(0) exportieren Drucken
Alle erweitern

Berechtigungsreferenz für Exchange2007 Server Setup

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

Letztes Änderungsdatum des Themas: 2009-12-08

In diesem Thema werden die Berechtigungen beschrieben, die zum Einrichten einer Microsoft Exchange Server 2007-Organisation erforderlich sind.

In einigen Fällen wird die Zugriffssteuerungsliste (ACL - Access Control List) nicht auf die eigentliche Eigenschaft ntSecurityDescriptor, sondern auf eine andere Eigenschaft angewendet, z. B. auf msExchMailboxSecurityDescriptor. Der Verzeichnisdienst kann Sicherheit, die nicht in der Sicherheitsbeschreibung von Microsoft Windows angegeben ist, nicht erzwingen. In den meisten Fällen werden diese ACLs vom Informationsspeicherdienst repliziert, um ACLs für geeignete Objekte zu speichern. Leider ist kein Tool verfügbar, mit dem diese ACLs angezeigt werden können. Es können nur die unformatierten Binärdaten eingesehen werden.

Die Spalten jeder Berechtigungstabelle enthalten die folgenden Informationen:

  • Konto   Der Sicherheitsprinizipal, dem die Berechtigungen gewährt oder verweigert werden.

  • ACE-Typ   Zugriffsteuerungseintrag (Access Control Entry, ACE)

    • Zulassen-ACE

    • Ablehnen-ACE

  • Vererbung   Der Typ der Vererbung, der für untergeordnete Objekte verwendet wird.

    • Alle zeigt an, dass die Berechtigungen für das Objekt und alle Unterobjekte gelten.

    • Beschr. zeigt an, dass Berechtigungen für die Objektklasse gelten, die in der Zeile Für Eigenschaft/Angewendet auf aufgelistet werden.

    • Keine zeigt an, dass diese Berechtigungen nur für das Objekt gelten.

  • Berechtigungen   Die dem Konto erteilten Berechtigungen.

  • Für Eigenschaft/Angewendet auf   In einigen Fällen gelten Berechtigungen nur für eine bestimmte Eigenschaft, einen Eigenschaftensatz oder eine Objektklasse. Diese eingeschränkten Berechtigungen werden hier angegeben.

    • Kursiv formatierte Namen geben mindestens ein Attribut an, für das eine Lese- oder Schreibeigenschaft gilt.

    • Namen unformatiertem Text geben die Objektklasse bzw. die -klassen an, an die ein ACE vererbt wird.

    • Fett formatierte Namen geben den Klassennamen an, für den die Berechtigungen Untergeordnetes Objekt erstellen oder Untergeordnetes Objekt löschen gelten.

  • Kommentare   Diese Spalte erläutert ggf., warum die Berechtigungen erforderlich sind, oder stellt andere Informationen zu den Berechtigungen zur Verfügung.

Die Berechtigungen werden in der Tabelle im Allgemeinen unter den Namen aufgeführt, die auf der Eigenschaftenseite Sicherheit der ADSI-Bearbeitung (Active Directory Service Interfaces, AdsiEdit.msc.) auf der Registerkarte Anzeigen/Bearbeiten in der Ansicht Erweitert angegeben ist. Auf der Eigenschaftenseite Sicherheit der ADSI-Bearbeitung werden die Berechtigungen nur in verkürzter Form angezeigt. Im LDP-Tool (Ldp.exe) wird die Zugriffsmaske direkt als numerischer Wert angezeigt. Bei den hier angegebenen Codes handelt es sich um Konstanten, die eindeutig die entsprechenden Berechtigungen definieren.

In der folgenden Tabelle werden die Beziehungen zwischen diesen Werten gezeigt.

 

Zusammenfassungsseite der ADSI-Bearbeitung Ansicht "ADSI-Bearbeitung, Erweitert", Registerkarte "Anzeigen/Bearbeiten" Auf ein bestimmtes Objekt angewendete ACL-Einträge Binärer Wert (Zugriffsmaske in LDP)

Vollzugriff

Vollzugriff

WRITE_OWNER | WRITE_DAC | READ_CONTROL | DELETE | ACTRL_DS_CONTROL_ACCESS | ACTRL_DS_LIST_OBJECT | ACTRL_DS_DELETE_TREE | ACTRL_DS_WRITE_PROP | ACTRL_DS_READ_PROP | ACTRL_DS_SELF | ACTRL_DS_LIST | ACTRL_DS_DELETE_CHILD | ACTRL_DS_CREATE_CHILD

0x000F01FF

Lesen

Inhalt auflisten + Objekt auflisten + Alle Eigenschaften lesen + Berechtigungen lesen

ACTRL_DS_LIST | ACTRL_DS_READ_PROP | READ_CONTROL

0x00020014

Schreiben

Alle Eigenschaften schreiben + Alle bestätigten Schreibvorgänge

ACTRL_DS_WRITE_PROP | ACTRL_DS_SELF

0x00000028

 

Inhalt auflisten

ACTRL_DS_LIST

0x00000004

 

Alle Eigenschaften lesen

ACTRL_DS_READ_PROP

0x00000010

 

Alle Eigenschaften schreiben

ACTRL_DS_WRITE_PROP

0x00000020

 

Löschen

DELETE

0x00010000

 

Unterstruktur löschen

ACTRL_DS_DELETE_TREE

0x00000040

 

Berechtigungen lesen

READ_CONTROL

0x00020000

 

Berechtigungen ändern

WRITE_DAC

0x00040000

 

Besitzer ändern

WRITE_OWNER

0x00080000

 

Alle bestätigten Schreibvorgänge

ACTRL_DS_SELF

0x00000008

 

Alle erweiterten Rechte

ACTRL_DS_CONTROL_ACCESS

0x00000100

Alle untergeordneten Objekte erstellen

Alle untergeordneten Objekte erstellen

ACTRL_DS_CREATE_CHILD

0x00000001

Alle untergeordneten Objekte löschen

Alle untergeordneten Objekte löschen

ACTRL_DS_DELETE_CHILD

0x00000002

 

 

ACTRL_DS_LIST_OBJECT

0x00000080

Bei erweiterte Rechten handelt es sich um benutzerdefinierte Rechte, die von bestimmten Anwendungen festgelegt werden. Sie werden in der ACL angegeben. Sie sind für den Active Directory-Verzeichnisdienst jedoch bedeutungslos. Die besondere Anwendung erzwingt alle erweiterten Rechte. Beispiele für erweiterte Rechte von Exchange sind Öffentlichen Ordner erstellen oder Benannte Eigenschaften im Informationsspeicher erstellen.

noteHinweis:
Weitere Informationen zu Berechtigungen, die während der Installation von Microsoft Exchange Server 2003 festgelegt werden, finden Sie unter Working with Active Directory Permissions in Exchange Server 2003.

Die Berechtigungstabellen in diesem Abschnitt zeigen, welche Berechtigungen festgelegt werden, wenn Sie den Befehl setup /PrepareLegacyExchangePermissions ausführen.

DN (Distinguished Name) des Objekts: DC=<Domäne>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf Kommentare

Exchange Enterprise Servers

Zulassen-ACE

Alle

Eigenschaft schreiben

Exchange-Informationen

 

Authentifizierte Benutzer

Zulassen-ACE

Alle

Eigenschaft lesen

Exchange-Informationen

 

DN (Distinguished Name) des Objekts: CN=AdminSDHolder,CN=System,DC=<Domäne>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf Kommentare

Exchange Enterprise Servers

Zulassen-ACE

Alle

Eigenschaft lesen

Eigenschaft schreiben

Exchange-Informationen

 

DN (Distinguished Name) des Objekts: CN=<Organisation>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Domäne>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf Kommentare

Exchange Domain Servers

Zulassen-ACE

Alle

Eigenschaft schreiben

Exchange-Informationen

 

Die Berechtigungstabellen in diesem Abschnitt zeigen, welche Berechtigungen festgelegt werden, wenn Sie den Befehl Setup /PrepareAD ausführen.

Die folgende Tabelle zeigt die Berechtigungen, die für den Microsoft Exchange-Container innerhalb der Konfigurationspartition festgelegt werden.

DN (Distinguished Name) des Objekts: CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Domäne>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf Kommentare

Installationskonto

Zulassen-ACE

Alle

Vollzugriff

 

Dies ist das Konto, das zum Ausführen von /PrepareAD verwendet wird.

Exchange Servers

Zulassen-ACE

Alle

Lesen

 

 

Authentifizierte Benutzer

Zulassen-ACE

Keine

Eigenschaft lesen

Inhalt auflisten

 

 

Exchange-Organisationsadministratoren

Zulassen-ACE

Alle

Vollzugriff

 

 

Die Berechtigungstabellen in diesem Abschnitt zeigen, welche Berechtigungen für die Microsoft Exchange-Organisation und die Untercontainer innerhalb der Konfigurationspartition festgelegt werden.

DN (Distinguished Name) des Objekts: CN=<Organisation>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Domäne>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf Kommentare

Unternehmensadministrator

Stammdomänenadministrator

Installationskonto

Ablehnen-ACE

Alle

Senden als

Empfangen als

 

Windows-Administratoren sind nicht berechtigt, Postfächer zu öffnen.

Unternehmensadministrator

Stammdomänenadministrator

Installationskonto

Ablehnen-ACE

Alle

Speicherübertragungszugriff

Eingeschränkte Delegierung für Speicher

Speicherlesezugriff

Speicherlese/-schreibzugriff

Identitätswechsel für Exchange-Webdienste

Tokenserialisierung für Exchange-Webdienste

 

Erweitertes Recht

Exchange Servers

Ablehnen-ACE

Alle

Speicherübertragungszugriff

Eingeschränkte Delegierung für Speicher

Schreibgeschützter Zugriff auf Speicher

Schreib-/Lesezugriff auf Speicher

 

Erweitertes Recht

Authentifizierte Benutzer

Ablehnen-ACE

Beschr.

Eigenschaft lesen

msExchAvailabilityUserPassword / msExchAvailabilityAddressSpace

 

Authentifizierte Benutzer

Zulassen-ACE

Keine

Eigenschaft lesen

Objekt auflisten

 

 

Alle und Anonym

Zulassen-ACE

Alle

Öffentlichen Ordner erstellen

 

Erweitertes Recht

Alle und Anonym

Zulassen-ACE

Alle

Benannte Eigenschaften im Informationsspeicher erstellen

 

Erweitertes Recht

Alle und Anonym

Zulassen-ACE

Alle

Lesen

msExchPrivateMDB

 

Alle und Anonym

Zulassen-ACE

Alle

Lesen

msExchPublicMDB

 

Exchange Servers

Zulassen-ACE

Alle

Alle erweiterten Rechte

 

 

Exchange Servers

Zulassen-ACE

Alle

Eigenschaft schreiben

groupT

 

Exchange Servers

Zulassen-ACE

Alle

Eigenschaft schreiben

msExchMailboxSecurityDescriptor

 

Exchange Servers

Zulassen-ACE

Alle

Eigenschaft schreiben

msExchUMServerWritableFlags

 

Exchange Servers

Zulassen-ACE

Alle

Eigenschaft schreiben

msExchDatabaseCreated

 

Exchange Servers

Zulassen-ACE

Alle

Eigenschaft schreiben

Öffentliche Informationen

 

Exchange Servers

Zulassen-ACE

Alle

Eigenschaft schreiben

msExchUserCulture

 

Exchange Servers

Zulassen-ACE

Alle

Eigenschaft schreiben

siteFolderGUID

 

Exchange Servers

Zulassen-ACE

Alle

Eigenschaft schreiben

msExchMobileMailboxFlags

 

Exchange Servers

Zulassen-ACE

Alle

Eigenschaft schreiben

siteFolderServer

 

Exchange Servers

Zulassen-ACE

Alle

Eigenschaft schreiben

msExchEDBOffline

 

Exchange Servers

Zulassen-ACE

Alle

Eigenschaft schreiben

userCertificate

 

Exchange Servers

Zulassen-ACE

Alle

Eigenschaft schreiben

Austausch vertraulicher Informationen

 

Exchange Servers

Zulassen-ACE

Alle

Eigenschaft schreiben

Exchange-Informationen

 

Exchange Servers

Zulassen-ACE

Alle

Eigenschaft schreiben

msExchPatchMDB

 

Exchange Servers

Zulassen-ACE

Alle

Eigenschaft schreiben

publicDelegates

 

Exchange Servers

Zulassen-ACE

Alle

Eigenschaft schreiben

msExchUMSpokenName

 

Exchange Servers

Zulassen-ACE

Alle

Eigenschaft schreiben

msExchUMPinChecksum

 

Exchange Servers

Zulassen-ACE

Beschr.

Lesen

siteAddressing

 

Schemaadministratoren

Ablehnen-ACE

Alle

Identitätswechsel für Exchange-Webdienste

Tokenserialisierung für Exchange-Webdienste

 

Erweitertes Recht

Exchange-Organisationsadministratoren

Ablehnen-ACE

Alle

Senden als

Empfangen als

 

Exchange-Administratoren sind nicht berechtigt, Postfächer zu öffnen.

Exchange-Organisationsadministratoren

Ablehnen-ACE

Alle

Identitätswechsel für Exchange-Webdienste

Tokenserialisierung für Exchange-Webdienste

 

Erweitertes Recht

Exchange-Administratoren mit Leserechten

Zulassen-ACE

Alle

Status des Informationsspeichers anzeigen

 

Erweitertes Recht

Exchange-Administratoren - Öffentliche Ordner

Zulassen-ACE

Alle

Lesen

 

 

Exchange-Administratoren - Öffentliche Ordner

Zulassen-ACE

Alle

Öffentliche Ordner der obersten Ebene erstellen

 

Erweitertes Recht

Exchange-Administratoren - Öffentliche Ordner

Zulassen-ACE

Alle

Status des Informationsspeichers anzeigen

 

Erweitertes Recht

Exchange-Administratoren - Öffentliche Ordner

Zulassen-ACE

Alle

Informationsspeicher verwalten

 

Erweitertes Recht

Exchange-Administratoren - Öffentliche Ordner

Zulassen-ACE

Alle

Benannte Eigenschaften im Informationsspeicher erstellen

 

Erweitertes Recht

Exchange-Administratoren - Öffentliche Ordner

Zulassen-ACE

Alle

ACL für Öffentlichen Ordner ändern

 

Erweitertes Recht

Exchange-Administratoren - Öffentliche Ordner

Zulassen-ACE

Alle

Kontingente für Öffentliche Ordner ändern

 

Erweitertes Recht

Exchange-Administratoren - Öffentliche Ordner

Zulassen-ACE

Alle

Verwaltungs-ACL für Öffentlichen Ordner ändern

 

Erweitertes Recht

Exchange-Administratoren - Öffentliche Ordner

Zulassen-ACE

Alle

Ablaufzeitraum für Öffentlichen Ordner ändern

 

Erweitertes Recht

Exchange-Administratoren - Öffentliche Ordner

Zulassen-ACE

Alle

Replikatlisten für Öffentliche Ordner ändern

 

Erweitertes Recht

Exchange-Administratoren - Öffentliche Ordner

Zulassen-ACE

Alle

Aufbewahrungszeitraum für gelöschte Elemente in Öffentlichen Ordnern ändern

 

Erweitertes Recht

Exchange-Administratoren - Öffentliche Ordner

Zulassen-ACE

Alle

Öffentlichen Ordner erstellen

 

Erweitertes Recht

DN (Distinguished Name) des Objekts: CN=Address Lists Container,CN=<Organisation>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf Kommentare

Authentifizierte Benutzer

Zulassen-ACE

Alle

Inhalt auflisten

 

 

Exchange-Empfängeradministratoren

Zulassen-ACE

Alle

Eigenschaft schreiben

msExchLastAppliedRecipientFilter

msExchRecipientFilterFlags

 

Exchange-Administratoren - Öffentliche Ordner

Zulassen-ACE

Alle

Eigenschaft schreiben

msExchLastAppliedRecipientFilter

msExchRecipientFilterFlags

DN (Distinguished Name) des Objekts: CN=Offline Address Lists,CN=Address Lists Container, CN=<Organisation>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf Kommentare

Authentifizierte Benutzer

Zulassen-ACE

Alle

Download des Offlineadressbuchs

 

 

DN (Distinguished Name) des Objekts: CN=Recipient Update Services,CN=Address Lists Container, CN=<Organisation>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf Kommentare

Exchange Servers

Zulassen-ACE

Alle

Vollzugriff

 

 

DN (Distinguished Name) des Objekts: CN=Addressing,CN=<Organisation>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf Kommentare

Authentifizierte Benutzer

Zulassen-ACE

Alle

Lesen

 

 

DN (Distinguished Name) des Objekts: CN=Recipient Policies,CN=<Organisation>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf Kommentare

Exchange-Empfängeradministratoren

Zulassen-ACE

Alle

Eigenschaft schreiben

msExchLastAppliedRecipientFilter

msExchRecipientFilterFlags

 

Exchange-Administratoren - Öffentliche Ordner

Zulassen-ACE

Alle

Eigenschaft schreiben

msExchLastAppliedRecipientFilter

msExchRecipientFilterFlags

DN (Distinguished Name) des Objekts: CN=Message Classifications,CN=Transport Settings, CN=<Organisation>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf Kommentare

Authentifizierte Benutzer

Zulassen-ACE

Alle

Inhalt auflisten

 

 

DN (Distinguished Name) des Objekts: CN=ExACPrivileged,CN=<Sprache>,CN=Message Classifications,CN=Transport Settings, CN=<Organisation>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf Kommentare

Authentifizierte Benutzer

Zulassen-ACE

Alle

Lesen

 

 

DN (Distinguished Name) des Objekts: CN=ExCompanyConfidential,CN=<Sprache>,CN=Message Classifications,CN=Transport Settings, CN=<Organisation>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf Kommentare

Authentifizierte Benutzer

Zulassen-ACE

Alle

Lesen

 

 

DN (Distinguished Name) des Objekts: CN=ExCompanyInternal,CN=<Sprache>,CN=Message Classifications,CN=Transport Settings, CN=<Organisation>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf Kommentare

Authentifizierte Benutzer

Zulassen-ACE

Alle

Lesen

 

 

Die Berechtigungstabellen in diesem Abschnitt zeigen die Berechtigungen, die vom Befehl Setup /PrepareAD für verschiedene Container innerhalb der Konfigurationspartition festgelegt werden.

DN (Distinguished Name) des Objekts: CN=Sites,CN=Configuration,DC=<Domäne>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf Kommentare

Exchange-Organisationsadministratoren

Zulassen-ACE

Alle

Eigenschaft schreiben

msExchTransportSiteFlags / site

 

Exchange-Organisationsadministratoren

Zulassen-ACE

Alle

Eigenschaft schreiben

msExchCost / siteLink

 

DN (Distinguished Name) des Objekts: CN=Deleted Objects,CN=Configuration,DC=<Domäne>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf Kommentare

Exchange Servers

Zulassen-ACE

Alle

Inhalt auflisten

 

 

Exchange-Organisationsadministratoren

Zulassen-ACE

Alle

Lesen

Schreibberechtigung

 

 

Der Befehl Setup /PrepareAD konfiguriert außerdem die folgenden Berechtigungen für die administrativen Gruppen innerhalb der Organisation.

DN (Distinguished Name) des Objekts: CN=<Administratorgruppe>,CN=Administrative Groups,CN=<Organisation>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf Kommentare

Exchange-Empfängeradministratoren

Zulassen-ACE

Beschr.

Zugriff Empfängeraktualisierungsdienst

msExchExchangeServer

Ermöglicht Exchange-Empfängeradministratoren, Empfänger mit Proxyadressinformationen zu stempeln.

SYSTEM

Zulassen-ACE

Beschr.

Zugriff Empfängeraktualisierungsdienst

msExchExchangeServer

Ermöglicht allen Servern, Empfänger mit Proxyadressinformationen zu stempeln.

Exchange-Administratoren - Öffentliche Ordner

Zulassen-ACE

Beschr.

Zugriff Empfängeraktualisierungsdienst

msExchExchangeServer

Ermöglicht Exchange-Administratoren - Öffentliche Ordner, Empfänger mit Proxyadressinformationen zu stempeln.

DN (Distinguished Name) des Objekts: CN=Servers,CN=<Administratorgruppe>,CN=Administrative Groups,CN=<Organisation>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf Kommentare

Exchange Servers

Ablehnen-ACE

Alle

Empfangen als

 

Exchange-Server sind nicht berechtigt, Postfächer zu öffnen.

Authentifizierte Benutzer

Zulassen-ACE

Keine

Inhalt auflisten

 

 

DN (Distinguished Name) des Objekts: CN=Advanced Security Settings,CN=<Administratorgruppe>,CN=Administrative Groups,CN=<Organisation>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf Kommentare

Authentifizierte Benutzer

Zulassen-ACE

Keine

Inhalt auflisten

 

 

DN (Distinguished Name) des Objekts: CN=Encryption,CN=Advanced Security Settings,CN=<Administratorgruppe>,CN=Administrative Groups,CN=<Organisation>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf Kommentare

Authentifizierte Benutzer

Zulassen-ACE

Keine

Eigenschaft lesen

 

 

Die Berechtigungstabellen in diesem Abschnitt zeigen, welche Berechtigungen für den Microsoft Exchange-Sicherheitsgruppencontainer innerhalb der Stammdomänenpartition festgelegt werden.

DN (Distinguished Name) des Objekts: OU=Microsoft Exchange Security Groups,DC=<Stammdomäne>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf Kommentare

Vertrauenswürdiges Exchange-Teilsystem

Zulassen-ACE

Alle

Vollzugriff

Das Exchange 2007 SP2-Setupprogramm erstellt diese Gruppe und fügt sie der lokalen Gruppe Administratoren hinzu. Die Sicherheitsgruppe Vertrauenswürdiges Exchange-Teilsystem ist eine universelle Sicherheitsgruppe mit umfangreichen Berechtigungen, die Lese- und Schreibzugriff auf jedes Exchange-bezogene Objekt in der Organisation besitzt. Weitere Informationen finden Sie unter Installieren des aktuellsten Service Packs bzw. Updaterollups für Exchange 2007.

Exchange-Organisationsadministratoren

Zulassen-ACE

Alle

Vollzugriff

 

 

DN (Distinguished Name) des Objekts: CN=Exchange Organization Administrators,OU=Microsoft Exchange Security Groups,DC=<Stammdomäne>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf Kommentare

Exchange-Organisationsadministratoren

Zulassen-ACE

Alle

Vollzugriff

 

 

DN (Distinguished Name) des Objekts: CN=Exchange Recipient Administrators,OU=Microsoft Exchange Security Groups,DC=<Stammdomäne>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf Kommentare

Exchange-Organisationsadministratoren

Zulassen-ACE

Alle

Vollzugriff

 

 

DN (Distinguished Name) des Objekts: CN=Exchange View-Only Administrators,OU=Microsoft Exchange Security Groups,DC=<Stammdomäne>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf Kommentare

Exchange-Organisationsadministratoren

Zulassen-ACE

Alle

Vollzugriff

 

 

DN (Distinguished Name) des Objekts: CN=ExchangeLegacyInterop,OU=Microsoft Exchange Security Groups,DC=<Stammdomäne>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf Kommentare

Exchange-Organisationsadministratoren

Zulassen-ACE

Alle

Vollzugriff

 

 

DN (Distinguished Name) des Objekts: CN=Exchange Servers,OU=Microsoft Exchange Security Groups,DC=<Stammdomäne>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf Kommentare

Exchange-Organisationsadministratoren

Zulassen-ACE

Alle

Vollzugriff

 

 

Stammdomänenadministratoren

Zulassen-ACE

Alle

Mitglieder lesen

Mitglieder schreiben

 

 

Untergeordnete Domänenadministratoren

Zulassen-ACE

Alle

Mitglieder lesen

Mitglieder schreiben

 

 

Die folgenden Tabellen zeigen, welche Berechtigungen festgelegt werden, wenn Sie den Befehl Setup /PrepareDomain ausführen.

DN (Distinguished Name) des Objekts: DC=<Domäne> und CN=AdminSDHolder,CN=System,CN=<Domäne>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf Kommentare

Authentifizierte Benutzer

Zulassen-ACE

Alle

Eigenschaft lesen

Exchange-Informationen

 

Exchange Servers

Zulassen-ACE

Alle

Eigenschaft lesen

Austausch vertraulicher Informationen

 

Exchange Servers

Zulassen-ACE

Alle

Eigenschaft lesen

Exchange-Informationen

 

Exchange Servers

Zulassen-ACE

Alle

Eigenschaft schreiben

groupType

 

Exchange Servers

Zulassen-ACE

Alle

Eigenschaft schreiben

publicDelegates

 

Exchange Servers

Zulassen-ACE

Alle

Eigenschaft schreiben

userCertificate

 

Exchange Servers

Zulassen-ACE

Alle

Eigenschaft schreiben

msExchUMPinChecksum

 

Exchange Servers

Zulassen-ACE

Alle

Eigenschaft schreiben

msExchMobileMailboxFlags

 

Exchange Servers

Zulassen-ACE

Alle

Eigenschaft schreiben

msExchMailboxSecurityDescriptor

 

Exchange Servers

Zulassen-ACE

Alle

Eigenschaft schreiben

msExchUserCulture

 

Exchange Servers

Zulassen-ACE

Alle

Eigenschaft schreiben

msExchUMServerWriteableFlags

 

Exchange Servers

Zulassen-ACE

Alle

Eigenschaft lesen

garbageCollPeriod

 

Exchange Servers

Zulassen-ACE

Alle

Eigenschaft lesen

userAccountControl

 

Exchange Servers

Zulassen-ACE

Alle

Eigenschaft lesen

canonicalName

 

Exchange Servers

Zulassen-ACE

Alle

Eigenschaft lesen

memberOf

 

Exchange Servers

Zulassen-ACE

Beschr.

Berechtigungen ändern

group

Diese Berechtigung wurde in /PrepareDomain des Microsoft Exchange Server 2007 SP1-Setups entfernt. Wenn Sie Microsoft Exchange Server 2007 bereits installiert haben, verfügen Sie über dieses Recht auch das nach der Bereitstellung von Exchange 2007 SP1. 

Exchange Servers

Zulassen-ACE

Alle

Kennwort ändern

 

Erweitertes Recht

Exchange-Empfängeradministratoren

Zulassen-ACE

Alle

Lesen

 

 

Exchange-Empfängeradministratoren

Zulassen-ACE

Alle

Eigenschaft schreiben

Exchange-Informationen

 

Exchange-Empfängeradministratoren

Zulassen-ACE

Alle

Eigenschaft schreiben

Austausch vertraulicher Informationen

 

Exchange-Empfängeradministratoren

Zulassen-ACE

Alle

Eigenschaft schreiben

legacyExchangeDN

 

Exchange-Empfängeradministratoren

Zulassen-ACE

Alle

Eigenschaft schreiben

displayName

 

Exchange-Empfängeradministratoren

Zulassen-ACE

Alle

Eigenschaft schreiben

adminDisplayName

 

Exchange-Empfängeradministratoren

Zulassen-ACE

Alle

Eigenschaft schreiben

displayNamePrintable

 

Exchange-Empfängeradministratoren

Zulassen-ACE

Alle

Eigenschaft schreiben

publicDelegates

 

Exchange-Empfängeradministratoren

Zulassen-ACE

Alle

Eigenschaft schreiben

garbageCollPeriod

 

Exchange-Empfängeradministratoren

Zulassen-ACE

Alle

Eigenschaft schreiben

textEncodedORAddress

 

Exchange-Empfängeradministratoren

Zulassen-ACE

Alle

Eigenschaft schreiben

showInAddressBook

 

Exchange-Empfängeradministratoren

Zulassen-ACE

Alle

Eigenschaft schreiben

proxyAddresses

 

Exchange-Empfängeradministratoren

Zulassen-ACE

Alle

Eigenschaft schreiben

mail

 

Exchange-Empfängeradministratoren

Zulassen-ACE

Alle

Untergeordnetes Objekt erstellen

Untergeordnetes Objekt löschen

msExchDynamicDistributionList

 

Exchange-Empfängeradministratoren

Zulassen-ACE

Beschr.

Vollzugriff

msExchDynamicDistributionList

 

DN (Distinguished Name) des Objekts: CN=Microsoft Exchange System Objects,DC=<Domäne>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf Kommentare

Exchange Servers

Zulassen-ACE

Alle

Lesen

Struktur löschen

 

 

Exchange Servers

Ablehnen-ACE

Alle

Struktur löschen

 

Exchange 2003 RUS entfernt Lesen-ACEs aus dem Microsoft Exchange-Systemobjektecontainer (MESO).

Exchange Servers

Zulassen-ACE

Alle

Untergeordnetes Objekt erstellen

Untergeordnetes Objekt löschen

publicFolder

 

Exchange Servers

Zulassen-ACE

Beschr.

Eigenschaft schreiben

publicFolder

 

Exchange Servers

Zulassen-ACE

Alle

Untergeordnetes Objekt erstellen

msExchSystemMailbox

 

Exchange Servers

Zulassen-ACE

Beschr.

Eigenschaft schreiben

msExchSystemMailbox

 

Exchange-Organisationsadministratoren

Zulassen-ACE

Alle

Untergeordnetes Objekt löschen

msExchSystemMailbox

 

Authentifizierte Benutzer

Zulassen-ACE

Alle

Berechtigungen lesen

 

 

Authentifizierte Benutzer

Zulassen-ACE

Alle

Lesen

 

 

Authentifizierte Benutzer

Zulassen-ACE

Alle

Eigenschaft lesen

garbageCollPeriod

adminDisplayName

modifyTimeStamp

 

Exchange-Administratoren - Öffentliche Ordner

Zulassen-ACE

Alle

Eigenschaft lesen

Eigenschaft schreiben

Exchange-Information / publicFolder

Exchange-Personal-Information / publicFolder

legacyExchangeDN / publicFolder

displayName / publicFolder

displayNamePrintable / publicFolder

publicDelegates / publicFolder

garbageCollPeriod / publicFolder

textEncodedORAddress / publicFolder

showInAddressBook / publicFolder

proxyAddresses / publicFolder

mail / publicFolder

pFContacts / publicFolder

msDS-PhoneticDisplayName / publicFolder

cn / publicFolder

name / publicFolder

Ermöglicht der Rolle Exchange-Administrator - Öffentliche Ordner die Verwaltung E-Mail-bezogener Eigenschaften von E-Mail-aktivierten Proxyobjekten von Öffentlichen Ordnern.

Exchange-Administratoren - Öffentliche Ordner

Zulassen-ACE

Alle

Eigenschaft lesen

Während der Installation der Serverfunktionen Hub-Transport, UnifiedMessaging, Mailbox und ClientAccess fügt Setup der Sicherheitsgruppe Administratoren auf dem lokalen Computer die Sicherheitsgruppe Exchange-Organisationsadministratoren hinzu, so dass Mitglieder der Administratorrollengruppe namens Exchange-Organisationsadministratoren den Server verwalten können.

Die folgende Berechtigungstabelle zeigt die Berechtigungen, die festgelegt werden, wenn Sie die Serverfunktionen Hub-Transport, UnifiedMessaging, Mailbox oder ClientAccess auf einem nicht geclusterten Computer installieren.

DN (Distinguished Name) des Objekts: CN=<server>,CN=Servers,CN=<admin group>,CN=Administrative Groups,CN=<organization>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf Kommentare

MACHINE$

Zulassen-ACE

Alle

Lesen

 

  

MACHINE$

Zulassen-ACE

Keine

Eigenschaft schreiben

msExchServerSite

msExchEdgeSyncCredential

 

Exchange Servers

Zulassen-ACE

Alle

Speicherübertragungszugriff

Eingeschränkte Delegierung für Speicher

Schreibgeschützter Zugriff auf Speicher

Schreib-/Lesezugriff auf Speicher

 

Erweitertes Recht

Authentifizierte Benutzer

Zulassen-ACE

Keine

Eigenschaften lesen

 

Der ACE ist im Schema für Objekte der Klasse msExchExchangeServer als defaultSecurityDescriptor definiert.

Wenn Sie einen Postfachclusterserver installieren, werden stattdessen die in der folgenden Berechtigungstabelle aufgeführten Berechtigungen festgelegt.

DN (Distinguished Name) des Objekts: CN=<Server>,CN=Servers,CN=<Administratorgruppe>,CN=Administrative Groups,CN=<Organisation>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf Kommentare

CLUSTEREDNODE$

Zulassen-ACE

Alle

Lesen

 

Die ersten installierten Knoten verfügen über diese Berechtigung.

CLUSTEREDNODE$

Zulassen-ACE

Alle

Vollzugriff

 

Alle später im Exchange-Cluster installierten Knoten besitzen diese Berechtigung.

CLUSTEREDNODE$

Zulassen-ACE

Keine

Eigenschaft schreiben

msExchServerSite

msExchEdgeSyncCredential

 

Exchange Servers

Zulassen-ACE

Alle

Speicherübertragungszugriff

Eingeschränkte Delegierung für Speicher

Schreibgeschützter Zugriff auf Speicher

Schreib-/Lesezugriff auf Speicher

 

Erweitertes Recht

Authentifizierte Benutzer

Zulassen-ACE

Keine

Eigenschaften lesen

 

Der ACE ist im Schema für Objekte der Klasse msExchExchangeServer als defaultSecurityDescriptor definiert.

Wenn Sie einen Postfachclusterserver installieren, werden die in der folgenden Berechtigungstabelle angegebenen Berechtigungen für das Computerkonto des Postfachclusterservers innerhalb der Domänenpartition festgelegt.

DN (Distinguished Name) des Objekts: CN=<Server>,CN=Computers,DC=<Domäne> oder CN=<Server>,OU=<Organisationseinheit>,DC=<Domäne>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf Kommentare

Clusterdienstkonto

Zulassen-ACE

Keine

Lesen

Zugriff steuern

 

 

Clusterdienstkonto

Zulassen-ACE

Keine

Eigenschaft schreiben

Anmeldeinformationen

 

Clusterdienstkonto

Zulassen-ACE

Keine

Eigenschaft schreiben

Beschreibung

 

Clusterdienstkonto

Zulassen-ACE

Keine

Eigenschaft schreiben

sAMAccountName

 

Clusterdienstkonto

Zulassen-ACE

Keine

Eigenschaft schreiben

Kontoeinschränkungen

 

Clusterdienstkonto

Zulassen-ACE

Keine

Überprüfter Schreibvorgang in DNS-Hostnamen

 

 

Clusterdienstkonto

Zulassen-ACE

Keine

Überprüfter Schreibvorgang in Dienstprinzipalnamen

 

 

Wenn Sie einen Edge-Transport-Server installieren und ein Edge-Abonnement mit der Exchange-Organisation einrichten, werden die in der folgenden Berechtigungstabelle angegebenen Berechtigungen festgelegt, wenn der Edge-Transport-Server in der Organisation instanziiert wird.

DN (Distinguished Name) des Objekts: CN=<Server>,CN=Servers,CN=<Administratorgruppe>,CN=Administrative Groups,CN=<Organisation>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf Kommentare

Exchange Servers

Zulassen-ACE

Alle

Eigenschaft schreiben

 

 

Authentifizierte Benutzer

Zulassen-ACE

Keine

Eigenschaften lesen

 

Der ACE ist im Schema für Objekte der Klasse msExchExchangeServer als defaultSecurityDescriptor definiert.

Während der Installation des ersten Clientzugriffsservers wird der folgende Container erstellt. Die folgende Berechtigungstabelle zeigt die Berechtigungen, die angewendet werden.

DN (Distinguished Name) des Objekts: CN=Availability Configuration,CN=<Organisation>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf Kommentare

Exchange Servers

Zulassen-ACE

Beschr.

Eigenschaft lesen

msExchAvailabilityUserPassword / msExchAvailabilityAddressSpaceObjects

Erweitertes Recht

Während der Installation jedes Hub-Transport-Servers werden die folgenden Berechtigungen festgelegt.

DN (Distinguished Name) des Objekts: CN=Default <Server>,CN=SMTP Receive Connectors,CN=Protocols,CN=<Server>,CN=Servers,CN=<Administratorgruppe>,CN=<Organisation>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf Kommentare

ExchangeLegacyInterop

Ablehnen-ACE

Alle

Gesamtstrukturkopfzeilen akzeptieren

 

 

ExchangeLegacyInterop

Ablehnen-ACE

Alle

Organisationskopfzeilen akzeptieren

 

 

Exchange Servers

Zulassen-ACE

Alle

Jeden Absender akzeptieren

 

 

ExchangeLegacyInterop

Zulassen-ACE

Alle

Jeden Absender akzeptieren

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Zulassen-ACE

Alle

Jeden Absender akzeptieren

 

Dies ist die bekannte Sicherheits-ID (SID) für Hub-Transport-Server.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Zulassen-ACE

Alle

Jeden Absender akzeptieren

 

Dies ist die bekannte SID für Edge-Transport-Server.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

Zulassen-ACE

Alle

Jeden Absender akzeptieren

 

Dies ist die bekannte SID für extern gesicherte Server.

Exchange Servers

Zulassen-ACE

Alle

EXCH50 akzeptieren

 

 

ExchangeLegacyInterop

Zulassen-ACE

Alle

EXCH50 akzeptieren

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Zulassen-ACE

Alle

EXCH50 akzeptieren

 

Dies ist die bekannte SID für Hub-Transport-Server.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Zulassen-ACE

Alle

EXCH50 akzeptieren

 

Dies ist die bekannte SID für Edge-Transport-Server.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

Zulassen-ACE

Alle

EXCH50 akzeptieren

 

Dies ist die bekannte SID für extern gesicherte Server.

Exchange Servers

Zulassen-ACE

Alle

Nachrichten an beliebige Empfänger übermitteln

 

 

ExchangeLegacyInterop

Zulassen-ACE

Alle

Nachrichten an beliebige Empfänger übermitteln

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Zulassen-ACE

Alle

Nachrichten an beliebige Empfänger übermitteln

 

Dies ist die bekannte SID für Hub-Transport-Server.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Zulassen-ACE

Alle

Nachrichten an beliebige Empfänger übermitteln

 

Dies ist die bekannte SID für Edge-Transport-Server.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

Zulassen-ACE

Alle

Nachrichten an beliebige Empfänger übermitteln

  

Dies ist die bekannte SID für extern gesicherte Server.

Exchange Servers

Zulassen-ACE

Alle

Routingkopfzeilen akzeptieren

 

 

ExchangeLegacyInterop

Zulassen-ACE

Alle

Routingkopfzeilen akzeptieren

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Zulassen-ACE

Alle

Routingkopfzeilen akzeptieren

 

Dies ist die bekannte SID für Hub-Transport-Server.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Zulassen-ACE

Alle

Routingkopfzeilen akzeptieren

 

Dies ist die bekannte SID für Edge-Transport-Server.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

Zulassen-ACE

Alle

Routingkopfzeilen akzeptieren

 

Dies ist die bekannte SID für extern gesicherte Server.

Exchange Servers

Zulassen-ACE

Alle

Gesamtstrukturkopfzeilen akzeptieren

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Zulassen-ACE

Alle

Gesamtstrukturkopfzeilen akzeptieren

 

Dies ist die bekannte SID für Hub-Transport-Server.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Zulassen-ACE

Alle

Gesamtstrukturkopfzeilen akzeptieren

  

Dies ist die bekannte SID für Edge-Transport-Server.

Exchange Servers

Zulassen-ACE

Alle

Authentifizierungskennzeichen akzeptieren

 

 

ExchangeLegacyInterop

Zulassen-ACE

Alle

Authentifizierungskennzeichen akzeptieren

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Zulassen-ACE

Alle

Authentifizierungskennzeichen akzeptieren

 

Dies ist die bekannte SID für Hub-Transport-Server.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Zulassen-ACE

Alle

Authentifizierungskennzeichen akzeptieren

 

Dies ist die bekannte SID für Edge-Transport-Server.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

Zulassen-ACE

Alle

Authentifizierungskennzeichen akzeptieren

 

Dies ist die bekannte SID für extern gesicherte Server.

Exchange Servers

Zulassen-ACE

Alle

Antispam umgehen

 

 

ExchangeLegacyInterop

Zulassen-ACE

Alle

Antispam umgehen

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Zulassen-ACE

Alle

Antispam umgehen

 

Dies ist die bekannte SID für Hub-Transport-Server.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Zulassen-ACE

Alle

Antispam umgehen

 

Dies ist die bekannte SID für Edge-Transport-Server.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

Zulassen-ACE

Alle

Antispam umgehen

 

Dies ist die bekannte SID für extern gesicherte Server.

Exchange Servers

Zulassen-ACE

Alle

Beschränkung der Nachrichtengröße umgehen

 

 

ExchangeLegacyInterop

Zulassen-ACE

Alle

Beschränkung der Nachrichtengröße umgehen

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Zulassen-ACE

Alle

Beschränkung der Nachrichtengröße umgehen

 

Dies ist die bekannte SID für Hub-Transport-Server.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Zulassen-ACE

Alle

Beschränkung der Nachrichtengröße umgehen

 

Dies ist die bekannte SID für Edge-Transport-Server.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

Zulassen-ACE

Alle

Beschränkung der Nachrichtengröße umgehen

 

Dies ist die bekannte SID für extern gesicherte Server.

Exchange Servers

Zulassen-ACE

Alle

Organisationskopfzeilen akzeptieren

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Zulassen-ACE

Alle

Organisationskopfzeilen akzeptieren

 

Dies ist die bekannte SID für Hub-Transport-Server.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Zulassen-ACE

Alle

Organisationskopfzeilen akzeptieren

Dies ist die bekannte SID für Edge-Transport-Server.

Exchange Servers

Zulassen-ACE

Alle

Nachrichten an Server übermitteln

 

 

ExchangeLegacyInterop

Zulassen-ACE

Alle

Nachrichten an Server übermitteln

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Zulassen-ACE

Alle

Nachrichten an Server übermitteln

 

Dies ist die bekannte SID für Hub-Transport-Server.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Zulassen-ACE

Alle

Nachrichten an Server übermitteln

 

Dies ist die bekannte SID für Edge-Transport-Server.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

Zulassen-ACE

Alle

Nachrichten an Server übermitteln

 

Dies ist die bekannte SID für extern gesicherte Server.

Exchange Servers

Zulassen-ACE

Alle

Absender aus autorisierender Domäne akzeptieren

 

 

ExchangeLegacyInterop

Zulassen-ACE

Alle

Absender aus autorisierender Domäne akzeptieren

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Zulassen-ACE

Alle

Absender aus autorisierender Domäne akzeptieren

 

Dies ist die bekannte SID für Hub-Transport-Server.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Zulassen-ACE

Alle

Absender aus autorisierender Domäne akzeptieren

 

Dies ist die bekannte SID für Edge-Transport-Server.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

Zulassen-ACE

Alle

Absender aus autorisierender Domäne akzeptieren

 

Dies ist die bekannte SID für extern gesicherte Server.

Authentifizierte Benutzer

Zulassen-ACE

Alle

Nachrichten an beliebige Empfänger übermitteln

 

 

Authentifizierte Benutzer

Zulassen-ACE

Alle

Routingkopfzeilen akzeptieren

 

 

Authentifizierte Benutzer

Zulassen-ACE

Alle

Antispam umgehen

 

 

Authentifizierte Benutzer

Zulassen-ACE

Alle

Nachrichten an Server übermitteln

 

 

DN (Distinguished Name) des Objekts: CN=Client <Server>,CN=SMTP Receive Connectors,CN=Protocols,CN=<Server>,CN=Servers,CN=<Administratorgruppe>,CN=<Organisation>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf Kommentare

Authentifizierte Benutzer

Zulassen-ACE

Alle

Nachrichten an beliebige Empfänger übermitteln

 

 

Authentifizierte Benutzer

Zulassen-ACE

Alle

Routingkopfzeilen akzeptieren

 

 

Authentifizierte Benutzer

Zulassen-ACE

Alle

Antispam umgehen

 

 

Authentifizierte Benutzer

Zulassen-ACE

Alle

Nachrichten an Server übermitteln

 

 

Die folgende Tabelle zeigt die Berechtigungen, die beim Erstellen von Sendeconnectors festgelegt werden.

DN (Distinguished Name) des Objekts: CN=<Connectorname>,CN=Connections,CN=<Routinggruppe>,CN=Routing Groups, CN=<Administratorgruppe>,CN=<Organisation>

Konto ACE-Typ Vererbung Berechtigungen Für Eigenschaft/Angewendet auf Kommentare

Exchange Servers

Zulassen-ACE

Alle

Organisationskopfzeilen senden

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Zulassen-ACE

Alle

Organisationskopfzeilen senden

 

Dies ist die bekannte SID für Hub-Transport-Server.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Zulassen-ACE

Alle

Organisationskopfzeilen senden

 

Dies ist die bekannte SID für Edge-Transport-Server.

Exchange Servers

Zulassen-ACE

Alle

Gesamtstrukturkopfzeilen senden

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Zulassen-ACE

Alle

Gesamtstrukturkopfzeilen senden

 

Dies ist die bekannte SID für Hub-Transport-Server.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Zulassen-ACE

Alle

Gesamtstrukturkopfzeilen senden

 

Dies ist die bekannte SID für Edge-Transport-Server.

Exchange Servers

Zulassen-ACE

Alle

Routingkopfzeilen senden

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-10

Zulassen-ACE

Alle

Routingkopfzeilen senden

 

Dies ist die bekannte SID für Partnerserver.

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Zulassen-ACE

Alle

Routingkopfzeilen senden

 

Dies ist die bekannte SID für Hub-Transport-Server.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Zulassen-ACE

Alle

Routingkopfzeilen senden

 

Dies ist die bekannte SID für Edge-Transport-Server.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

Zulassen-ACE

Alle

Routingkopfzeilen senden

 

Dies ist die bekannte SID für extern gesicherte Server.

S-1-9-1419165041-1139599005-3936102811-1022490595-24

Zulassen-ACE

Alle

Routingkopfzeilen senden

 

Dies ist die bekannte SID für Exchange-Legacyserver.

ANONYMOUS-ANMELDUNG

Zulassen-ACE

Alle

Routingkopfzeilen senden

 

 

Exchange Servers

Zulassen-ACE

Alle

Exch50 senden

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Zulassen-ACE

Alle

Exch50 senden

 

Dies ist die bekannte SID für Hub-Transport-Server.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Zulassen-ACE

Alle

Exch50 senden

 

Dies ist die bekannte SID für Edge-Transport-Server.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

Zulassen-ACE

Alle

Exch50 senden

 

Dies ist die bekannte SID für extern gesicherte Server.

S-1-9-1419165041-1139599005-3936102811-1022490595-24

Zulassen-ACE

Alle

Exch50 senden

 

Dies ist die bekannte SID für Exchange-Legacyserver.

 
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft