreiben
Exchange Information / publicFolder
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft lesen

Eigenschaft schreiben
legacyExchangeDN / publicFolder
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft lesen

Eigenschaft schreiben
Exchange Personal Information / publicFolder
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft lesen

Eigenschaft schreiben
msDSPhoneticDisplayName / publicFolder
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft lesen

Eigenschaft schreiben
msExchPFContacts / publicFolder
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft lesen

Eigenschaft schreiben
garbageCollPeriod / publicFolder
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft lesen

Eigenschaft schreiben
name / publicFolder
Vertrauenswürdiges Exchange-Teilsystem ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft lesen

Eigenschaft schreiben
msExchPublicDelegates / publicFolder

DN (Distinguished Name) des Objekts: CN=Exchange Install Domain Servers,CN=Microsoft Exchange System Objects,DC=<Domäne>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf
Organisationsverwaltung ALLOW-Zugriffssteuerungseintrag Alle Vollzugriff

Serverrolleninstallation

Während der Installation der Clientzugriffs- und Postfachserverrollen wird vom Setupprogramm der Sicherheitsgruppe "Administratoren" auf dem lokalen Computer die universelle Sicherheitsgruppe "Organisationsverwaltung" hinzugefügt, sodass Mitglieder der Verwaltungsrollengruppe "Organisationsverwaltung" den Server verwalten können.

In der folgenden Berechtigungstabelle werden die Berechtigungen aufgeführt, die beim Installieren der Clientzugriffs-, und Postfachserverrollen festgelegt werden.

DN (Distinguished Name) des Objekts: CN=<Server>,CN=Servers,CN=<Administratorgruppe>,CN=Administrative Groups,CN=<Organisation>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf Kommentare
MACHINE$ ALLOW-Zugriffssteuerungseintrag Alle Berechtigungen lesen

Inhalt auflisten

Eigenschaft lesen

Objekt auflisten
MACHINE$ ALLOW-Zugriffssteuerungseintrag Keine Eigenschaft schreiben msExchServerSite

msExchEdgeSyncCredential
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Speicherübertragungszugriff

Eingeschränkte Delegierung für Speicher

Schreibgeschützter Zugriff auf Speicher

Schreib-/Lesezugriff auf Speicher
Erweiterte Rechte
NT-AUTORITÄT\NETZWERK ALLOW-Zugriffssteuerungseintrag Alle Tokenserialisierung für Exchange-Webdienste Erweitertes Recht

Wird nur für Objekte der Postfachserverrolle erteilt.
NT-AUTORITÄT\NETZWERK ALLOW-Zugriffssteuerungseintrag Alle Berechtigungen lesen

Inhalt auflisten

Eigenschaft lesen

Objekt auflisten
Lokales System ALLOW-Zugriffssteuerungseintrag Alle Berechtigungen lesen

Inhalt auflisten

Eigenschaft lesen

Objekt auflisten
Delegiertes Setup ALLOW-Zugriffssteuerungseintrag Alle Vollzugriff
Delegiertes Setup DENY-Zugriffssteuerungseintrag Alle Untergeordnetes Objekt erstellen

Untergeordnetes Objekt löschen
/ msExchPublicMDB
Authentifizierte Benutzer ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft lesen
Delegiertes Setup DENY-Zugriffssteuerungseintrag Alle Empfangen als

Senden als
Erweitertes Recht

Datenbankverfügbarkeitsgruppen

In den Berechtigungstabellen in diesem Abschnitt werden die Berechtigungen aufgeführt, die im Zusammenhang mit Datenbankverfügbarkeitsgruppen und den jeweils zugehörigen Mitgliedern festgelegt werden.

DN (Distinguished Name) des Objekts: CN=<Name der Datenbankverfügbarkeitsgruppe>,CN=Database Availability Groups,CN=<Administratorgruppe>,CN=Administrative Groups,CN=<Organisation>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf
Authentifizierte Benutzer ALLOW-Zugriffssteuerungseintrag Keine Eigenschaft lesen

Edge-Transport

Wenn Sie einen Edge-Transport-Server installieren und ein Edge-Abonnement für die Exchange-Organisation einrichten, werden die in der folgenden Berechtigungstabelle angegebenen Berechtigungen festgelegt, wenn der Edge-Transport-Server in der Organisation instanziiert wird.

Distinguished name of the object in Edge Transport: CN=<server,CN>=Servers,CN=<admin group,CN>=administrative groups,CN=<organization>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf Kommentare
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Eigenschaft schreiben
Authentifizierte Benutzer ALLOW-Zugriffssteuerungseintrag Keine Eigenschaften lesen ACE ist im Schema für msExchExchangeServer Klassenobjekte defaultSecurityDescriptordefiniert.

Postfachserver-Installation

Bei der Installation des ersten Postfachservers werden die folgenden Container angelegt, wenn sie noch nicht vorhanden sind. Die folgende Berechtigungstabelle zeigt die Berechtigungen, die angewendet werden.

DN (Distinguished Name) des Objekts: CN=Availability Configuration,CN=<Organisation>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf Kommentare
Exchange-Server ALLOW-Zugriffssteuerungseintrag Beschr. Eigenschaft lesen msExchAvailabilityUserPassword / msExchAvailabilityAddressSpaceObjects Erweitertes Recht

DN (Distinguished Name) des Objekts: CN=Default <Server>,CN=SMTP Receive Connectors,CN=Protocols,CN=<Server>,CN=Servers,CN=<Administratorgruppe>,CN=<Organisation>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf Kommentare
ExchangeLegacyInterop DENY-Zugriffssteuerungseintrag Alle Gesamtstrukturkopfzeilen akzeptieren
ExchangeLegacyInterop DENY-Zugriffssteuerungseintrag Alle Organisationskopfzeilen akzeptieren
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Jeden Absender akzeptieren
ExchangeLegacyInterop ALLOW-Zugriffssteuerungseintrag Alle Jeden Absender akzeptieren
S-1-9-1419165041-1139599005-3936102811-1022490595-21 ALLOW-Zugriffssteuerungseintrag Alle Jeden Absender akzeptieren Dies ist die bekannte Sicherheits-ID (SID) für Postfachserver.
S-1-9-1419165041-1139599005-3936102811-1022490595-22 ALLOW-Zugriffssteuerungseintrag Alle Jeden Absender akzeptieren Dies ist die bekannte SID für Edge-Transport-Server.
S-1-9-1419165041-1139599005-3936102811-1022490595-23 ALLOW-Zugriffssteuerungseintrag Alle Jeden Absender akzeptieren Dies ist die bekannte SID für extern gesicherte Server.
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle EXCH50 akzeptieren
ExchangeLegacyInterop ALLOW-Zugriffssteuerungseintrag Alle EXCH50 akzeptieren
S-1-9-1419165041-1139599005-3936102811-1022490595-21 ALLOW-Zugriffssteuerungseintrag Alle EXCH50 akzeptieren Dies ist die bekannte SID für Postfachserver.
S-1-9-1419165041-1139599005-3936102811-1022490595-22 ALLOW-Zugriffssteuerungseintrag Alle EXCH50 akzeptieren Dies ist die bekannte SID für Edge-Transport-Server.
S-1-9-1419165041-1139599005-3936102811-1022490595-23 ALLOW-Zugriffssteuerungseintrag Alle EXCH50 akzeptieren Dies ist die bekannte SID für extern gesicherte Server.
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Nachrichten an beliebige Empfänger übermitteln
ExchangeLegacyInterop ALLOW-Zugriffssteuerungseintrag Alle Nachrichten an beliebige Empfänger übermitteln
S-1-9-1419165041-1139599005-3936102811-1022490595-21 ALLOW-Zugriffssteuerungseintrag Alle Nachrichten an beliebige Empfänger übermitteln Dies ist die bekannte SID für Postfachserver.
S-1-9-1419165041-1139599005-3936102811-1022490595-22 ALLOW-Zugriffssteuerungseintrag Alle Nachrichten an beliebige Empfänger übermitteln Dies ist die bekannte SID für Edge-Transport-Server.
S-1-9-1419165041-1139599005-3936102811-1022490595-23 ALLOW-Zugriffssteuerungseintrag Alle Nachrichten an beliebige Empfänger übermitteln Dies ist die bekannte SID für extern gesicherte Server.
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle XShadow annehmen
S-1-9-1419165041-1139599005-3936102811-1022490595-22 ALLOW-Zugriffssteuerungseintrag Alle XShadow annehmen Dies ist die bekannte SID für Edge-Transport-Server.
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Routingkopfzeilen akzeptieren
ExchangeLegacyInterop ALLOW-Zugriffssteuerungseintrag Alle Routingkopfzeilen akzeptieren
S-1-9-1419165041-1139599005-3936102811-1022490595-21 ALLOW-Zugriffssteuerungseintrag Alle Routingkopfzeilen akzeptieren Dies ist die bekannte SID für Postfachserver.
S-1-9-1419165041-1139599005-3936102811-1022490595-22 ALLOW-Zugriffssteuerungseintrag Alle Routingkopfzeilen akzeptieren Dies ist die bekannte SID für Edge-Transport-Server.
S-1-9-1419165041-1139599005-3936102811-1022490595-23 ALLOW-Zugriffssteuerungseintrag Alle Routingkopfzeilen akzeptieren Dies ist die bekannte SID für extern gesicherte Server.
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle XSessionParams übernehmen
S-1-9-1419165041-1139599005-3936102811-1022490595-21 ALLOW-Zugriffssteuerungseintrag Alle XSessionParams übernehmen Dies ist die bekannte SID für Postfachserver.
S-1-9-1419165041-1139599005-3936102811-1022490595-22 ALLOW-Zugriffssteuerungseintrag Alle XSessionParams übernehmen Dies ist die bekannte SID für Postfachserver.
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Gesamtstrukturkopfzeilen akzeptieren
S-1-9-1419165041-1139599005-3936102811-1022490595-21 ALLOW-Zugriffssteuerungseintrag Alle Gesamtstrukturkopfzeilen akzeptieren Dies ist die bekannte SID für Postfachserver.
S-1-9-1419165041-1139599005-3936102811-1022490595-22 ALLOW-Zugriffssteuerungseintrag Alle Gesamtstrukturkopfzeilen akzeptieren Dies ist die bekannte SID für Edge-Transport-Server.
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle XAttr akzeptieren
S-1-9-1419165041-1139599005-3936102811-1022490595-21 ALLOW-Zugriffssteuerungseintrag Alle XAttr akzeptieren Dies ist die bekannte SID für Postfachserver.
S-1-9-1419165041-1139599005-3936102811-1022490595-22 ALLOW-Zugriffssteuerungseintrag Alle XAttr akzeptieren Dies ist die bekannte SID für Edge-Transport-Server.
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Accept XProxyFrom
S-1-9-1419165041-1139599005-3936102811-1022490595-21 ALLOW-Zugriffssteuerungseintrag Alle Gesamtstruktur-XProxyFrom akzeptieren Dies ist die bekannte SID für Postfachserver.
S-1-9-1419165041-1139599005-3936102811-1022490595-22 ALLOW-Zugriffssteuerungseintrag Alle Gesamtstruktur-XProxyFrom akzeptieren Dies ist die bekannte SID für Edge-Transport-Server.
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle XSysProbe übernehmen
S-1-9-1419165041-1139599005-3936102811-1022490595-21 ALLOW-Zugriffssteuerungseintrag Alle Gesamtstruktur-XSysProbe akzeptieren Dies ist die bekannte SID für Postfachserver.
S-1-9-1419165041-1139599005-3936102811-1022490595-22 ALLOW-Zugriffssteuerungseintrag Alle Gesamtstruktur-XSysProbe akzeptieren Dies ist die bekannte SID für Edge-Transport-Server.
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Erweiterte Eigenschaften von XMessageContext senden
S-1-9-1419165041-1139599005-3936102811-1022490595-21 ALLOW-Zugriffssteuerungseintrag Alle Erweiterte Eigenschaften von XMessageContext senden Dies ist die bekannte SID für Postfachserver.
S-1-9-1419165041-1139599005-3936102811-1022490595-22 ALLOW-Zugriffssteuerungseintrag Alle Erweiterte Eigenschaften von XMessageContext senden Dies ist die bekannte SID für Edge-Transport-Server.
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle XMessageContext Fast-Index senden
S-1-9-1419165041-1139599005-3936102811-1022490595-21 ALLOW-Zugriffssteuerungseintrag Alle XMessageContext Fast-Index senden Dies ist die bekannte SID für Postfachserver.
S-1-9-1419165041-1139599005-3936102811-1022490595-22 ALLOW-Zugriffssteuerungseintrag Alle XMessageContext Fast-Index senden Dies ist die bekannte SID für Edge-Transport-Server.
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle XMessageContext-AD-Empfängercache senden
S-1-9-1419165041-1139599005-3936102811-1022490595-21 ALLOW-Zugriffssteuerungseintrag Alle XMessageContext-AD-Empfängercache senden Dies ist die bekannte SID für Postfachserver.
S-1-9-1419165041-1139599005-3936102811-1022490595-22 ALLOW-Zugriffssteuerungseintrag Alle XMessageContext-AD-Empfängercache senden Dies ist die bekannte SID für Edge-Transport-Server.
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Authentifizierungsflag akzeptieren
ExchangeLegacyInterop ALLOW-Zugriffssteuerungseintrag Alle Authentifizierungsflag akzeptieren
S-1-9-1419165041-1139599005-3936102811-1022490595-21 ALLOW-Zugriffssteuerungseintrag Alle Authentifizierungsflag akzeptieren Dies ist die bekannte SID für Postfachserver.
S-1-9-1419165041-1139599005-3936102811-1022490595-22 ALLOW-Zugriffssteuerungseintrag Alle Authentifizierungsflag akzeptieren Dies ist die bekannte SID für Edge-Transport-Server.
S-1-9-1419165041-1139599005-3936102811-1022490595-23 ALLOW-Zugriffssteuerungseintrag Alle Authentifizierungsflag akzeptieren Dies ist die bekannte SID für extern gesicherte Server.
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Antispam umgehen
ExchangeLegacyInterop ALLOW-Zugriffssteuerungseintrag Alle Antispam umgehen
S-1-9-1419165041-1139599005-3936102811-1022490595-21 ALLOW-Zugriffssteuerungseintrag Alle Antispam umgehen Dies ist die bekannte SID für Postfachserver.
S-1-9-1419165041-1139599005-3936102811-1022490595-22 ALLOW-Zugriffssteuerungseintrag Alle Antispam umgehen Dies ist die bekannte SID für Edge-Transport-Server.
S-1-9-1419165041-1139599005-3936102811-1022490595-23 ALLOW-Zugriffssteuerungseintrag Alle Antispam umgehen Dies ist die bekannte SID für extern gesicherte Server.
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Beschränkung der Nachrichtengröße umgehen
ExchangeLegacyInterop ALLOW-Zugriffssteuerungseintrag Alle Beschränkung der Nachrichtengröße umgehen
S-1-9-1419165041-1139599005-3936102811-1022490595-21 ALLOW-Zugriffssteuerungseintrag Alle Beschränkung der Nachrichtengröße umgehen Dies ist die bekannte SID für Postfachserver.
S-1-9-1419165041-1139599005-3936102811-1022490595-22 ALLOW-Zugriffssteuerungseintrag Alle Beschränkung der Nachrichtengröße umgehen Dies ist die bekannte SID für Edge-Transport-Server.
S-1-9-1419165041-1139599005-3936102811-1022490595-23 ALLOW-Zugriffssteuerungseintrag Alle Beschränkung der Nachrichtengröße umgehen Dies ist die bekannte SID für extern gesicherte Server.
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Organisationskopfzeilen akzeptieren
S-1-9-1419165041-1139599005-3936102811-1022490595-21 ALLOW-Zugriffssteuerungseintrag Alle Organisationskopfzeilen akzeptieren Dies ist die bekannte SID für Postfachserver.
S-1-9-1419165041-1139599005-3936102811-1022490595-22 ALLOW-Zugriffssteuerungseintrag Alle Organisationskopfzeilen akzeptieren Dies ist die bekannte SID für Edge-Transport-Server.
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Nachrichten an Server übermitteln
ExchangeLegacyInterop ALLOW-Zugriffssteuerungseintrag Alle Nachrichten an Server übermitteln
S-1-9-1419165041-1139599005-3936102811-1022490595-21 ALLOW-Zugriffssteuerungseintrag Alle Nachrichten an Server übermitteln Dies ist die bekannte SID für Postfachserver.
S-1-9-1419165041-1139599005-3936102811-1022490595-22 ALLOW-Zugriffssteuerungseintrag Alle Nachrichten an Server übermitteln Dies ist die bekannte SID für Edge-Transport-Server.
S-1-9-1419165041-1139599005-3936102811-1022490595-23 ALLOW-Zugriffssteuerungseintrag Alle Nachrichten an Server übermitteln Dies ist die bekannte SID für extern gesicherte Server.
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Absender aus autoritativer Domäne akzeptieren
ExchangeLegacyInterop ALLOW-Zugriffssteuerungseintrag Alle Absender aus autoritativer Domäne akzeptieren
S-1-9-1419165041-1139599005-3936102811-1022490595-21 ALLOW-Zugriffssteuerungseintrag Alle Absender aus autoritativer Domäne akzeptieren Dies ist die bekannte SID für Postfachserver.
S-1-9-1419165041-1139599005-3936102811-1022490595-22 ALLOW-Zugriffssteuerungseintrag Alle Absender aus autoritativer Domäne akzeptieren Dies ist die bekannte SID für Edge-Transport-Server.
S-1-9-1419165041-1139599005-3936102811-1022490595-23 ALLOW-Zugriffssteuerungseintrag Alle Absender aus autoritativer Domäne akzeptieren Dies ist die bekannte SID für extern gesicherte Server.
Authentifizierte Benutzer ALLOW-Zugriffssteuerungseintrag Alle Nachrichten an beliebige Empfänger übermitteln
Authentifizierte Benutzer ALLOW-Zugriffssteuerungseintrag Alle Routingkopfzeilen akzeptieren
Authentifizierte Benutzer ALLOW-Zugriffssteuerungseintrag Alle Antispam umgehen
Authentifizierte Benutzer ALLOW-Zugriffssteuerungseintrag Alle Nachrichten an Server übermitteln

DN (Distinguished Name) des Objekts: CN=Client <Server>,CN=SMTP Receive Connectors,CN=Protocols,CN=<Server>,CN=Servers,CN=<Administratorgruppe>,CN=<Organisation>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf Kommentare
Authentifizierte Benutzer ALLOW-Zugriffssteuerungseintrag Alle Nachrichten an beliebige Empfänger übermitteln
Authentifizierte Benutzer ALLOW-Zugriffssteuerungseintrag Alle Routingkopfzeilen akzeptieren
Authentifizierte Benutzer ALLOW-Zugriffssteuerungseintrag Alle Antispam umgehen
Authentifizierte Benutzer ALLOW-Zugriffssteuerungseintrag Alle Nachrichten an Server übermitteln
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle XSessionParams übernehmen
S-1-9-1419165041-1139599005-3936102811-1022490595-21 ALLOW-Zugriffssteuerungseintrag Alle XSessionParams übernehmen Dies ist die bekannte SID für Postfachserver.
S-1-9-1419165041-1139599005-3936102811-1022490595-22 ALLOW-Zugriffssteuerungseintrag Alle XSessionParams übernehmen Dies ist die bekannte SID für Postfachserver.
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Jeden Absender akzeptieren
S-1-9-1419165041-1139599005-3936102811-1022490595-21 ALLOW-Zugriffssteuerungseintrag Alle Jeden Absender akzeptieren Dies ist die bekannte Sicherheits-ID (SID) für Postfachserver.
S-1-9-1419165041-1139599005-3936102811-1022490595-22 ALLOW-Zugriffssteuerungseintrag Alle Jeden Absender akzeptieren Dies ist die bekannte SID für Edge-Transport-Server.
S-1-9-1419165041-1139599005-3936102811-1022490595-23 ALLOW-Zugriffssteuerungseintrag Alle Jeden Absender akzeptieren Dies ist die bekannte SID für extern gesicherte Server.
S-1-9-1419165041-1139599005-3936102811-1022490595-21 ALLOW-Zugriffssteuerungseintrag Alle Exch50 akzeptieren Dies ist die bekannte SID für Postfachserver.
S-1-9-1419165041-1139599005-3936102811-1022490595-22 ALLOW-Zugriffssteuerungseintrag Alle Exch50 akzeptieren Dies ist die bekannte SID für Edge-Transport-Server.
S-1-9-1419165041-1139599005-3936102811-1022490595-23 ALLOW-Zugriffssteuerungseintrag Alle Exch50 akzeptieren Dies ist die bekannte SID für extern gesicherte Server.
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Exch50 akzeptieren
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Nachrichten an beliebige Empfänger übermitteln
ExchangeLegacyInterop ALLOW-Zugriffssteuerungseintrag Alle Nachrichten an beliebige Empfänger übermitteln
S-1-9-1419165041-1139599005-3936102811-1022490595-21 ALLOW-Zugriffssteuerungseintrag Alle Nachrichten an beliebige Empfänger übermitteln Dies ist die bekannte SID für Postfachserver.
S-1-9-1419165041-1139599005-3936102811-1022490595-22 ALLOW-Zugriffssteuerungseintrag Alle Nachrichten an beliebige Empfänger übermitteln Dies ist die bekannte SID für Edge-Transport-Server.
S-1-9-1419165041-1139599005-3936102811-1022490595-23 ALLOW-Zugriffssteuerungseintrag Alle Nachrichten an beliebige Empfänger übermitteln Dies ist die bekannte SID für extern gesicherte Server.
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle XShadow annehmen
S-1-9-1419165041-1139599005-3936102811-1022490595-22 ALLOW-Zugriffssteuerungseintrag Alle XShadow annehmen Dies ist die bekannte SID für Edge-Transport-Server.
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Routingkopfzeilen akzeptieren
ExchangeLegacyInterop ALLOW-Zugriffssteuerungseintrag Alle Routingkopfzeilen akzeptieren
S-1-9-1419165041-1139599005-3936102811-1022490595-21 ALLOW-Zugriffssteuerungseintrag Alle Routingkopfzeilen akzeptieren Dies ist die bekannte SID für Postfachserver.
S-1-9-1419165041-1139599005-3936102811-1022490595-22 ALLOW-Zugriffssteuerungseintrag Alle Routingkopfzeilen akzeptieren Dies ist die bekannte SID für Edge-Transport-Server.
S-1-9-1419165041-1139599005-3936102811-1022490595-23 ALLOW-Zugriffssteuerungseintrag Alle Routingkopfzeilen akzeptieren Dies ist die bekannte SID für extern gesicherte Server.
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Gesamtstrukturkopfzeilen akzeptieren
S-1-9-1419165041-1139599005-3936102811-1022490595-21 ALLOW-Zugriffssteuerungseintrag Alle Gesamtstrukturkopfzeilen akzeptieren Dies ist die bekannte SID für Postfachserver.
S-1-9-1419165041-1139599005-3936102811-1022490595-22 ALLOW-Zugriffssteuerungseintrag Alle Gesamtstrukturkopfzeilen akzeptieren Dies ist die bekannte SID für Edge-Transport-Server.
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle XAttr akzeptieren
S-1-9-1419165041-1139599005-3936102811-1022490595-21 ALLOW-Zugriffssteuerungseintrag Alle XAttr akzeptieren Dies ist die bekannte SID für Postfachserver.
S-1-9-1419165041-1139599005-3936102811-1022490595-22 ALLOW-Zugriffssteuerungseintrag Alle XAttr akzeptieren Dies ist die bekannte SID für Edge-Transport-Server.
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Accept XProxyFrom
S-1-9-1419165041-1139599005-3936102811-1022490595-21 ALLOW-Zugriffssteuerungseintrag Alle Gesamtstruktur-XProxyFrom akzeptieren Dies ist die bekannte SID für Postfachserver.
S-1-9-1419165041-1139599005-3936102811-1022490595-22 ALLOW-Zugriffssteuerungseintrag Alle Gesamtstruktur-XProxyFrom akzeptieren Dies ist die bekannte SID für Edge-Transport-Server.
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Authentifizierungsflag akzeptieren
S-1-9-1419165041-1139599005-3936102811-1022490595-21 ALLOW-Zugriffssteuerungseintrag Alle Authentifizierungsflag akzeptieren Dies ist die bekannte SID für Postfachserver.
S-1-9-1419165041-1139599005-3936102811-1022490595-22 ALLOW-Zugriffssteuerungseintrag Alle Authentifizierungsflag akzeptieren Dies ist die bekannte SID für Edge-Transport-Server.
S-1-9-1419165041-1139599005-3936102811-1022490595-23 ALLOW-Zugriffssteuerungseintrag Alle Authentifizierungsflag akzeptieren Dies ist die bekannte SID für extern gesicherte Server.
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle XSysProbe übernehmen
S-1-9-1419165041-1139599005-3936102811-1022490595-21 ALLOW-Zugriffssteuerungseintrag Alle Gesamtstruktur-XSysProbe akzeptieren Dies ist die bekannte SID für Postfachserver.
S-1-9-1419165041-1139599005-3936102811-1022490595-22 ALLOW-Zugriffssteuerungseintrag Alle Gesamtstruktur-XSysProbe akzeptieren Dies ist die bekannte SID für Edge-Transport-Server.
S-1-9-1419165041-1139599005-3936102811-1022490595-23 ALLOW-Zugriffssteuerungseintrag Alle Authentifizierungsflag akzeptieren Dies ist die bekannte SID für extern gesicherte Server.
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Antispam umgehen
S-1-9-1419165041-1139599005-3936102811-1022490595-21 ALLOW-Zugriffssteuerungseintrag Alle Antispam umgehen Dies ist die bekannte SID für Postfachserver.
S-1-9-1419165041-1139599005-3936102811-1022490595-22 ALLOW-Zugriffssteuerungseintrag Alle Antispam umgehen Dies ist die bekannte SID für Edge-Transport-Server.
S-1-9-1419165041-1139599005-3936102811-1022490595-23 ALLOW-Zugriffssteuerungseintrag Alle Antispam umgehen Dies ist die bekannte SID für extern gesicherte Server.
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Erweiterte Eigenschaften von XMessageContext senden
S-1-9-1419165041-1139599005-3936102811-1022490595-21 ALLOW-Zugriffssteuerungseintrag Alle Erweiterte Eigenschaften von XMessageContext senden Dies ist die bekannte SID für Postfachserver.
S-1-9-1419165041-1139599005-3936102811-1022490595-22 ALLOW-Zugriffssteuerungseintrag Alle Erweiterte Eigenschaften von XMessageContext senden Dies ist die bekannte SID für Edge-Transport-Server.
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle XMessageContext Fast-Index senden
S-1-9-1419165041-1139599005-3936102811-1022490595-21 ALLOW-Zugriffssteuerungseintrag Alle XMessageContext Fast-Index senden Dies ist die bekannte SID für Postfachserver.
S-1-9-1419165041-1139599005-3936102811-1022490595-22 ALLOW-Zugriffssteuerungseintrag Alle XMessageContext Fast-Index senden Dies ist die bekannte SID für Edge-Transport-Server.
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Beschränkung der Nachrichtengröße umgehen
S-1-9-1419165041-1139599005-3936102811-1022490595-21 ALLOW-Zugriffssteuerungseintrag Alle Beschränkung der Nachrichtengröße umgehen Dies ist die bekannte SID für Postfachserver.
S-1-9-1419165041-1139599005-3936102811-1022490595-22 ALLOW-Zugriffssteuerungseintrag Alle Beschränkung der Nachrichtengröße umgehen Dies ist die bekannte SID für Edge-Transport-Server.
S-1-9-1419165041-1139599005-3936102811-1022490595-23 ALLOW-Zugriffssteuerungseintrag Alle Beschränkung der Nachrichtengröße umgehen Dies ist die bekannte SID für extern gesicherte Server.
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Organisationskopfzeilen akzeptieren
S-1-9-1419165041-1139599005-3936102811-1022490595-21 ALLOW-Zugriffssteuerungseintrag Alle Organisationskopfzeilen akzeptieren Dies ist die bekannte SID für Postfachserver.
S-1-9-1419165041-1139599005-3936102811-1022490595-22 ALLOW-Zugriffssteuerungseintrag Alle Organisationskopfzeilen akzeptieren Dies ist die bekannte SID für Edge-Transport-Server.
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle XMessageContext-AD-Empfängercache senden
S-1-9-1419165041-1139599005-3936102811-1022490595-21 ALLOW-Zugriffssteuerungseintrag Alle XMessageContext-AD-Empfängercache senden Dies ist die bekannte SID für Postfachserver.
S-1-9-1419165041-1139599005-3936102811-1022490595-22 ALLOW-Zugriffssteuerungseintrag Alle XMessageContext-AD-Empfängercache senden Dies ist die bekannte SID für Edge-Transport-Server.
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Nachrichten an Server übermitteln
S-1-9-1419165041-1139599005-3936102811-1022490595-21 ALLOW-Zugriffssteuerungseintrag Alle Nachrichten an Server übermitteln Dies ist die bekannte SID für Postfachserver.
S-1-9-1419165041-1139599005-3936102811-1022490595-22 ALLOW-Zugriffssteuerungseintrag Alle Nachrichten an Server übermitteln Dies ist die bekannte SID für Edge-Transport-Server.
S-1-9-1419165041-1139599005-3936102811-1022490595-23 ALLOW-Zugriffssteuerungseintrag Alle Nachrichten an Server übermitteln Dies ist die bekannte SID für extern gesicherte Server.
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Absender aus autoritativer Domäne akzeptieren
S-1-9-1419165041-1139599005-3936102811-1022490595-21 ALLOW-Zugriffssteuerungseintrag Alle Absender aus autoritativer Domäne akzeptieren Dies ist die bekannte SID für Postfachserver.
S-1-9-1419165041-1139599005-3936102811-1022490595-22 ALLOW-Zugriffssteuerungseintrag Alle Absender aus autoritativer Domäne akzeptieren Dies ist die bekannte SID für Edge-Transport-Server.
S-1-9-1419165041-1139599005-3936102811-1022490595-23 ALLOW-Zugriffssteuerungseintrag Alle Absender aus autoritativer Domäne akzeptieren Dies ist die bekannte SID für extern gesicherte Server.

Erstellung der SMTP-Sendeconnectors

In der folgenden Tabelle werden die Berechtigungen aufgeführt, die beim Erstellen von Sendeconnectors festgelegt werden.

DN (Distinguished Name) des Objekts: CN=<Connectorname>,CN=Connections,CN=<Routinggruppe>,CN=Routing Groups, CN=<Administratorgruppe>,CN=<Organisation>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf Kommentare
NT-AUTORITÄT\ANONYME ANMELDUNG ALLOW-Zugriffssteuerungseintrag Alle Routingkopfzeilen senden
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Organisationskopfzeilen senden
S-1-9-1419165041-1139599005-3936102811-1022490595-21 ALLOW-Zugriffssteuerungseintrag Alle Organisationskopfzeilen senden Dies ist die bekannte SID für Postfachserver.
S-1-9-1419165041-1139599005-3936102811-1022490595-22 ALLOW-Zugriffssteuerungseintrag Alle Organisationskopfzeilen senden Dies ist die bekannte SID für Edge-Transport-Server.
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Gesamtstrukturkopfzeilen senden Dies ist die bekannte SID für Postfachserver.
S-1-9-1419165041-1139599005-3936102811-1022490595-21 ALLOW-Zugriffssteuerungseintrag Alle Gesamtstrukturkopfzeilen senden Dies ist die bekannte SID für Postfachserver.
S-1-9-1419165041-1139599005-3936102811-1022490595-22 ALLOW-Zugriffssteuerungseintrag Alle Gesamtstrukturkopfzeilen senden Dies ist die bekannte SID für Edge-Transport-Server.
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle XShadow senden
S-1-9-1419165041-1139599005-3936102811-1022490595-21 ALLOW-Zugriffssteuerungseintrag Alle XShadow senden Dies ist die bekannte SID für Postfachserver.
S-1-9-1419165041-1139599005-3936102811-1022490595-22 ALLOW-Zugriffssteuerungseintrag Alle XShadow senden Dies ist die bekannte SID für Edge-Transport-Server.
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Routingkopfzeilen senden
S-1-9-1419165041-1139599005-3936102811-1022490595-10 ALLOW-Zugriffssteuerungseintrag Alle Routingkopfzeilen senden Dies ist die bekannte SID für Partnerserver.
S-1-9-1419165041-1139599005-3936102811-1022490595-21 ALLOW-Zugriffssteuerungseintrag Alle Routingkopfzeilen senden Dies ist die bekannte SID für Postfachserver.
S-1-9-1419165041-1139599005-3936102811-1022490595-22 ALLOW-Zugriffssteuerungseintrag Alle Routingkopfzeilen senden Dies ist die bekannte SID für Edge-Transport-Server.
S-1-9-1419165041-1139599005-3936102811-1022490595-23 ALLOW-Zugriffssteuerungseintrag Alle Routingkopfzeilen senden Dies ist die bekannte SID für extern gesicherte Server.
S-1-9-1419165041-1139599005-3936102811-1022490595-24 ALLOW-Zugriffssteuerungseintrag Alle Routingkopfzeilen senden Dies ist die bekannte SID für Exchange-Legacyserver.
Exchange-Server ALLOW-Zugriffssteuerungseintrag Alle Exch50 senden
S-1-9-1419165041-1139599005-3936102811-1022490595-21 ALLOW-Zugriffssteuerungseintrag Alle Exch50 senden Dies ist die bekannte SID für Postfachserver.
S-1-9-1419165041-1139599005-3936102811-1022490595-22 ALLOW-Zugriffssteuerungseintrag Alle Exch50 senden Dies ist die bekannte SID für Edge-Transport-Server.
S-1-9-1419165041-1139599005-3936102811-1022490595-23 ALLOW-Zugriffssteuerungseintrag Alle Exch50 senden Dies ist die bekannte SID für extern gesicherte Server.
S-1-9-1419165041-1139599005-3936102811-1022490595-24 ALLOW-Zugriffssteuerungseintrag Alle Exch50 senden Dies ist die bekannte SID für Exchange-Legacyserver.