Berechtigungsreferenz für die Exchange 2013-Bereitstellung
Gilt für: Exchange Server 2013
In diesem Thema werden die Berechtigungen beschrieben, die zum Einrichten einer Microsoft Exchange Server 2013-Organisation erforderlich sind. Die Verwaltungsrollengruppen zugeordneten universellen Sicherheitsgruppen (Universal Security Groups, USGs) sowie andere Windows-Sicherheitsgruppen und -Sicherheitsprinzipale werden den Zugriffssteuerungslisten (Access Control Lists, ACLs) verschiedener Active Directory-Objekte hinzugefügt. Mit Zugriffssteuerungslisten wird gesteuert, welche Vorgänge für jedes Objekt ausgeführt werden können. Wenn Sie wissen, welche Berechtigungen den einzelnen Rollengruppen, Sicherheitsgruppen oder Sicherheitsprinzipalen zugewiesen werden, können Sie die zum Installieren von Exchange 2013 erforderlichen Mindestberechtigungen ermitteln.
In einigen Fällen wird die ACL nicht auf die übliche Eigenschaft ntSecurityDescriptor angewendet, sondern auf eine andere Eigenschaft, z. B. msExchMailboxSecurityDescriptor. Der Verzeichnisdienst kann keine Sicherheit erzwingen, die nicht in der Windows-Sicherheitsbeschreibung angegeben ist. In den meisten Fällen werden diese ACLs vom Speicherdienst repliziert, um ACLs für entsprechende Objekte zu speichern. Leider gibt es kein Tool, um diese ACLs als rohe Binärdaten anzuzeigen.
Die Spalten jeder Berechtigungstabelle enthalten die folgenden Informationen:
- Konto: Der Sicherheitsprinzipal, der die Berechtigungen gewährt oder verweigert hat.
- ACE-Typ: Zugriffssteuerungseintragstyp (ACE)
- ACE zulassen: Ein Allow ACE ermöglicht dem Benutzer oder der Gruppe, die dem ACE zugeordnet ist, auf ein Element zuzugreifen.
- Ace verweigern: Eine Ablehnungs-ACE verhindert, dass der Benutzer oder die Gruppe, die dem ACE zugeordnet ist, auf ein Element zugreifen kann.
- Vererbung: Die Art der Vererbung, die für untergeordnete Objekte verwendet wird.
- Alle zeigt an, dass die Berechtigungen für das Objekt und alle Unterobjekte gelten.
- Beschr. zeigt an, dass Berechtigungen für die Objektklasse gelten, die in der Zeile "Für Eigenschaft/Angewendet auf" aufgelistet werden.
- Keine zeigt an, dass diese Berechtigungen nur für das Objekt gelten.
- Berechtigungen: Die Berechtigungen, die dem Konto gewährt werden.
- On Property/Gilt für: In einigen Fällen gelten Berechtigungen nur für eine bestimmte Eigenschaft, einen bestimmten Eigenschaftensatz oder eine bestimmte Objektklasse. Diese eingeschränkten Berechtigungen werden hier angegeben.
- Kommentare: Falls zutreffend, erläutert diese Spalte, warum die Berechtigungen erforderlich sind, oder enthält andere Informationen zu den Berechtigungen.
Die Berechtigungen werden in der Regel in der Tabelle anhand der Namen aufgeführt, die auf der Eigenschaftenseite Active Directory Service Interfaces (ADSI) Edit (AdsiEdit.msc) Security in der Ansicht Erweitert auf der Registerkarte Ansicht/Bearbeiten verwendet werden. Auf der Eigenschaftenseite ADSI-Sicherheit bearbeiten wird eine wesentlich komprimiertere Ansicht der Berechtigungen aufgelistet. Das LDP-Tool (Ldp.exe) zeigt die Zugriffsmaske direkt als numerischen Wert an. Der Setupcode verweist auf die Berechtigungen durch vordefinierte Konstanten.
In der folgenden Tabelle werden die Beziehungen zwischen diesen Werten gezeigt.
Zusammenfassungsseite des ADSI-Editors | Ansicht "ADSI-Editor, Erweitert", Registerkarte "Anzeigen/Bearbeiten" | Auf ein bestimmtes Objekt angewendete ACL-Einträge | Binärwert (Zugriffsmaske in LDP) |
---|---|---|---|
Vollzugriff | Vollzugriff | WRITE_OWNER | WRITE_DAC | READ_CONTROL | DELETE | ACTRL_DS_CONTROL_ACCESS | ACTRL_DS_LIST_OBJECT | ACTRL_DS_DELETE_TREE | ACTRL_DS_WRITE_PROP | ACTRL_DS_READ_PROP | ACTRL_DS_SELF | ACTRL_DS_LIST | ACTRL_DS_DELETE_CHILD | ACTRL_DS_CREATE_CHILD |
0x000F01FF |
Lesen | Inhalt auflisten + Alle Eigenschaften lesen + Berechtigungen lesen | ACTRL_DS_LIST | ACTRL_DS_READ_PROP | READ_CONTROL |
0x00020014 |
Schreiben | Alle Eigenschaften schreiben + Alle bestätigten Schreibvorgänge | ACTRL_DS_WRITE_PROP | ACTRL_DS_SELF |
0x00000028 |
Inhalt auflisten | ACTRL_DS_LIST |
0x00000004 |
|
Alle Eigenschaften lesen | ACTRL_DS_READ_PROP |
0x00000010 |
|
Alle Eigenschaften schreiben | ACTRL_DS_WRITE_PROP |
0x00000020 |
|
Löschen | DELETE |
0x00010000 |
|
Unterstruktur löschen | ACTRL_DS_DELETE_TREE |
0x00000040 |
|
Berechtigungen lesen | READ_CONTROL |
0x00020000 |
|
Berechtigungen ändern | WRITE_DAC |
0x00040000 |
|
Besitzer ändern | WRITE_OWNER |
0x00080000 |
|
Alle bestätigten Schreibvorgänge | ACTRL_DS_SELF |
0x00000008 |
|
Alle erweiterten Rechte | ACTRL_DS_CONTROL_ACCESS |
0x00000100 |
|
Alle untergeordneten Objekte erstellen | Alle untergeordneten Objekte erstellen | ACTRL_DS_CREATE_CHILD |
0x00000001 |
Alle untergeordneten Objekte löschen | Alle untergeordneten Objekte löschen | ACTRL_DS_DELETE_CHILD |
0x00000002 |
ACTRL_DS_LIST_OBJECT |
0x00000080 |
Bei erweiterten Rechten handelt es sich um benutzerdefinierte Rechte, die von bestimmten Anwendungen festgelegt werden. Sie werden in der ACL angegeben. Für Active Directory sind sie jedoch bedeutungslos. Die bestimmte Anwendung erzwingt alle erweiterten Rechte. Beispiele für erweiterte Rechte von Exchange sind "Öffentlichen Ordner erstellen" oder "Benannte Eigenschaften im Informationsspeicher erstellen".
Informationen zu Berechtigungen, die während der Installation von Microsoft Exchange Server 2010 festgelegt werden, finden Sie unter Berechtigungsreferenz für die Exchange 2010-Bereitstellung.
Vorbereiten der Active Directory-Berechtigungen
In den Berechtigungstabellen in diesem Abschnitt werden die Berechtigungen angezeigt, die beim Ausführen des Setup /PrepareAD
Befehls festgelegt wurden.
Hinweis
Die in diesem Abschnitt beschriebenen Berechtigungen sind die Standardberechtigungen, die konfiguriert werden, wenn Sie Exchange 2013 mithilfe des Modells mit gemeinsamen Berechtigungen bereitstellen. Wenn Sie Exchange 2013 mithilfe des Active Directory-Modells mit geteilten Berechtigungen bereitgestellt haben, sind die Standardberechtigungen andere. Weitere Informationen zu den Änderungen an den Standardberechtigungen, wenn Sie geteilte Active Directory-Berechtigungen verwenden, sowie allgemeine Infos zu den Modellen mit gemeinsamen und geteilten Berechtigungen finden Sie unter Geteilte Active Directory-Berechtigungen in Grundlegendes zu geteilten Berechtigungen. Wenn Sie bei der Installation von Exchange keine geteilten Active Directory-Berechtigungen verwenden möchten, verwendet Exchange gemeinsame Berechtigungen.
Microsoft Exchange-Containerberechtigungen
Die folgende Tabelle zeigt die Berechtigungen, die für den Microsoft Exchange-Container innerhalb der Konfigurationspartition festgelegt werden.
DN (Distinguished Name) des Objekts: CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Domäne>
Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
---|---|---|---|---|---|
Installationskonto | ALLOW-Zugriffssteuerungseintrag | Alle | Vollzugriff | Dies ist das Konto, das zum Ausführen /PrepareAD von verwendet wird. |
|
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Vollzugriff | ||
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Vollzugriff | ||
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Lesen | ||
Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Keine | Eigenschaft lesen Inhalt auflisten |
||
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Berechtigungen ändern | msExchSmtpRceiveConnector |
|
Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Alle | Lesen Objekt auflisten |
||
Delegiertes Setup | ALLOW-Zugriffssteuerungseintrag | Alle | Lesen Objekt auflisten |
Containerberechtigungen der Microsoft Exchange-AutoErmittlung
In der folgenden Tabelle werden die Berechtigungen aufgeführt, die für den Container der Microsoft Exchange-AutoErmittlung innerhalb der Konfigurationspartition festgelegt werden.
DN (Distinguished Name) des Objekts: CN=Microsoft Exchange Autodiscover,CN=Services,CN=Configuration,DC=<Domäne>
Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf |
---|---|---|---|---|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Lesen |
Containerberechtigungen der Microsoft Exchange-Organisation
In den Berechtigungstabellen in diesem Abschnitt werden die Berechtigungen angezeigt, die für die Microsoft Exchange-Organisation und die Untercontainer innerhalb der Konfigurationspartition festgelegt wurden.
DN (Distinguished Name) des Objekts: CN=<Organisation>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Domäne>
Konten | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
---|---|---|---|---|---|
Organisations-Admins Stammdomänen-Admins Installationskonto Organisationsverwaltung |
DENY-Zugriffssteuerungseintrag | Alle | Senden als Empfangen als |
Windows-Administratoren sind nicht berechtigt, Postfächer zu öffnen. | |
Organisations-Admins Schema-Admins Stammdomänen-Admins Installationskonto Organisationsverwaltung |
DENY-Zugriffssteuerungseintrag | Alle | Identitätswechsel für Exchange-Webdienste Tokenserialisierung für Exchange-Webdienste |
Erweitertes Recht | |
Organisations-Admins Schema-Admins Stammdomänen-Admins Installationskonto |
DENY-Zugriffssteuerungseintrag | Alle | Speicherübertragungszugriff Eingeschränkte Delegierung für Speicher Speicherlesezugriff Speicherlese/-schreibzugriff |
||
Lokales System | Zulassen | Alle | Alle erweiterten Rechte | ||
Authentifizierte Benutzer | DENY-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen | msExchAvailabilityUserPassword / msExchAvailabilityAddressSpace |
|
Authentifizierte Benutzer | Zulassen | Keine | Lesen | ||
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Berechtigungen lesen Inhalt auflisten Eigenschaft lesen Objekt auflisten |
||
Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Alle | Berechtigungen lesen Inhalt auflisten Eigenschaft lesen Objekt auflisten |
||
NT-Autorität\Netzwerkdienst | ALLOW-Zugriffssteuerungseintrag | Alle | Lesen | ||
Verwaltete Verfügbarkeitsserver | ALLOW-Zugriffssteuerungseintrag | Alle | Berechtigungen lesen Inhalt auflisten Eigenschaft lesen Objekt auflisten |
||
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Alle erweiterten Rechte | ||
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | groupType |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | msExchOwningServer |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | msExchMailboxSecurityDescriptor |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | msExchUMServerWritableFlags |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | msExchDatabaseCreated |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | msExchUserCulture |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | msExchMobileMailboxFlags |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | siteFolderGUID |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | siteFolderServer |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | msExchEDBOffline |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | userCertificate |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | msExchUMDtmfMap |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | msExchBlockedSendersHash |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | Personal Information |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | Public Information |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | Exchange Information |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | msExchPatchMDB |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | publicDelegates |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | msExchUMSpokenName |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | msExchUMPinChecksum |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | legacyExchangeDN |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | msExchSafeSendersHash |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | thumbnailPhoto |
|
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Öffentliche Ordner der obersten Ebene erstellen | ||
Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Alle | Öffentliche Ordner der obersten Ebene erstellen | ||
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Status des Informationsspeichers anzeigen | ||
Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Alle | Status des Informationsspeichers anzeigen | ||
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Informationsspeicher verwalten | ||
Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Alle | Informationsspeicher verwalten | ||
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Benannte Eigenschaften im Informationsspeicher erstellen | ||
Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Alle | Benannte Eigenschaften im Informationsspeicher erstellen | ||
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | ACL für Öffentlichen Ordner ändern | ||
Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Alle | ACL für Öffentlichen Ordner ändern | ||
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Kontingente für Öffentliche Ordner ändern | ||
Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Alle | Kontingente für Öffentliche Ordner ändern | ||
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Verwaltungs-ACL für Öffentlichen Ordner ändern | ||
Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Alle | Verwaltungs-ACL für Öffentlichen Ordner ändern | ||
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Ablaufzeitraum für Öffentlichen Ordner ändern | ||
Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Alle | Ablaufzeitraum für Öffentlichen Ordner ändern | ||
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Replikatlisten für Öffentliche Ordner ändern | ||
Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Alle | Replikatlisten für Öffentliche Ordner ändern | ||
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Aufbewahrungszeit für gelöschte Objekte in Öffentlichen Ordnern ändern | ||
Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Alle | Aufbewahrungszeit für gelöschte Objekte in Öffentlichen Ordnern ändern | ||
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Öffentlichen Ordner erstellen | ||
Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Alle | Öffentlichen Ordner erstellen | ||
Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Alle | Öffentliche Ordner mailaktivieren | ||
Alle NT-Autorität\Anonyme Anmeldung |
ALLOW-Zugriffssteuerungseintrag | Alle | Benannte Eigenschaften im Informationsspeicher erstellen | ||
Alle NT-Autorität\Anonyme Anmeldung |
ALLOW-Zugriffssteuerungseintrag | Alle | Öffentlichen Ordner erstellen | ||
Alle NT-Autorität\Anonyme Anmeldung |
ALLOW-Zugriffssteuerungseintrag | Beschr. | Berechtigungen lesen Inhalt auflisten Eigenschaft lesen Objekt auflisten |
/ msExchPrivateMDB |
|
Alle NT-Autorität\Anonyme Anmeldung |
ALLOW-Zugriffssteuerungseintrag | Beschr. | Berechtigungen lesen Inhalt auflisten Eigenschaft lesen Objekt auflisten |
/ msExchPublicMDB |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Beschr. | Berechtigungen lesen Inhalt auflisten Eigenschaft lesen Objekt auflisten |
/ siteAddressing |
DN (Distinguished Name) des Objekts: CN=All Address Lists,CN=Address Lists Container,CN=<Organisation>
Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf |
---|---|---|---|---|
Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Alle | Inhalt auflisten | |
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
DN (Distinguished Name) des Objekts: CN=Offline Address Lists,CN=Address Lists Container, CN=<Organisation>
Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf |
---|---|---|---|---|
Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Alle | Download des Offlineadressbuchs |
DN (Distinguished Name) des Objekts: CN=Addressing,CN=<Organisation>
Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf |
---|---|---|---|---|
Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Alle | Lesen |
DN (Distinguished Name) des Objekts: CN=Recipient Policies,CN=<Organisation>
Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf |
---|---|---|---|---|
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
Containerberechtigungen der Konfigurationspartition
In den Berechtigungstabellen in diesem Abschnitt werden die berechtigungen angezeigt, die durch den Setup /PrepareAD
Befehl für verschiedene Container innerhalb der Konfigurationspartition festgelegt wurden.
DN (Distinguished Name) des Objekts: CN=Sites,CN=Configuration,DC=<Domäne>
Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf |
---|---|---|---|---|
Organisationsverwaltung Vertrauenswürdiges Exchange-Teilsystem |
ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | msExchVersion / site |
Organisationsverwaltung Vertrauenswürdiges Exchange-Teilsystem |
ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | msExchVersion / site-link |
Organisationsverwaltung Vertrauenswürdiges Exchange-Teilsystem |
ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | msExchPartnerId / site |
Organisationsverwaltung Vertrauenswürdiges Exchange-Teilsystem |
ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | msExchMinorPartnerId / site |
Organisationsverwaltung Vertrauenswürdiges Exchange-Teilsystem |
ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | msExchResponsibleforSites / site |
Organisationsverwaltung Vertrauenswürdiges Exchange-Teilsystem |
ALLOW-Zugriffssteuerungseintrag | Eigenschaft schreiben | msExchTransportSiteFlags / site |
|
Organisationsverwaltung Vertrauenswürdiges Exchange-Teilsystem |
ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | msExchCost / site-link |
Organisationsverwaltung Vertrauenswürdiges Exchange-Teilsystem Lokales System Exchange-Server |
ALLOW-Zugriffssteuerungseintrag | Beschr. | Berechtigungen lesen Inhalt auflisten Eigenschaft lesen Objekt auflisten |
/ msExchEdgeSyncEHFConnector |
Organisationsverwaltung Vertrauenswürdiges Exchange-Teilsystem Lokales System Exchange-Server |
ALLOW-Zugriffssteuerungseintrag | Beschr. | Berechtigungen lesen Inhalt auflisten Eigenschaft lesen Objekt auflisten |
/ msExchEdgeSyncMservConnector |
Organisationsverwaltung Vertrauenswürdiges Exchange-Teilsystem |
ALLOW-Zugriffssteuerungseintrag | Untergeordnete Objekte | Untergeordnetes Objekt erstellen Untergeordnetes Objekt löschen Struktur löschen |
msExchEdgeSyncServiceConfig / site |
Organisationsverwaltung Vertrauenswürdiges Exchange-Teilsystem Lokales System Exchange-Server |
ALLOW-Zugriffssteuerungseintrag | Beschr. | Berechtigungen lesen Inhalt auflisten Eigenschaft lesen Objekt auflisten |
/ msExchEdgeSyncServiceConfig |
Organisationsverwaltung Vertrauenswürdiges Exchange-Teilsystem |
ALLOW-Zugriffssteuerungseintrag | Untergeordnete Objekte | Untergeordnetes Objekt erstellen Untergeordnetes Objekt löschen Struktur löschen |
msExchEdgeSyncMservConnector / msExchEdgeSyncServiceConfig |
Organisationsverwaltung Vertrauenswürdiges Exchange-Teilsystem |
ALLOW-Zugriffssteuerungseintrag | Untergeordnete Objekte | Untergeordnetes Objekt erstellen Untergeordnetes Objekt löschen Struktur löschen |
msExchEdgeSyncEHFConnector / msExchEdgeSyncServiceConfig |
DN (Distinguished Name) des Objekts: CN=Deleted Objects,CN=Configuration,DC=<Domäne>
Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
---|---|---|---|---|---|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Inhalt auflisten | ||
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Lesen Objekt auflisten |
||
Installationskonto | ALLOW-Zugriffssteuerungseintrag | Alle | Berechtigung lesen Berechtigung schreiben Inhalt auflisten Eigenschaft lesen Objekt auflisten |
Dies ist das Konto, das zum Ausführen /PrepareAD von verwendet wird. |
|
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Lesen Objekt auflisten |
||
Netzwerkdienst | ALLOW-Zugriffssteuerungseintrag | Alle | Inhalt auflisten |
Berechtigungen der administrativen Gruppen von Exchange
Der Setup /PrepareAD
Befehl konfiguriert auch die folgenden Berechtigungen für die administrativen Gruppen innerhalb der Organisation.
DN (Distinguished Name) des Objekts: CN=<Administratorgruppe>,CN=Administrative Groups,CN=<Organisation>
Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
---|---|---|---|---|---|
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Beschr. | Zugriff auf Empfängeraktualisierungsdienst | msExchExchangeServer |
Ermöglicht Exchange-Empfängeradministratoren, Empfänger mit Proxyadressinformationen zu stempeln. |
Lokales System | ALLOW-Zugriffssteuerungseintrag | Beschr. | Zugriff auf Empfängeraktualisierungsdienst | msExchExchangeServer |
Ermöglicht allen Servern, Empfänger mit Proxyadressinformationen zu stempeln. |
Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Beschr. | Zugriff auf Empfängeraktualisierungsdienst | msExchExchangeServer |
Ermöglicht Exchange-Administratoren für Öffentliche Ordner, Empfänger mit Proxyadressinformationen zu stempeln. |
DN (Distinguished Name) des Objekts: CN=Advanced Security Settings,CN=<Administratorgruppe>,CN=Administrative Groups,CN=<Organisation>
Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf |
---|---|---|---|---|
Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Keine | Inhalt auflisten |
DN (Distinguished Name) des Objekts: CN=Encryption,CN=Advanced Security Settings,CN=<Administratorgruppe>,CN=Administrative Groups,CN=<Organisation>
Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf |
---|---|---|---|---|
Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Keine | Eigenschaft lesen |
DN (Distinguished Name) des Objekts: CN=Arrays,CN=<Administratorgruppe>,CN=Administrative Groups,CN=<Organisation>
Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf |
---|---|---|---|---|
Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Keine | Inhalt auflisten |
DN (Distinguished Name) des Objekts: CN=Database Availability Groups,CN=<Administratorgruppe>,CN=Administrative Groups,CN=<Organisation>
Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf |
---|---|---|---|---|
Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Keine | Inhalt auflisten |
DN (Distinguished Name) des Objekts: CN=Databases,CN=<Administratorgruppe>,CN=Administrative Groups,CN=<Organisation>
Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf |
---|---|---|---|---|
Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Keine | Inhalt auflisten |
DN (Distinguished Name) des Objekts: CN=Servers,CN=<Administratorgruppe>,CN=Administrative Groups,CN=<Organisation>
Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
---|---|---|---|---|---|
Exchange-Server | DENY-Zugriffssteuerungseintrag | Alle | Empfangen als | Exchange-Server sind nicht berechtigt, Postfächer zu öffnen. | |
Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Keine | Inhalt auflisten |
Containerberechtigungen der Microsoft Exchange-Sicherheitsgruppen
Die Berechtigungstabellen in diesem Abschnitt zeigen die Berechtigungen an, die für den Microsoft Exchange-Sicherheitsgruppencontainer innerhalb der Stammdomänenpartition festgelegt wurden.
DN (Distinguished Name) des Objekts: OU=Microsoft Exchange Security Groups,DC=<Stammdomäne>
Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf |
---|---|---|---|---|
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Vollzugriff | |
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Untergeordnetes Objekt erstellen | / Group |
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Beschr. | Löschen | / group |
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft schreiben | Member / group |
DN (Distinguished Name) des Objekts: CN=Organization Management,OU=Microsoft Exchange Security Groups,DC=<Stammdomäne>
Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf |
---|---|---|---|---|
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Vollzugriff |
DN (Distinguished Name) des Objekts: CN=Public Folder Management,OU=Microsoft Exchange Security Groups,DC=<Stammdomäne>
Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf |
---|---|---|---|---|
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Vollzugriff |
DN (Distinguished Name) des Objekts: CN=ExchangeLegacyInterop,OU=Microsoft Exchange Security Groups,DC=<Stammdomäne>
Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf |
---|---|---|---|---|
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Vollzugriff |
DN (Distinguished Name) des Objekts: CN=Exchange Servers,OU=Microsoft Exchange Security Groups,DC=<Stammdomäne>
Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf |
---|---|---|---|---|
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Vollzugriff | |
Stammdomänenadministratoren | ALLOW-Zugriffssteuerungseintrag | Alle | Mitglieder lesen Mitglieder schreiben |
|
Administratoren untergeordneter Domänen | ALLOW-Zugriffssteuerungseintrag | Alle | Mitglieder lesen Mitglieder schreiben |
Domäne vorbereiten
In den folgenden Tabellen sind die Berechtigungen aufgeführt, die beim Ausführen des Setup /PrepareDomain
Befehls festgelegt wurden.
Hinweis
Die in diesem Abschnitt beschriebenen Berechtigungen sind die Standardberechtigungen, die konfiguriert werden, wenn Sie Exchange 2013 mithilfe des Modells mit gemeinsamen Berechtigungen bereitstellen. Wenn Sie Exchange 2013 mithilfe des Active Directory-Modells mit geteilten Berechtigungen bereitgestellt haben, sind die Standardberechtigungen andere. Weitere Informationen zu den Änderungen an den Standardberechtigungen, wenn Sie geteilte Active Directory-Berechtigungen verwenden, sowie allgemeine Infos zu den Modellen mit gemeinsamen und geteilten Berechtigungen finden Sie unter Geteilte Active Directory-Berechtigungen in Grundlegendes zu geteilten Berechtigungen. Wenn Sie bei der Installation von Exchange keine geteilten Active Directory-Berechtigungen verwenden möchten, verwendet Exchange gemeinsame Berechtigungen.
DN (Distinguished Name) des Objekts: DC=<Domäne>
Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
---|---|---|---|---|---|
Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft lesen | Exchange Information |
|
NT-AUTORITÄT\NETZWERK | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft lesen | Exchange Personal Information |
Hiermit werden dem Transportdienst Leseberechtigungen erteilt. |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | groupType |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | msExchMailboxSecurityDescriptor |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | msExchUMServerWritableFlags |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft lesen | Exchange Personal Information |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft lesen | Exchange Information |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | msExchUserCultulre |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft lesen | memberOf |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft lesen | garbageCollPeriod |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft lesen | userAccountControl |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft lesen | canonicalName |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Replikationssynchronisierung | Erweitertes Recht | |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Untergeordnetes Objekt erstellen Untergeordnetes Objekt löschen Untergeordnete Objekte auflisten |
msExchActiveSyncDevices / User |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Untergeordnetes Objekt erstellen Untergeordnetes Objekt löschen Untergeordnete Objekte auflisten |
msExchActiveSyncDevices / inetOrgPerson |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | msExchSafeSendersHash |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | msExchPublicDelegates |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | msExchMobileMailboxFlags |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | msExchSafeRecipientsHash |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | userCertificate |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | msExchUMDtmfMap |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | msExchBlockedSendersHash |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | msExchUMSpokenName |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | msExchUMPinChecksum |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | thumbnailPhoto |
|
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Lesen Objekt auflisten |
||
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | Exchange Information |
|
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | garbageCollPeriod |
|
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | legacyExchangeDN |
|
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | msExchPublicDelegates |
|
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | textEncodedORAddress |
|
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | proxyAddresses |
|
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | mail |
|
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | displayNamePrintable |
|
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | showInAddressBook |
|
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | Exchange Personal Information |
|
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Vollzugriff | / msExchDynamicDistributionList |
|
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | adminDisplayName |
|
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | displayName |
|
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Lesen Objekt auflisten |
||
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | displayName |
|
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | Public Information |
|
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | msExchPublicDelegates |
|
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | adminDisplayName |
|
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Vollzugriff | / msExchDynamicDistributionList |
|
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | Exchange Information |
|
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | Exchange Personal Information |
|
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | garbageCollPeriod |
|
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | textEncodedORAddress |
|
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | showInAddressBook |
|
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | legacyExchangeDN |
|
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | Personal Information |
|
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | proxyAddresses |
|
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | displayNamePrintable |
|
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | mail |
|
Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | pwdLastSet |
|
Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | WriteDACL | / user |
|
Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | WriteDACL | / inetOrgPerson |
|
Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | Struktur löschen | / user |
|
Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | Struktur löschen | / inetOrgPerson |
|
Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | sAMAccountName |
|
Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | Untergeordnetes Objekt erstellen Löschen |
/ contact |
|
Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | Untergeordnetes Objekt erstellen Löschen |
/ inetOrgPerson |
|
Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | Untergeordnetes Objekt erstellen Löschen |
/ user |
|
Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | Untergeordnetes Objekt erstellen Löschen |
/ organizationUnit |
|
Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | Untergeordnetes Objekt erstellen Löschen |
/ group |
|
Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | Untergeordnetes Objekt erstellen Untergeordnetes Objekt löschen |
/ computer |
|
Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | Member |
|
Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | wwwHomePage |
|
Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | countryCode |
|
Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | userAccountControl |
|
Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | managedBy |
|
Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | Bei der nächsten Anmeldung Kennwort zurücksetzen | Erweitertes Recht | |
Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | Kennwort ändern | / user |
Erweitertes Recht |
Delegiertes Setup | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft lesen | User Account Restrictions |
DN (Distinguished Name) des Objekts: CN=AdminSDHolder,CN=System,DC=<Domäne>
Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
---|---|---|---|---|---|
Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft lesen | Exchange Information |
|
NT-AUTORITÄT\NETZWERK | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft lesen | Exchange Personal Information |
Hiermit werden dem Transportdienst Leseberechtigungen erteilt. |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | groupType |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | msExchMailboxSecurityDescriptor |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | msExchUMServerWritableFlags |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft lesen | Exchange Personal Information |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft lesen | Exchange Information |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | msExchUserCultulre |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft lesen | memberOf |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft lesen | garbageCollPeriod |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft lesen | userAccountControl |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft lesen | canonicalName |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Replikationssynchronisierung | Erweitertes Recht | |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Untergeordnetes Objekt erstellen Untergeordnetes Objekt löschen Untergeordnete Objekte auflisten |
msExchActiveSyncDevices / User |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Untergeordnetes Objekt erstellen Untergeordnetes Objekt löschen Untergeordnete Objekte auflisten |
msExchActiveSyncDevices / inetOrgPerson |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | msExchSafeSendersHash |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | msExchPublicDelegates |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | msExchMobileMailboxFlags |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | msExchSafeRecipientsHash |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | userCertificate |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | msExchUMDtmfMap |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | msExchBlockedSendersHash |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | msExchUMSpokenName |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | msExchUMPinChecksum |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | thumbnailPhoto |
|
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Lesen Objekt auflisten |
||
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | Exchange Information |
|
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | garbageCollPeriod |
|
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | legacyExchangeDN |
|
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | msExchPublicDelegates |
|
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | textEncodedORAddress |
|
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | proxyAddresses |
|
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | mail |
|
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | displayNamePrintable |
|
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | showInAddressBook |
|
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | Exchange Personal Information |
|
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Vollzugriff | / msExchDynamicDistributionList |
|
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | adminDisplayName |
|
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | displayName |
|
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Lesen Objekt auflisten |
||
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | displayName |
|
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | Public Information |
|
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | msExchPublicDelegates |
|
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | adminDisplayName |
|
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Vollzugriff | / msExchDynamicDistributionList |
|
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | Exchange Information |
|
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | Exchange Personal Information |
|
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | garbageCollPeriod |
|
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | textEncodedORAddress |
|
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | showInAddressBook |
|
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | legacyExchangeDN |
|
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | Personal Information |
|
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | proxyAddresses |
|
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | displayNamePrintable |
|
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | mail |
|
Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | pwdLastSet |
|
Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | sAMAccountName |
|
Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | Member |
|
Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | wwwHomePage |
|
Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | countryCode |
|
Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | userAccountControl |
|
Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | managedBy |
|
Delegiertes Setup | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft lesen | User Account Restrictions |
DN (Distinguished Name) des Objekts: CN=Deleted Objects,DC=<Domäne>
Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf |
---|---|---|---|---|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Inhalt auflisten |
DN (Distinguished Name) des Objekts: CN=Microsoft Exchange System Objects,DC=<Domäne>
Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf |
---|---|---|---|---|
NT-AUTORITÄT\NETZWERK | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft lesen Inhalt auflisten Berechtigungen lesen |
|
Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Alle | Berechtigungen lesen | |
Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft lesen | garbageCollPeriod |
Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft lesen | adminDisplayName |
Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft lesen | modifyTimeStamp |
Exchange-Server | DENY-Zugriffssteuerungseintrag | Alle | Struktur löschen | |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Berechtigungen lesen Inhalt auflisten PropertyDelete-Struktur lesen |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Untergeordnetes Objekt erstellen | / msExchSystemMailbox |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Untergeordnetes Objekt erstellen Untergeordnetes Objekt löschen |
/ publicFolder |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Untergeordnetes Objekt erstellen | / user |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Untergeordnetes Objekt löschen | / msExchSystemMailbox |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Untergeordnetes Objekt löschen | / user |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft schreiben | / publicFolder |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft schreiben | / msExchSystemMailbox |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft schreiben | / user |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Beschr. | Kennwort ändern Bei der nächsten Anmeldung Kennwort zurücksetzen |
/ user |
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Berechtigungen lesen Inhalt auflisten Eigenschaft lesen |
|
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft schreiben | / msExchSystemMailbox |
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Untergeordnetes Objekt erstellen Untergeordnetes Objekt löschen |
/ msExchSystemMailbox |
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft schreiben | / user |
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Untergeordnetes Objekt erstellen Untergeordnetes Objekt löschen |
/ user |
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben |
mail / publicFolder |
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben |
displayNamePrintable / publicFolder |
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben |
displayName / publicFolder |
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben |
textEncodedORAddress / publicFolder |
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben |
proxyAddresses / publicFolder |
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben |
cn / publicFolder |
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben |
showInAddressBook / publicFolder |
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben |
Exchange Information / publicFolder |
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben |
legacyExchangeDN / publicFolder |
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben |
Exchange Personal Information / publicFolder |
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben |
msDSPhoneticDisplayName / publicFolder |
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben |
msExchPFContacts / publicFolder |
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben |
garbageCollPeriod / publicFolder |
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben |
name / publicFolder |
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben |
msExchPublicDelegates / publicFolder |
Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Alle | Berechtigungen lesen Inhalt auflisten Eigenschaft lesen |
|
Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben |
mail / publicFolder |
Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben |
displayNamePrintable / publicFolder |
Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben |
displayName / publicFolder |
Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben |
textEncodedORAddress / publicFolder |
Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben |
proxyAddresses / publicFolder |
Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben |
cn / publicFolder |
Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben |
showInAddressBook / publicFolder |
Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben |
Exchange Information / publicFolder |
Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben |
legacyExchangeDN / publicFolder |
Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben |
Exchange Personal Information / publicFolder |
Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben |
msDSPhoneticDisplayName / publicFolder |
Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben |
msExchPFContacts / publicFolder |
Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben |
garbageCollPeriod / publicFolder |
Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben |
name / publicFolder |
Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben |
msExchPublicDelegates / publicFolder |
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Berechtigungen lesen Inhalt auflisten Eigenschaft lesen |
|
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben |
mail / publicFolder |
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben |
displayNamePrintable / publicFolder |
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben |
displayName / publicFolder |
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben |
textEncodedORAddress / publicFolder |
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben |
proxyAddresses / publicFolder |
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben |
cn / publicFolder |
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben |
showInAddressBook / publicFolder |
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben |
Exchange Information / publicFolder |
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben |
legacyExchangeDN / publicFolder |
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben |
Exchange Personal Information / publicFolder |
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben |
msDSPhoneticDisplayName / publicFolder |
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben |
msExchPFContacts / publicFolder |
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben |
garbageCollPeriod / publicFolder |
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben |
name / publicFolder |
Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben |
msExchPublicDelegates / publicFolder |
DN (Distinguished Name) des Objekts: CN=Exchange Install Domain Servers,CN=Microsoft Exchange System Objects,DC=<Domäne>
Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf |
---|---|---|---|---|
Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Vollzugriff |
Serverrolleninstallation
Während der Installation der Clientzugriffs- und Postfachserverrollen wird vom Setupprogramm der Sicherheitsgruppe "Administratoren" auf dem lokalen Computer die universelle Sicherheitsgruppe "Organisationsverwaltung" hinzugefügt, sodass Mitglieder der Verwaltungsrollengruppe "Organisationsverwaltung" den Server verwalten können.
In der folgenden Berechtigungstabelle werden die Berechtigungen aufgeführt, die beim Installieren der Clientzugriffs-, und Postfachserverrollen festgelegt werden.
DN (Distinguished Name) des Objekts: CN=<Server>,CN=Servers,CN=<Administratorgruppe>,CN=Administrative Groups,CN=<Organisation>
Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
---|---|---|---|---|---|
MACHINE$ | ALLOW-Zugriffssteuerungseintrag | Alle | Berechtigungen lesen Inhalt auflisten Eigenschaft lesen Objekt auflisten |
||
MACHINE$ | ALLOW-Zugriffssteuerungseintrag | Keine | Eigenschaft schreiben | msExchServerSite msExchEdgeSyncCredential |
|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Speicherübertragungszugriff Eingeschränkte Delegierung für Speicher Schreibgeschützter Zugriff auf Speicher Schreib-/Lesezugriff auf Speicher |
Erweiterte Rechte | |
NT-AUTORITÄT\NETZWERK | ALLOW-Zugriffssteuerungseintrag | Alle | Tokenserialisierung für Exchange-Webdienste | Erweitertes Recht Wird nur für Objekte der Postfachserverrolle erteilt. |
|
NT-AUTORITÄT\NETZWERK | ALLOW-Zugriffssteuerungseintrag | Alle | Berechtigungen lesen Inhalt auflisten Eigenschaft lesen Objekt auflisten |
||
Lokales System | ALLOW-Zugriffssteuerungseintrag | Alle | Berechtigungen lesen Inhalt auflisten Eigenschaft lesen Objekt auflisten |
||
Delegiertes Setup | ALLOW-Zugriffssteuerungseintrag | Alle | Vollzugriff | ||
Delegiertes Setup | DENY-Zugriffssteuerungseintrag | Alle | Untergeordnetes Objekt erstellen Untergeordnetes Objekt löschen |
/ msExchPublicMDB |
|
Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft lesen | ||
Delegiertes Setup | DENY-Zugriffssteuerungseintrag | Alle | Empfangen als Senden als |
Erweitertes Recht |
Datenbankverfügbarkeitsgruppen
In den Berechtigungstabellen in diesem Abschnitt werden die Berechtigungen aufgeführt, die im Zusammenhang mit Datenbankverfügbarkeitsgruppen und den jeweils zugehörigen Mitgliedern festgelegt werden.
DN (Distinguished Name) des Objekts: CN=<Name der Datenbankverfügbarkeitsgruppe>,CN=Database Availability Groups,CN=<Administratorgruppe>,CN=Administrative Groups,CN=<Organisation>
Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf |
---|---|---|---|---|
Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Keine | Eigenschaft lesen |
Edge-Transport
Wenn Sie einen Edge-Transport-Server installieren und ein Edge-Abonnement für die Exchange-Organisation einrichten, werden die in der folgenden Berechtigungstabelle angegebenen Berechtigungen festgelegt, wenn der Edge-Transport-Server in der Organisation instanziiert wird.
Distinguished name of the object in Edge Transport: CN=<server,CN>=Servers,CN=<admin group,CN>=administrative groups,CN=<organization>
Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
---|---|---|---|---|---|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | ||
Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Keine | Eigenschaften lesen | ACE ist im Schema für msExchExchangeServer Klassenobjekte defaultSecurityDescriptor definiert. |
Postfachserver-Installation
Bei der Installation des ersten Postfachservers werden die folgenden Container angelegt, wenn sie noch nicht vorhanden sind. Die folgende Berechtigungstabelle zeigt die Berechtigungen, die angewendet werden.
DN (Distinguished Name) des Objekts: CN=Availability Configuration,CN=<Organisation>
Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
---|---|---|---|---|---|
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen | msExchAvailabilityUserPassword / msExchAvailabilityAddressSpaceObjects |
Erweitertes Recht |
DN (Distinguished Name) des Objekts: CN=Default <Server>,CN=SMTP Receive Connectors,CN=Protocols,CN=<Server>,CN=Servers,CN=<Administratorgruppe>,CN=<Organisation>
Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
---|---|---|---|---|---|
ExchangeLegacyInterop | DENY-Zugriffssteuerungseintrag | Alle | Gesamtstrukturkopfzeilen akzeptieren | ||
ExchangeLegacyInterop | DENY-Zugriffssteuerungseintrag | Alle | Organisationskopfzeilen akzeptieren | ||
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Jeden Absender akzeptieren | ||
ExchangeLegacyInterop | ALLOW-Zugriffssteuerungseintrag | Alle | Jeden Absender akzeptieren | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Jeden Absender akzeptieren | Dies ist die bekannte Sicherheits-ID (SID) für Postfachserver. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Jeden Absender akzeptieren | Dies ist die bekannte SID für Edge-Transport-Server. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ALLOW-Zugriffssteuerungseintrag | Alle | Jeden Absender akzeptieren | Dies ist die bekannte SID für extern gesicherte Server. | |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | EXCH50 akzeptieren | ||
ExchangeLegacyInterop | ALLOW-Zugriffssteuerungseintrag | Alle | EXCH50 akzeptieren | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | EXCH50 akzeptieren | Dies ist die bekannte SID für Postfachserver. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | EXCH50 akzeptieren | Dies ist die bekannte SID für Edge-Transport-Server. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ALLOW-Zugriffssteuerungseintrag | Alle | EXCH50 akzeptieren | Dies ist die bekannte SID für extern gesicherte Server. | |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Nachrichten an beliebige Empfänger übermitteln | ||
ExchangeLegacyInterop | ALLOW-Zugriffssteuerungseintrag | Alle | Nachrichten an beliebige Empfänger übermitteln | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Nachrichten an beliebige Empfänger übermitteln | Dies ist die bekannte SID für Postfachserver. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Nachrichten an beliebige Empfänger übermitteln | Dies ist die bekannte SID für Edge-Transport-Server. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ALLOW-Zugriffssteuerungseintrag | Alle | Nachrichten an beliebige Empfänger übermitteln | Dies ist die bekannte SID für extern gesicherte Server. | |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | XShadow annehmen | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | XShadow annehmen | Dies ist die bekannte SID für Edge-Transport-Server. | |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Routingkopfzeilen akzeptieren | ||
ExchangeLegacyInterop | ALLOW-Zugriffssteuerungseintrag | Alle | Routingkopfzeilen akzeptieren | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Routingkopfzeilen akzeptieren | Dies ist die bekannte SID für Postfachserver. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Routingkopfzeilen akzeptieren | Dies ist die bekannte SID für Edge-Transport-Server. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ALLOW-Zugriffssteuerungseintrag | Alle | Routingkopfzeilen akzeptieren | Dies ist die bekannte SID für extern gesicherte Server. | |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | XSessionParams übernehmen | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | XSessionParams übernehmen | Dies ist die bekannte SID für Postfachserver. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | XSessionParams übernehmen | Dies ist die bekannte SID für Postfachserver. | |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Gesamtstrukturkopfzeilen akzeptieren | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Gesamtstrukturkopfzeilen akzeptieren | Dies ist die bekannte SID für Postfachserver. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Gesamtstrukturkopfzeilen akzeptieren | Dies ist die bekannte SID für Edge-Transport-Server. | |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | XAttr akzeptieren | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | XAttr akzeptieren | Dies ist die bekannte SID für Postfachserver. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | XAttr akzeptieren | Dies ist die bekannte SID für Edge-Transport-Server. | |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Accept XProxyFrom | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Gesamtstruktur-XProxyFrom akzeptieren | Dies ist die bekannte SID für Postfachserver. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Gesamtstruktur-XProxyFrom akzeptieren | Dies ist die bekannte SID für Edge-Transport-Server. | |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | XSysProbe übernehmen | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Gesamtstruktur-XSysProbe akzeptieren | Dies ist die bekannte SID für Postfachserver. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Gesamtstruktur-XSysProbe akzeptieren | Dies ist die bekannte SID für Edge-Transport-Server. | |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Erweiterte Eigenschaften von XMessageContext senden | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Erweiterte Eigenschaften von XMessageContext senden | Dies ist die bekannte SID für Postfachserver. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Erweiterte Eigenschaften von XMessageContext senden | Dies ist die bekannte SID für Edge-Transport-Server. | |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | XMessageContext Fast-Index senden | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | XMessageContext Fast-Index senden | Dies ist die bekannte SID für Postfachserver. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | XMessageContext Fast-Index senden | Dies ist die bekannte SID für Edge-Transport-Server. | |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | XMessageContext-AD-Empfängercache senden | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | XMessageContext-AD-Empfängercache senden | Dies ist die bekannte SID für Postfachserver. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | XMessageContext-AD-Empfängercache senden | Dies ist die bekannte SID für Edge-Transport-Server. | |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Authentifizierungsflag akzeptieren | ||
ExchangeLegacyInterop | ALLOW-Zugriffssteuerungseintrag | Alle | Authentifizierungsflag akzeptieren | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Authentifizierungsflag akzeptieren | Dies ist die bekannte SID für Postfachserver. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Authentifizierungsflag akzeptieren | Dies ist die bekannte SID für Edge-Transport-Server. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ALLOW-Zugriffssteuerungseintrag | Alle | Authentifizierungsflag akzeptieren | Dies ist die bekannte SID für extern gesicherte Server. | |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Antispam umgehen | ||
ExchangeLegacyInterop | ALLOW-Zugriffssteuerungseintrag | Alle | Antispam umgehen | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Antispam umgehen | Dies ist die bekannte SID für Postfachserver. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Antispam umgehen | Dies ist die bekannte SID für Edge-Transport-Server. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ALLOW-Zugriffssteuerungseintrag | Alle | Antispam umgehen | Dies ist die bekannte SID für extern gesicherte Server. | |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Beschränkung der Nachrichtengröße umgehen | ||
ExchangeLegacyInterop | ALLOW-Zugriffssteuerungseintrag | Alle | Beschränkung der Nachrichtengröße umgehen | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Beschränkung der Nachrichtengröße umgehen | Dies ist die bekannte SID für Postfachserver. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Beschränkung der Nachrichtengröße umgehen | Dies ist die bekannte SID für Edge-Transport-Server. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ALLOW-Zugriffssteuerungseintrag | Alle | Beschränkung der Nachrichtengröße umgehen | Dies ist die bekannte SID für extern gesicherte Server. | |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Organisationskopfzeilen akzeptieren | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Organisationskopfzeilen akzeptieren | Dies ist die bekannte SID für Postfachserver. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Organisationskopfzeilen akzeptieren | Dies ist die bekannte SID für Edge-Transport-Server. | |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Nachrichten an Server übermitteln | ||
ExchangeLegacyInterop | ALLOW-Zugriffssteuerungseintrag | Alle | Nachrichten an Server übermitteln | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Nachrichten an Server übermitteln | Dies ist die bekannte SID für Postfachserver. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Nachrichten an Server übermitteln | Dies ist die bekannte SID für Edge-Transport-Server. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ALLOW-Zugriffssteuerungseintrag | Alle | Nachrichten an Server übermitteln | Dies ist die bekannte SID für extern gesicherte Server. | |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Absender aus autoritativer Domäne akzeptieren | ||
ExchangeLegacyInterop | ALLOW-Zugriffssteuerungseintrag | Alle | Absender aus autoritativer Domäne akzeptieren | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Absender aus autoritativer Domäne akzeptieren | Dies ist die bekannte SID für Postfachserver. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Absender aus autoritativer Domäne akzeptieren | Dies ist die bekannte SID für Edge-Transport-Server. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ALLOW-Zugriffssteuerungseintrag | Alle | Absender aus autoritativer Domäne akzeptieren | Dies ist die bekannte SID für extern gesicherte Server. | |
Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Alle | Nachrichten an beliebige Empfänger übermitteln | ||
Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Alle | Routingkopfzeilen akzeptieren | ||
Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Alle | Antispam umgehen | ||
Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Alle | Nachrichten an Server übermitteln |
DN (Distinguished Name) des Objekts: CN=Client <Server>,CN=SMTP Receive Connectors,CN=Protocols,CN=<Server>,CN=Servers,CN=<Administratorgruppe>,CN=<Organisation>
Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
---|---|---|---|---|---|
Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Alle | Nachrichten an beliebige Empfänger übermitteln | ||
Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Alle | Routingkopfzeilen akzeptieren | ||
Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Alle | Antispam umgehen | ||
Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Alle | Nachrichten an Server übermitteln | ||
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | XSessionParams übernehmen | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | XSessionParams übernehmen | Dies ist die bekannte SID für Postfachserver. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | XSessionParams übernehmen | Dies ist die bekannte SID für Postfachserver. | |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Jeden Absender akzeptieren | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Jeden Absender akzeptieren | Dies ist die bekannte Sicherheits-ID (SID) für Postfachserver. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Jeden Absender akzeptieren | Dies ist die bekannte SID für Edge-Transport-Server. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ALLOW-Zugriffssteuerungseintrag | Alle | Jeden Absender akzeptieren | Dies ist die bekannte SID für extern gesicherte Server. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Exch50 akzeptieren | Dies ist die bekannte SID für Postfachserver. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Exch50 akzeptieren | Dies ist die bekannte SID für Edge-Transport-Server. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ALLOW-Zugriffssteuerungseintrag | Alle | Exch50 akzeptieren | Dies ist die bekannte SID für extern gesicherte Server. | |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Exch50 akzeptieren | ||
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Nachrichten an beliebige Empfänger übermitteln | ||
ExchangeLegacyInterop | ALLOW-Zugriffssteuerungseintrag | Alle | Nachrichten an beliebige Empfänger übermitteln | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Nachrichten an beliebige Empfänger übermitteln | Dies ist die bekannte SID für Postfachserver. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Nachrichten an beliebige Empfänger übermitteln | Dies ist die bekannte SID für Edge-Transport-Server. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ALLOW-Zugriffssteuerungseintrag | Alle | Nachrichten an beliebige Empfänger übermitteln | Dies ist die bekannte SID für extern gesicherte Server. | |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | XShadow annehmen | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | XShadow annehmen | Dies ist die bekannte SID für Edge-Transport-Server. | |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Routingkopfzeilen akzeptieren | ||
ExchangeLegacyInterop | ALLOW-Zugriffssteuerungseintrag | Alle | Routingkopfzeilen akzeptieren | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Routingkopfzeilen akzeptieren | Dies ist die bekannte SID für Postfachserver. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Routingkopfzeilen akzeptieren | Dies ist die bekannte SID für Edge-Transport-Server. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ALLOW-Zugriffssteuerungseintrag | Alle | Routingkopfzeilen akzeptieren | Dies ist die bekannte SID für extern gesicherte Server. | |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Gesamtstrukturkopfzeilen akzeptieren | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Gesamtstrukturkopfzeilen akzeptieren | Dies ist die bekannte SID für Postfachserver. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Gesamtstrukturkopfzeilen akzeptieren | Dies ist die bekannte SID für Edge-Transport-Server. | |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | XAttr akzeptieren | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | XAttr akzeptieren | Dies ist die bekannte SID für Postfachserver. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | XAttr akzeptieren | Dies ist die bekannte SID für Edge-Transport-Server. | |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Accept XProxyFrom | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Gesamtstruktur-XProxyFrom akzeptieren | Dies ist die bekannte SID für Postfachserver. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Gesamtstruktur-XProxyFrom akzeptieren | Dies ist die bekannte SID für Edge-Transport-Server. | |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Authentifizierungsflag akzeptieren | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Authentifizierungsflag akzeptieren | Dies ist die bekannte SID für Postfachserver. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Authentifizierungsflag akzeptieren | Dies ist die bekannte SID für Edge-Transport-Server. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ALLOW-Zugriffssteuerungseintrag | Alle | Authentifizierungsflag akzeptieren | Dies ist die bekannte SID für extern gesicherte Server. | |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | XSysProbe übernehmen | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Gesamtstruktur-XSysProbe akzeptieren | Dies ist die bekannte SID für Postfachserver. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Gesamtstruktur-XSysProbe akzeptieren | Dies ist die bekannte SID für Edge-Transport-Server. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ALLOW-Zugriffssteuerungseintrag | Alle | Authentifizierungsflag akzeptieren | Dies ist die bekannte SID für extern gesicherte Server. | |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Antispam umgehen | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Antispam umgehen | Dies ist die bekannte SID für Postfachserver. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Antispam umgehen | Dies ist die bekannte SID für Edge-Transport-Server. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ALLOW-Zugriffssteuerungseintrag | Alle | Antispam umgehen | Dies ist die bekannte SID für extern gesicherte Server. | |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Erweiterte Eigenschaften von XMessageContext senden | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Erweiterte Eigenschaften von XMessageContext senden | Dies ist die bekannte SID für Postfachserver. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Erweiterte Eigenschaften von XMessageContext senden | Dies ist die bekannte SID für Edge-Transport-Server. | |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | XMessageContext Fast-Index senden | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | XMessageContext Fast-Index senden | Dies ist die bekannte SID für Postfachserver. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | XMessageContext Fast-Index senden | Dies ist die bekannte SID für Edge-Transport-Server. | |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Beschränkung der Nachrichtengröße umgehen | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Beschränkung der Nachrichtengröße umgehen | Dies ist die bekannte SID für Postfachserver. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Beschränkung der Nachrichtengröße umgehen | Dies ist die bekannte SID für Edge-Transport-Server. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ALLOW-Zugriffssteuerungseintrag | Alle | Beschränkung der Nachrichtengröße umgehen | Dies ist die bekannte SID für extern gesicherte Server. | |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Organisationskopfzeilen akzeptieren | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Organisationskopfzeilen akzeptieren | Dies ist die bekannte SID für Postfachserver. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Organisationskopfzeilen akzeptieren | Dies ist die bekannte SID für Edge-Transport-Server. | |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | XMessageContext-AD-Empfängercache senden | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | XMessageContext-AD-Empfängercache senden | Dies ist die bekannte SID für Postfachserver. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | XMessageContext-AD-Empfängercache senden | Dies ist die bekannte SID für Edge-Transport-Server. | |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Nachrichten an Server übermitteln | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Nachrichten an Server übermitteln | Dies ist die bekannte SID für Postfachserver. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Nachrichten an Server übermitteln | Dies ist die bekannte SID für Edge-Transport-Server. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ALLOW-Zugriffssteuerungseintrag | Alle | Nachrichten an Server übermitteln | Dies ist die bekannte SID für extern gesicherte Server. | |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Absender aus autoritativer Domäne akzeptieren | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Absender aus autoritativer Domäne akzeptieren | Dies ist die bekannte SID für Postfachserver. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Absender aus autoritativer Domäne akzeptieren | Dies ist die bekannte SID für Edge-Transport-Server. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ALLOW-Zugriffssteuerungseintrag | Alle | Absender aus autoritativer Domäne akzeptieren | Dies ist die bekannte SID für extern gesicherte Server. |
Erstellung der SMTP-Sendeconnectors
In der folgenden Tabelle werden die Berechtigungen aufgeführt, die beim Erstellen von Sendeconnectors festgelegt werden.
DN (Distinguished Name) des Objekts: CN=<Connectorname>,CN=Connections,CN=<Routinggruppe>,CN=Routing Groups, CN=<Administratorgruppe>,CN=<Organisation>
Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
---|---|---|---|---|---|
NT-AUTORITÄT\ANONYME ANMELDUNG | ALLOW-Zugriffssteuerungseintrag | Alle | Routingkopfzeilen senden | ||
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Organisationskopfzeilen senden | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Organisationskopfzeilen senden | Dies ist die bekannte SID für Postfachserver. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Organisationskopfzeilen senden | Dies ist die bekannte SID für Edge-Transport-Server. | |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Gesamtstrukturkopfzeilen senden | Dies ist die bekannte SID für Postfachserver. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Gesamtstrukturkopfzeilen senden | Dies ist die bekannte SID für Postfachserver. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Gesamtstrukturkopfzeilen senden | Dies ist die bekannte SID für Edge-Transport-Server. | |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | XShadow senden | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | XShadow senden | Dies ist die bekannte SID für Postfachserver. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | XShadow senden | Dies ist die bekannte SID für Edge-Transport-Server. | |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Routingkopfzeilen senden | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-10 | ALLOW-Zugriffssteuerungseintrag | Alle | Routingkopfzeilen senden | Dies ist die bekannte SID für Partnerserver. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Routingkopfzeilen senden | Dies ist die bekannte SID für Postfachserver. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Routingkopfzeilen senden | Dies ist die bekannte SID für Edge-Transport-Server. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ALLOW-Zugriffssteuerungseintrag | Alle | Routingkopfzeilen senden | Dies ist die bekannte SID für extern gesicherte Server. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-24 | ALLOW-Zugriffssteuerungseintrag | Alle | Routingkopfzeilen senden | Dies ist die bekannte SID für Exchange-Legacyserver. | |
Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Exch50 senden | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Exch50 senden | Dies ist die bekannte SID für Postfachserver. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Exch50 senden | Dies ist die bekannte SID für Edge-Transport-Server. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ALLOW-Zugriffssteuerungseintrag | Alle | Exch50 senden | Dies ist die bekannte SID für extern gesicherte Server. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-24 | ALLOW-Zugriffssteuerungseintrag | Alle | Exch50 senden | Dies ist die bekannte SID für Exchange-Legacyserver. |