Referencia de permisos de implementación de Exchange 2013
Se aplica a: Exchange Server 2013
En este tema, se describen los permisos necesarios para configurar una organización de Microsoft Exchange Server 2013. Los grupos de seguridad universal (USG) que están asociados con los grupos de funciones de administración y otros grupos de seguridad de Windows y entidades de seguridad, se agregan a las listas de control de acceso (ACL) de varios objetos Active Directory. Las ACL controlan qué operaciones se pueden realizar en cada objeto. Al comprender qué permisos se otorgan a cada grupo de roles, grupo de seguridad o entidad de seguridad, puede determinar los permisos mínimos requeridos para instalar Exchange 2013.
En algunos casos, la lista de control de acceso no se aplica en la propiedad habitual, ntSecurityDescriptor, sino en otra propiedad, como msExchMailboxSecurityDescriptor. El servicio de directorio no puede aplicar seguridad que no esté especificada en el descriptor de seguridad de Windows. En la mayoría de casos, estas ACL se replican para que el servicio de almacenamiento las almacene en objetos adecuados. Lamentablemente, no existe ninguna herramienta para ver estas ACL que no sea como datos binarios sin procesar.
Las columnas de cada tabla de permisos incluyen la siguiente información:
- Cuenta: la entidad de seguridad ha concedido o denegado los permisos.
- Tipo ace: tipo de entrada de control de acceso (ACE)
- Permitir ACE: una ACE permitida permite al usuario o grupo asociado a la ACE acceder a un elemento.
- Denegar ACE: una ACE de denegación impide que el usuario o grupo asociado a la ACE acceda a un elemento.
- Herencia: el tipo de herencia que se usa para los objetos secundarios.
- Todos indica que los permisos se aplican al objeto y a todos los subobjetos.
- Descripción indica que los permisos se aplican a la clase de objeto enumerada en la fila En la propiedad/se aplica a.
- Ninguno indica que dichos permisos sólo se aplican al objeto.
- Permisos: permisos concedidos a la cuenta.
- En Propiedad/Se aplica a: En algunos casos, los permisos se aplican solo a una propiedad, conjunto de propiedades o clase de objeto determinados. Estos permisos limitados se especifican aquí.
- Comentarios: cuando corresponda, en esta columna se explica por qué se requieren los permisos o se proporciona otra información sobre los permisos.
Los permisos suelen aparecer en la tabla por los nombres que se usan en la página de propiedades De edición de las interfaces de servicio de Active Directory (ADSI) (AdsiEdit.msc) en la vista Avanzadas de la pestaña Ver o editar . La página de propiedades Editar seguridad de ADSI muestra una vista mucho más condensada de los permisos. La herramienta LDP (Ldp.exe) muestra la máscara de acceso directamente como un valor numérico. El código de instalación hace referencia a los permisos de constantes predefinidas.
En la siguiente tabla se muestran las relaciones entre estos valores.
Página de resumen del Editor ADSI | Vista avanzada del Editor ADSI, ficha Ver/Editar | Entradas ACL aplicadas a un objeto determinado | Valor binario (máscara de acceso en LDP) |
---|---|---|---|
Control completo | Control total | WRITE_OWNER | WRITE_DAC | READ_CONTROL | DELETE | ACTRL_DS_CONTROL_ACCESS | ACTRL_DS_LIST_OBJECT | ACTRL_DS_DELETE_TREE | ACTRL_DS_WRITE_PROP | ACTRL_DS_READ_PROP | ACTRL_DS_SELF | ACTRL_DS_LIST | ACTRL_DS_DELETE_CHILD | ACTRL_DS_CREATE_CHILD |
0x000F01FF |
Leer | Mostrar contenido + Leer todas las propiedades + Permisos de lectura | ACTRL_DS_LIST | ACTRL_DS_READ_PROP | READ_CONTROL |
0x00020014 |
Escribir | Escribir todas las propiedades + Todas las escrituras validadas | ACTRL_DS_WRITE_PROP | ACTRL_DS_SELF |
0x00000028 |
Mostrar contenidos | ACTRL_DS_LIST |
0x00000004 |
|
Leer todas las propiedades | ACTRL_DS_READ_PROP |
0x00000010 |
|
Escribir todas las propiedades | ACTRL_DS_WRITE_PROP |
0x00000020 |
|
Eliminar | DELETE |
0x00010000 |
|
Eliminar subárbol | ACTRL_DS_DELETE_TREE |
0x00000040 |
|
Permisos de lectura | READ_CONTROL |
0x00020000 |
|
Modificar permisos | WRITE_DAC |
0x00040000 |
|
Modificar propietario | WRITE_OWNER |
0x00080000 |
|
Todas las escrituras validadas | ACTRL_DS_SELF |
0x00000008 |
|
Todos los derechos extendidos | ACTRL_DS_CONTROL_ACCESS |
0x00000100 |
|
Crear todos los objetos secundarios | Crear todos los objetos secundarios | ACTRL_DS_CREATE_CHILD |
0x00000001 |
Eliminar todos los objetos secundarios | Eliminar todos los objetos secundarios | ACTRL_DS_DELETE_CHILD |
0x00000002 |
ACTRL_DS_LIST_OBJECT |
0x00000080 |
Los derechos extendidos son derechos personalizados especificados por aplicaciones individuales. Se especifican en la ACL. Sin embargo, carecen de sentido para Active Directory. La aplicación específica aplica todos los derechos extendidos. Son ejemplos de derechos extendidos de Exchange "Crear una carpeta pública" o "Crear propiedades con nombre en el almacén de información".
Para obtener más información acerca de los permisos que se establecen durante una instalación de Microsoft Exchange Server 2010, vea Referencia de permisos de implementación de Exchange 2010.
Preparar permisos de Active Directory
Las tablas de permisos de esta sección muestran los permisos establecidos al ejecutar el Setup /PrepareAD
comando.
Nota:
Los permisos descritos en esta sección son los permisos predeterminados que se configuran al implementar Exchange 2013 con el modelo de permisos compartidos. Si ha implementado Exchange 2013 con el modelo de permisos divididos de Active Directory, el permiso predeterminado es diferente. Para obtener más información acerca de los cambios en los permisos predeterminados al usar permisos divididos de Active Directory y los modelos de permisos compartidos y divididos en general, vea Permisos divididos de Active Directory en Descripción de los permisos divididos. Si decide no usar los permisos divididos de Active Directory al instalar Exchange, Exchange utilizará los permisos compartidos.
Permisos de contenedor de Microsoft Exchange
En la siguiente tabla se muestran los permisos que se establecen en el contenedor de Microsoft Exchange dentro de la partición de configuración.
Nombre distintivo del objeto: CN=Microsoft Exchange,CN=Servicios,CN=Configuración,DC=<dominio>
Cuenta | Tipo de ACE | Herencia | Permisos | En la propiedad/se aplica a | Comentarios |
---|---|---|---|---|---|
Cuenta de instalación | ACE de permiso | Todo | Control completo | Esta es la cuenta que se usa para ejecutar /PrepareAD . |
|
Administración de la organización | ACE de permiso | Todo | Control total | ||
Subsistema de confianza de Exchange | ACE de permiso | Todo | Control total | ||
Servidores de Exchange | ACE de permiso | Todo | Leer | ||
Usuarios autenticados | ACE de permiso | None | Propiedad de lectura Mostrar contenidos |
||
Subsistema de confianza de Exchange | ACE de permiso | Todo | Modificar permisos | msExchSmtpRceiveConnector |
|
Administración de carpetas públicas | ACE de permiso | Todo | Leer Mostrar objeto |
||
Configuración delegada | ACE de permiso | Todo | Leer Mostrar objeto |
Permisos de contenedor de detección automática de Microsoft Exchange
En la siguiente tabla se muestran los permisos que se establecen en el contenedor de detección automática de Microsoft Exchange dentro de la partición de configuración.
Nombre distintivo del objeto: CN=Detección automática de Exchange,CN=Servicios,CN=Configuración,DC=<dominio>
Cuenta | Tipo de ACE | Herencia | Permisos | En la propiedad/se aplica a |
---|---|---|---|---|
Servidores de Exchange | ACE de permiso | Todo | Lectura |
Permisos de contenedor de organización de Microsoft Exchange
Las tablas de permisos de esta sección muestran los permisos establecidos en la organización de Microsoft Exchange y los subconsultos dentro de la partición de configuración.
Nombre distintivo del objeto: CN=<organización>,CN=Microsoft Exchange,CN=Servicios,CN=Configuración,DC=<dominio>
Cuentas | Tipo de ACE | Herencia | Permisos | En la propiedad/se aplica a | Comentarios |
---|---|---|---|---|---|
Administradores de la empresa Administradores del dominio raíz Cuenta de instalación Administración de la organización |
ACE de denegación | Todo | Enviar como Recibir como |
Los administradores de Windows no tienen permiso para abrir buzones de correo. | |
Administradores de la empresa Administradores del esquema Administradores del dominio raíz Cuenta de instalación Administración de la organización |
ACE de denegación | Todo | Suplantación de Servicios Web Exchange Serialización de token de servicios Web Exchange |
Derecho extendido | |
Administradores de la empresa Administradores del esquema Administradores del dominio raíz Cuenta de instalación |
ACE de denegación | Todo | Almacenar acceso de transporte Almacenar delegación limitada Almacenar acceso de lectura Almacenar acceso de escritura y lectura |
||
Sistema local | Permitir | Todo | Todos los derechos extendidos | ||
Usuarios autenticados | ACE de denegación | Descripción | Propiedad de lectura | msExchAvailabilityUserPassword / msExchAvailabilityAddressSpace |
|
Usuarios autenticados | Permitir | Ninguno | Leer | ||
Administración de la organización | ACE de permiso | Todo | Permisos de lectura Mostrar contenidos Propiedad de lectura Mostrar objeto |
||
Administración de carpetas públicas | ACE de permiso | Todo | Permisos de lectura Mostrar contenidos Propiedad de lectura Mostrar objeto |
||
NT Authority\Network Service | ACE de permiso | Todo | Leer | ||
Servidores de disponibilidad administrada | ACE de permiso | Todo | Permisos de lectura Mostrar contenidos Propiedad de lectura Mostrar objeto |
||
Servidores de Exchange | ACE de permiso | Todo | Todos los derechos extendidos | ||
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | groupType |
|
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | msExchOwningServer |
|
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | msExchMailboxSecurityDescriptor |
|
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | msExchUMServerWritableFlags |
|
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | msExchDatabaseCreated |
|
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | msExchUserCulture |
|
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | msExchMobileMailboxFlags |
|
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | siteFolderGUID |
|
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | siteFolderServer |
|
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | msExchEDBOffline |
|
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | userCertificate |
|
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | msExchUMDtmfMap |
|
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | msExchBlockedSendersHash |
|
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | Personal Information |
|
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | Public Information |
|
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | Exchange Information |
|
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | msExchPatchMDB |
|
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | publicDelegates |
|
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | msExchUMSpokenName |
|
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | msExchUMPinChecksum |
|
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | legacyExchangeDN |
|
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | msExchSafeSendersHash |
|
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | thumbnailPhoto |
|
Administración de la organización | ACE de permiso | todas | Creación de una carpeta pública de nivel superior | ||
Administración de carpetas públicas | ACE de permiso | todas | Creación de una carpeta pública de nivel superior | ||
Administración de la organización | ACE de permiso | todas | Visualización del estado del almacén de información | ||
Administración de carpetas públicas | ACE de permiso | todas | Visualización del estado del almacén de información | ||
Administración de la organización | ACE de permiso | todas | Administrar almacén de información | ||
Administración de carpetas públicas | ACE de permiso | todas | Administrar almacén de información | ||
Administración de la organización | ACE de permiso | todas | Creación de propiedades con nombre en el almacén de información | ||
Administración de carpetas públicas | ACE de permiso | todas | Creación de propiedades con nombre en el almacén de información | ||
Administración de la organización | ACE de permiso | todas | Modificación de la ACL de carpeta pública | ||
Administración de carpetas públicas | ACE de permiso | todas | Modificación de la ACL de carpeta pública | ||
Administración de la organización | ACE de permiso | todas | Modificación de cuotas de carpetas públicas | ||
Administración de carpetas públicas | ACE de permiso | todas | Modificación de cuotas de carpetas públicas | ||
Administración de la organización | ACE de permiso | todas | Modificación de la ACL de administrador de carpetas públicas | ||
Administración de carpetas públicas | ACE de permiso | todas | Modificación de la ACL de administrador de carpetas públicas | ||
Administración de la organización | ACE de permiso | todas | Modificación de la expiración de carpetas públicas | ||
Administración de carpetas públicas | ACE de permiso | todas | Modificación de la expiración de carpetas públicas | ||
Administración de la organización | ACE de permiso | todas | Modificación de la lista de réplicas de carpetas públicas | ||
Administración de carpetas públicas | ACE de permiso | todas | Modificación de la lista de réplicas de carpetas públicas | ||
Administración de la organización | ACE de permiso | todas | Modificación de la retención de elementos eliminados de carpetas públicas | ||
Administración de carpetas públicas | ACE de permiso | todas | Modificación de la retención de elementos eliminados de carpetas públicas | ||
Administración de la organización | ACE de permiso | todas | Crear una carpeta pública | ||
Administración de carpetas públicas | ACE de permiso | todas | Crear una carpeta pública | ||
Administración de carpetas públicas | ACE de permiso | todas | Habilitar carpeta pública de correo | ||
Todos NT Authority\Anonymous Logon |
ACE de permiso | todas | Creación de propiedades con nombre en el almacén de información | ||
Todos NT Authority\Anonymous Logon |
ACE de permiso | todas | Crear una carpeta pública | ||
Todos NT Authority\Anonymous Logon |
ACE de permiso | Descripción | Permisos de lectura Mostrar contenidos Propiedad de lectura Mostrar objeto |
/ msExchPrivateMDB |
|
Todos NT Authority\Anonymous Logon |
ACE de permiso | Descripción | Permisos de lectura Mostrar contenidos Propiedad de lectura Mostrar objeto |
/ msExchPublicMDB |
|
Servidores de Exchange | ACE de permiso | Descripción | Permisos de lectura Mostrar contenidos Propiedad de lectura Mostrar objeto |
/ siteAddressing |
Nombre distintivo del objeto: CN=Todas las listas de direcciones,CN=Contenedor de listas de direcciones,CN=<organización>
Cuenta | Tipo de ACE | Herencia | Permisos | En la propiedad/se aplica a |
---|---|---|---|---|
Usuarios autenticados | ACE de permiso | todas | Mostrar contenidos | |
Administración de la organización | ACE de permiso | Todo | Propiedad de escritura | msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
Administración de carpetas públicas | ACE de permiso | Todo | Propiedad de escritura | msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
Nombre distintivo del objeto: CN=Listas de direcciones sin conexión,CN=Contenedor de listas de direcciones, CN=<organización>
Cuenta | Tipo de ACE | Herencia | Permisos | En la propiedad/se aplica a |
---|---|---|---|---|
Usuarios autenticados | ACE de permiso | todas | Descargar libreta de direcciones sin conexión |
Nombre distintivo del objeto: CN=Addressing,CN=<organization>
Cuenta | Tipo de ACE | Herencia | Permisos | En la propiedad/se aplica a |
---|---|---|---|---|
Usuarios autenticados | ACE de permiso | Todo | Lectura |
Nombre distintivo del objeto: CN=Directivas de destinatarios,CN=<organización>
Cuenta | Tipo de ACE | Herencia | Permisos | En la propiedad/se aplica a |
---|---|---|---|---|
Administración de la organización | ACE de permiso | Todo | Propiedad de escritura | msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
Administración de carpetas públicas | ACE de permiso | Todo | Propiedad de escritura | msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
Permisos de contenedor de particiones de configuración
Las tablas de permisos de esta sección muestran los permisos establecidos por el Setup /PrepareAD
comando en varios contenedores dentro de la partición de configuración.
Nombre distintivo del objeto: CN=Sites,CN=Configuration,DC=<domain>
Cuenta | Tipo de ACE | Herencia | Permisos | En la propiedad/se aplica a |
---|---|---|---|---|
Administración de la organización Subsistema de confianza de Exchange |
ACE de permiso | Todo | Propiedad de escritura | msExchVersion / site |
Administración de la organización Subsistema de confianza de Exchange |
ACE de permiso | Todo | Propiedad de escritura | msExchVersion / site-link |
Administración de la organización Subsistema de confianza de Exchange |
ACE de permiso | Todo | Propiedad de escritura | msExchPartnerId / site |
Administración de la organización Subsistema de confianza de Exchange |
ACE de permiso | Todo | Propiedad de escritura | msExchMinorPartnerId / site |
Administración de la organización Subsistema de confianza de Exchange |
ACE de permiso | Todo | Propiedad de escritura | msExchResponsibleforSites / site |
Administración de la organización Subsistema de confianza de Exchange |
ACE de permiso | Propiedad de escritura | msExchTransportSiteFlags / site |
|
Administración de la organización Subsistema de confianza de Exchange |
ACE de permiso | Todo | Propiedad de escritura | msExchCost / site-link |
Administración de la organización Subsistema de confianza de Exchange Sistema local Servidores de Exchange |
ACE de permiso | Descripción | Permisos de lectura Mostrar contenidos Propiedad de lectura Mostrar objeto |
/ msExchEdgeSyncEHFConnector |
Administración de la organización Subsistema de confianza de Exchange Sistema local Servidores de Exchange |
ACE de permiso | Descripción | Permisos de lectura Mostrar contenidos Propiedad de lectura Mostrar objeto |
/ msExchEdgeSyncMservConnector |
Administración de la organización Subsistema de confianza de Exchange |
ACE de permiso | Children | Crear elemento secundario Eliminar elemento secundario Eliminar árbol |
msExchEdgeSyncServiceConfig / site |
Administración de la organización Subsistema de confianza de Exchange Sistema local Servidores de Exchange |
ACE de permiso | Descripción | Permisos de lectura Mostrar contenidos Propiedad de lectura Mostrar objeto |
/ msExchEdgeSyncServiceConfig |
Administración de la organización Subsistema de confianza de Exchange |
ACE de permiso | Children | Crear elemento secundario Eliminar elemento secundario Eliminar árbol |
msExchEdgeSyncMservConnector / msExchEdgeSyncServiceConfig |
Administración de la organización Subsistema de confianza de Exchange |
ACE de permiso | Children | Crear elemento secundario Eliminar elemento secundario Eliminar árbol |
msExchEdgeSyncEHFConnector / msExchEdgeSyncServiceConfig |
Nombre distintivo del objeto: CN=Deleted Objects,CN=Configuration,DC=<domain>
Cuenta | Tipo de ACE | Herencia | Permisos | En la propiedad/se aplica a | Comentarios |
---|---|---|---|---|---|
Servidores de Exchange | ACE de permiso | todas | Mostrar contenidos | ||
Administración de la organización | ACE de permiso | Todo | Leer Mostrar objeto |
||
Cuenta de instalación | ACE de permiso | todas | Permiso de lectura Permiso de escritura Mostrar contenidos Propiedad de lectura Mostrar objeto |
Esta es la cuenta que se usa para ejecutar /PrepareAD . |
|
Subsistema de confianza de Exchange | ACE de permiso | Todo | Leer Mostrar objeto |
||
Servicio de red | ACE de permiso | todas | Mostrar contenidos |
Permisos de grupo administrativo de Exchange
El Setup /PrepareAD
comando también configura los siguientes permisos en los grupos administrativos de la organización.
Nombre distintivo del objeto: CN=<grupo> de administración,CN=Grupos administrativos,CN=<organización>
Cuenta | Tipo de ACE | Herencia | Permisos | En la propiedad/se aplica a | Comentarios |
---|---|---|---|---|---|
Administración de la organización | ACE de permiso | Descripción | Acceso Servicio de actualización de destinatarios | msExchExchangeServer |
Permite a los administradores de destinatarios de Exchange marcar a los destinatarios con información de dirección de proxy. |
Sistema local | ACE de permiso | Descripción | Acceso Servicio de actualización de destinatarios | msExchExchangeServer |
Permite a los servidores marcar a los destinatarios con información de dirección de proxy. |
Administración de carpetas públicas | ACE de permiso | Descripción | Acceso Servicio de actualización de destinatarios | msExchExchangeServer |
Permite a los administradores de carpetas públicas de Exchange marcar a los destinatarios con información de dirección de proxy. |
Nombre distintivo del objeto: CN=Advanced Security Settings,CN=<admin group,CN>=Administrative Groups,CN=<organization>
Cuenta | Tipo de ACE | Herencia | Permisos | En la propiedad/se aplica a |
---|---|---|---|---|
Usuarios autenticados | ACE de permiso | Ninguno | Mostrar contenidos |
Nombre distintivo del objeto: CN=Encryption,CN=Advanced Security Settings,CN=<admin group,CN>=Administrative Groups,CN=<organization>
Cuenta | Tipo de ACE | Herencia | Permisos | En la propiedad/se aplica a |
---|---|---|---|---|
Usuarios autenticados | ACE de permiso | None | Propiedad de lectura |
Nombre distintivo del objeto: CN=Arrays,CN=<admin group,CN>=Administrative Groups,CN=<organization>
Cuenta | Tipo de ACE | Herencia | Permisos | En la propiedad/se aplica a |
---|---|---|---|---|
Usuarios autenticados | ACE de permiso | Ninguno | Mostrar contenidos |
Nombre distintivo del objeto: CN=Grupos de disponibilidad de base de datos,CN=<grupo> de administración,CN=Grupos administrativos,CN=<organización>
Cuenta | Tipo de ACE | Herencia | Permisos | En la propiedad/se aplica a |
---|---|---|---|---|
Usuarios autenticados | ACE de permiso | Ninguno | Mostrar contenidos |
Nombre distintivo del objeto: CN=Databases,CN=<admin group,CN>=Administrative Groups,CN=<organization>
Cuenta | Tipo de ACE | Herencia | Permisos | En la propiedad/se aplica a |
---|---|---|---|---|
Usuarios autenticados | ACE de permiso | Ninguno | Mostrar contenidos |
Nombre distintivo del objeto: CN=Servers,CN=<admin group,CN>=Administrative Groups,CN=<organization>
Cuenta | Tipo de ACE | Herencia | Permisos | En la propiedad/se aplica a | Comentarios |
---|---|---|---|---|---|
Servidores de Exchange | ACE de denegación | todas | Recibir como | Los servidores de Exchange no pueden abrir buzones. | |
Usuarios autenticados | ACE de permiso | Ninguno | Mostrar contenidos |
Permisos de contenedor de grupos de seguridad de Microsoft Exchange
Las tablas de permisos de esta sección muestran los permisos establecidos en el contenedor Grupos de seguridad de Microsoft Exchange dentro de la partición de dominio raíz.
Nombre distintivo del objeto: OU=Grupos de seguridad de Microsoft Exchange,DC=<dominio raíz>
Cuenta | Tipo de ACE | Herencia | Permisos | En la propiedad/se aplica a |
---|---|---|---|---|
Administración de la organización | ACE de permiso | Todo | Control total | |
Subsistema de confianza de Exchange | ACE de permiso | todas | Crear elemento secundario | / Group |
Subsistema de confianza de Exchange | ACE de permiso | Descripción | Delete | / group |
Subsistema de confianza de Exchange | ACE de permiso | Descripción | Propiedad de escritura | Member / group |
Nombre distintivo del objeto: CN=Administración de la organización,OU=Grupos de seguridad de Microsoft Exchange,DC=<dominio raíz>
Cuenta | Tipo de ACE | Herencia | Permisos | En la propiedad/se aplica a |
---|---|---|---|---|
Administración de la organización | ACE de permiso | Todo | Control completo |
Nombre distintivo del objeto: CN=Administración de carpetas públicas,OU=Grupos de seguridad de Microsoft Exchange,DC=<dominio raíz>
Cuenta | Tipo de ACE | Herencia | Permisos | En la propiedad/se aplica a |
---|---|---|---|---|
Administración de la organización | ACE de permiso | Todo | Control completo |
Nombre distintivo del objeto: CN=ExchangeLegacyInterop,OU=Grupos de seguridad de Microsoft Exchange,DC=<dominio raíz>
Cuenta | Tipo de ACE | Herencia | Permisos | En la propiedad/se aplica a |
---|---|---|---|---|
Administración de la organización | ACE de permiso | Todo | Control completo |
Nombre distintivo del objeto: CN=Servidores Exchange,OU=Grupos de seguridad de Microsoft Exchange,DC=<dominio raíz>
Cuenta | Tipo de ACE | Herencia | Permisos | En la propiedad/se aplica a |
---|---|---|---|---|
Administración de la organización | ACE de permiso | Todo | Control completo | |
Administradores de dominio raíz | ACE de permiso | todas | Leer miembros Escribir miembros |
|
Administradores de dominios secundarios | ACE de permiso | todas | Leer miembros Escribir miembros |
Preparar el dominio
En las tablas siguientes se muestran los permisos establecidos al ejecutar el Setup /PrepareDomain
comando.
Nota:
Los permisos descritos en esta sección son los permisos predeterminados que se configuran al implementar Exchange 2013 con el modelo de permisos compartidos. Si ha implementado Exchange 2013 con el modelo de permisos divididos de Active Directory, el permiso predeterminado es diferente. Para obtener más información acerca de los cambios en los permisos predeterminados al usar permisos divididos de Active Directory y los modelos de permisos compartidos y divididos en general, vea Permisos divididos de Active Directory en Descripción de los permisos divididos. Si decide no usar los permisos divididos de Active Directory al instalar Exchange, Exchange utilizará los permisos compartidos.
Nombre distintivo del objeto: DC=<domain>
Cuenta | Tipo de ACE | Herencia | Permisos | En la propiedad/se aplica a | Comentarios |
---|---|---|---|---|---|
Usuarios autenticados | ACE de permiso | todas | Propiedad de lectura | Exchange Information |
|
NT AUTHORITY\NETWORK | ACE de permiso | todas | Propiedad de lectura | Exchange Personal Information |
Concede permisos de lectura al servicio de transporte. |
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | groupType |
|
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | msExchMailboxSecurityDescriptor |
|
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | msExchUMServerWritableFlags |
|
Servidores de Exchange | ACE de permiso | todas | Propiedad de lectura | Exchange Personal Information |
|
Servidores de Exchange | ACE de permiso | todas | Propiedad de lectura | Exchange Information |
|
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | msExchUserCultulre |
|
Servidores de Exchange | ACE de permiso | todas | Propiedad de lectura | memberOf |
|
Servidores de Exchange | ACE de permiso | todas | Propiedad de lectura | garbageCollPeriod |
|
Servidores de Exchange | ACE de permiso | todas | Propiedad de lectura | userAccountControl |
|
Servidores de Exchange | ACE de permiso | todas | Propiedad de lectura | canonicalName |
|
Servidores de Exchange | ACE de permiso | todas | Sincronización de replicación | Derecho extendido | |
Servidores de Exchange | ACE de permiso | todas | Crear elemento secundario Eliminar Chile Enumerar elementos secundarios |
msExchActiveSyncDevices / User |
|
Servidores de Exchange | ACE de permiso | todas | Crear elemento secundario Eliminar elemento secundario Enumerar elementos secundarios |
msExchActiveSyncDevices / inetOrgPerson |
|
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | msExchSafeSendersHash |
|
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | msExchPublicDelegates |
|
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | msExchMobileMailboxFlags |
|
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | msExchSafeRecipientsHash |
|
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | userCertificate |
|
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | msExchUMDtmfMap |
|
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | msExchBlockedSendersHash |
|
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | msExchUMSpokenName |
|
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | msExchUMPinChecksum |
|
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | thumbnailPhoto |
|
Administración de la organización | ACE de permiso | Todo | Leer Mostrar objeto |
||
Administración de la organización | ACE de permiso | Todo | Propiedad de escritura | Exchange Information |
|
Administración de la organización | ACE de permiso | Todo | Propiedad de escritura | garbageCollPeriod |
|
Administración de la organización | ACE de permiso | Todo | Propiedad de escritura | legacyExchangeDN |
|
Administración de la organización | ACE de permiso | Todo | Propiedad de escritura | msExchPublicDelegates |
|
Administración de la organización | ACE de permiso | Todo | Propiedad de escritura | textEncodedORAddress |
|
Administración de la organización | ACE de permiso | Todo | Propiedad de escritura | proxyAddresses |
|
Administración de la organización | ACE de permiso | Todo | Propiedad de escritura | mail |
|
Administración de la organización | ACE de permiso | Todo | Propiedad de escritura | displayNamePrintable |
|
Administración de la organización | ACE de permiso | Todo | Propiedad de escritura | showInAddressBook |
|
Administración de la organización | ACE de permiso | Todo | Propiedad de escritura | Exchange Personal Information |
|
Administración de la organización | ACE de permiso | Todo | Control completo | / msExchDynamicDistributionList |
|
Administración de la organización | ACE de permiso | Todo | Propiedad de escritura | adminDisplayName |
|
Administración de la organización | ACE de permiso | Todo | Propiedad de escritura | displayName |
|
Subsistema de confianza de Exchange | ACE de permiso | Todo | Leer Mostrar objeto |
||
Subsistema de confianza de Exchange | ACE de permiso | Todo | Propiedad de escritura | displayName |
|
Subsistema de confianza de Exchange | ACE de permiso | Todo | Propiedad de escritura | Public Information |
|
Subsistema de confianza de Exchange | ACE de permiso | Todo | Propiedad de escritura | msExchPublicDelegates |
|
Subsistema de confianza de Exchange | ACE de permiso | Todo | Propiedad de escritura | adminDisplayName |
|
Subsistema de confianza de Exchange | ACE de permiso | Todo | Control total | / msExchDynamicDistributionList |
|
Subsistema de confianza de Exchange | ACE de permiso | Todo | Propiedad de escritura | Exchange Information |
|
Subsistema de confianza de Exchange | ACE de permiso | Todo | Propiedad de escritura | Exchange Personal Information |
|
Subsistema de confianza de Exchange | ACE de permiso | Todo | Propiedad de escritura | garbageCollPeriod |
|
Subsistema de confianza de Exchange | ACE de permiso | Todo | Propiedad de escritura | textEncodedORAddress |
|
Subsistema de confianza de Exchange | ACE de permiso | Todo | Propiedad de escritura | showInAddressBook |
|
Subsistema de confianza de Exchange | ACE de permiso | Todo | Propiedad de escritura | legacyExchangeDN |
|
Subsistema de confianza de Exchange | ACE de permiso | Todo | Propiedad de escritura | Personal Information |
|
Subsistema de confianza de Exchange | ACE de permiso | Todo | Propiedad de escritura | proxyAddresses |
|
Subsistema de confianza de Exchange | ACE de permiso | Todo | Propiedad de escritura | displayNamePrintable |
|
Subsistema de confianza de Exchange | ACE de permiso | Todo | Propiedad de escritura | mail |
|
Permisos de Windows de Exchange | ACE de permiso | Todo | Propiedad de escritura | pwdLastSet |
|
Permisos de Windows de Exchange | ACE de permiso | todas | WriteDACL | / user |
|
Permisos de Windows de Exchange | ACE de permiso | todas | WriteDACL | / inetOrgPerson |
|
Permisos de Windows de Exchange | ACE de permiso | todas | Eliminar árbol | / user |
|
Permisos de Windows de Exchange | ACE de permiso | todas | Eliminar árbol | / inetOrgPerson |
|
Permisos de Windows de Exchange | ACE de permiso | Todo | Propiedad de escritura | sAMAccountName |
|
Permisos de Windows de Exchange | ACE de permiso | todas | Crear elemento secundario Delete |
/ contact |
|
Permisos de Windows de Exchange | ACE de permiso | todas | Crear elemento secundario Delete |
/ inetOrgPerson |
|
Permisos de Windows de Exchange | ACE de permiso | todas | Crear elemento secundario Delete |
/ user |
|
Permisos de Windows de Exchange | ACE de permiso | todas | Crear elemento secundario Delete |
/ organizationUnit |
|
Permisos de Windows de Exchange | ACE de permiso | todas | Crear elemento secundario Delete |
/ group |
|
Permisos de Windows de Exchange | ACE de permiso | todas | Crear elemento secundario Eliminar elemento secundario |
/ computer |
|
Permisos de Windows de Exchange | ACE de permiso | Todo | Propiedad de escritura | Member |
|
Permisos de Windows de Exchange | ACE de permiso | Todo | Propiedad de escritura | wwwHomePage |
|
Permisos de Windows de Exchange | ACE de permiso | Todo | Propiedad de escritura | countryCode |
|
Permisos de Windows de Exchange | ACE de permiso | Todo | Propiedad de escritura | userAccountControl |
|
Permisos de Windows de Exchange | ACE de permiso | Todo | Propiedad de escritura | managedBy |
|
Permisos de Windows de Exchange | ACE de permiso | todas | Restablecer contraseña en el siguiente inicio de sesión | Derecho extendido | |
Permisos de Windows de Exchange | ACE de permiso | todas | Cambiar contraseña | / user |
Derecho extendido |
Configuración delegada | ACE de permiso | todas | Propiedad de lectura | User Account Restrictions |
Nombre distintivo del objeto: CN=AdminSDHolder,CN=System,DC=<domain>
Cuenta | Tipo de ACE | Herencia | Permisos | En la propiedad/se aplica a | Comentarios |
---|---|---|---|---|---|
Usuarios autenticados | ACE de permiso | todas | Propiedad de lectura | Exchange Information |
|
NT AUTHORITY\NETWORK | ACE de permiso | todas | Propiedad de lectura | Exchange Personal Information |
Concede permisos de lectura al servicio de transporte. |
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | groupType |
|
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | msExchMailboxSecurityDescriptor |
|
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | msExchUMServerWritableFlags |
|
Servidores de Exchange | ACE de permiso | todas | Propiedad de lectura | Exchange Personal Information |
|
Servidores de Exchange | ACE de permiso | todas | Propiedad de lectura | Exchange Information |
|
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | msExchUserCultulre |
|
Servidores de Exchange | ACE de permiso | todas | Propiedad de lectura | memberOf |
|
Servidores de Exchange | ACE de permiso | todas | Propiedad de lectura | garbageCollPeriod |
|
Servidores de Exchange | ACE de permiso | todas | Propiedad de lectura | userAccountControl |
|
Servidores de Exchange | ACE de permiso | todas | Propiedad de lectura | canonicalName |
|
Servidores de Exchange | ACE de permiso | todas | Sincronización de replicación | Derecho extendido | |
Servidores de Exchange | ACE de permiso | todas | Crear elemento secundario Eliminar Chile Enumerar elementos secundarios |
msExchActiveSyncDevices / User |
|
Servidores de Exchange | ACE de permiso | todas | Crear elemento secundario Eliminar elemento secundario Enumerar elementos secundarios |
msExchActiveSyncDevices / inetOrgPerson |
|
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | msExchSafeSendersHash |
|
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | msExchPublicDelegates |
|
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | msExchMobileMailboxFlags |
|
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | msExchSafeRecipientsHash |
|
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | userCertificate |
|
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | msExchUMDtmfMap |
|
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | msExchBlockedSendersHash |
|
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | msExchUMSpokenName |
|
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | msExchUMPinChecksum |
|
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | thumbnailPhoto |
|
Administración de la organización | ACE de permiso | Todo | Leer Mostrar objeto |
||
Administración de la organización | ACE de permiso | Todo | Propiedad de escritura | Exchange Information |
|
Administración de la organización | ACE de permiso | Todo | Propiedad de escritura | garbageCollPeriod |
|
Administración de la organización | ACE de permiso | Todo | Propiedad de escritura | legacyExchangeDN |
|
Administración de la organización | ACE de permiso | Todo | Propiedad de escritura | msExchPublicDelegates |
|
Administración de la organización | ACE de permiso | Todo | Propiedad de escritura | textEncodedORAddress |
|
Administración de la organización | ACE de permiso | Todo | Propiedad de escritura | proxyAddresses |
|
Administración de la organización | ACE de permiso | Todo | Propiedad de escritura | mail |
|
Administración de la organización | ACE de permiso | Todo | Propiedad de escritura | displayNamePrintable |
|
Administración de la organización | ACE de permiso | Todo | Propiedad de escritura | showInAddressBook |
|
Administración de la organización | ACE de permiso | Todo | Propiedad de escritura | Exchange Personal Information |
|
Administración de la organización | ACE de permiso | Todo | Control completo | / msExchDynamicDistributionList |
|
Administración de la organización | ACE de permiso | Todo | Propiedad de escritura | adminDisplayName |
|
Administración de la organización | ACE de permiso | Todo | Propiedad de escritura | displayName |
|
Subsistema de confianza de Exchange | ACE de permiso | Todo | Leer Mostrar objeto |
||
Subsistema de confianza de Exchange | ACE de permiso | Todo | Propiedad de escritura | displayName |
|
Subsistema de confianza de Exchange | ACE de permiso | Todo | Propiedad de escritura | Public Information |
|
Subsistema de confianza de Exchange | ACE de permiso | Todo | Propiedad de escritura | msExchPublicDelegates |
|
Subsistema de confianza de Exchange | ACE de permiso | Todo | Propiedad de escritura | adminDisplayName |
|
Subsistema de confianza de Exchange | ACE de permiso | Todo | Control total | / msExchDynamicDistributionList |
|
Subsistema de confianza de Exchange | ACE de permiso | Todo | Propiedad de escritura | Exchange Information |
|
Subsistema de confianza de Exchange | ACE de permiso | Todo | Propiedad de escritura | Exchange Personal Information |
|
Subsistema de confianza de Exchange | ACE de permiso | Todo | Propiedad de escritura | garbageCollPeriod |
|
Subsistema de confianza de Exchange | ACE de permiso | Todo | Propiedad de escritura | textEncodedORAddress |
|
Subsistema de confianza de Exchange | ACE de permiso | Todo | Propiedad de escritura | showInAddressBook |
|
Subsistema de confianza de Exchange | ACE de permiso | Todo | Propiedad de escritura | legacyExchangeDN |
|
Subsistema de confianza de Exchange | ACE de permiso | Todo | Propiedad de escritura | Personal Information |
|
Subsistema de confianza de Exchange | ACE de permiso | Todo | Propiedad de escritura | proxyAddresses |
|
Subsistema de confianza de Exchange | ACE de permiso | Todo | Propiedad de escritura | displayNamePrintable |
|
Subsistema de confianza de Exchange | ACE de permiso | Todo | Propiedad de escritura | mail |
|
Permisos de Windows de Exchange | ACE de permiso | Todo | Propiedad de escritura | pwdLastSet |
|
Permisos de Windows de Exchange | ACE de permiso | Todo | Propiedad de escritura | sAMAccountName |
|
Permisos de Windows de Exchange | ACE de permiso | Todo | Propiedad de escritura | Member |
|
Permisos de Windows de Exchange | ACE de permiso | Todo | Propiedad de escritura | wwwHomePage |
|
Permisos de Windows de Exchange | ACE de permiso | Todo | Propiedad de escritura | countryCode |
|
Permisos de Windows de Exchange | ACE de permiso | Todo | Propiedad de escritura | userAccountControl |
|
Permisos de Windows de Exchange | ACE de permiso | Todo | Propiedad de escritura | managedBy |
|
Configuración delegada | ACE de permiso | todas | Propiedad de lectura | User Account Restrictions |
Nombre distintivo del objeto: CN=Deleted Objects,DC=<domain>
Cuenta | Tipo de ACE | Herencia | Permisos | En la propiedad/se aplica a |
---|---|---|---|---|
Servidores de Exchange | ACE de permiso | todas | Mostrar contenidos |
Nombre distintivo del objeto: CN=Microsoft Exchange System Objects,DC=<domain>
Cuenta | Tipo de ACE | Herencia | Permisos | En la propiedad/se aplica a |
---|---|---|---|---|
NT AUTHORITY\NETWORK | ACE de permiso | todas | Propiedad de lectura Mostrar contenidos Permisos de lectura |
|
Usuarios autenticados | ACE de permiso | Todo | Permisos de lectura | |
Usuarios autenticados | ACE de permiso | todas | Propiedad de lectura | garbageCollPeriod |
Usuarios autenticados | ACE de permiso | todas | Propiedad de lectura | adminDisplayName |
Usuarios autenticados | ACE de permiso | todas | Propiedad de lectura | modifyTimeStamp |
Servidores de Exchange | ACE de denegación | todas | Eliminar árbol | |
Servidores de Exchange | ACE de permiso | Todo | Permisos de lectura Mostrar contenidos Leer árbol PropertyDelete |
|
Servidores de Exchange | ACE de permiso | todas | Crear elemento secundario | / msExchSystemMailbox |
Servidores de Exchange | ACE de permiso | todas | Crear elemento secundario Eliminar elemento secundario |
/ publicFolder |
Servidores de Exchange | ACE de permiso | todas | Crear elemento secundario | / user |
Servidores de Exchange | ACE de permiso | todas | Eliminar elemento secundario | / msExchSystemMailbox |
Servidores de Exchange | ACE de permiso | todas | Eliminar elemento secundario | / user |
Servidores de Exchange | ACE de permiso | Descripción | Propiedad de escritura | / publicFolder |
Servidores de Exchange | ACE de permiso | Descripción | Propiedad de escritura | / msExchSystemMailbox |
Servidores de Exchange | ACE de permiso | Descripción | Propiedad de escritura | / user |
Servidores de Exchange | ACE de permiso | Descripción | Cambiar contraseña Restablecer contraseña en el siguiente inicio de sesión |
/ user |
Administración de la organización | ACE de permiso | Todo | Permisos de lectura Mostrar contenidos Propiedad de lectura |
|
Administración de la organización | ACE de permiso | Descripción | Propiedad de escritura | / msExchSystemMailbox |
Administración de la organización | ACE de permiso | todas | Crear elemento secundario Eliminar elemento secundario |
/ msExchSystemMailbox |
Administración de la organización | ACE de permiso | Descripción | Propiedad de escritura | / user |
Administración de la organización | ACE de permiso | todas | Crear elemento secundario Eliminar elemento secundario |
/ user |
Administración de la organización | ACE de permiso | Descripción | Propiedad de lectura Propiedad de escritura |
mail / publicFolder |
Administración de la organización | ACE de permiso | Descripción | Propiedad de lectura Propiedad de escritura |
displayNamePrintable / publicFolder |
Administración de la organización | ACE de permiso | Descripción | Propiedad de lectura Propiedad de escritura |
displayName / publicFolder |
Administración de la organización | ACE de permiso | Descripción | Propiedad de lectura Propiedad de escritura |
textEncodedORAddress / publicFolder |
Administración de la organización | ACE de permiso | Descripción | Propiedad de lectura Propiedad de escritura |
proxyAddresses / publicFolder |
Administración de la organización | ACE de permiso | Descripción | Propiedad de lectura Propiedad de escritura |
cn / publicFolder |
Administración de la organización | ACE de permiso | Descripción | Propiedad de lectura Propiedad de escritura |
showInAddressBook / publicFolder |
Administración de la organización | ACE de permiso | Descripción | Propiedad de lectura Propiedad de escritura |
Exchange Information / publicFolder |
Administración de la organización | ACE de permiso | Descripción | Propiedad de lectura Propiedad de escritura |
legacyExchangeDN/publicFolder |
Administración de la organización | ACE de permiso | Descripción | Propiedad de lectura Propiedad de escritura |
Exchange Personal Information / publicFolder |
Administración de la organización | ACE de permiso | Descripción | Propiedad de lectura Propiedad de escritura |
msDSPhoneticDisplayName / publicFolder |
Administración de la organización | ACE de permiso | Descripción | Propiedad de lectura Propiedad de escritura |
msExchPFContacts / publicFolder |
Administración de la organización | ACE de permiso | Descripción | Propiedad de lectura Propiedad de escritura |
garbageCollPeriod / publicFolder |
Administración de la organización | ACE de permiso | Descripción | Propiedad de lectura Propiedad de escritura |
name / publicFolder |
Administración de la organización | ACE de permiso | Descripción | Propiedad de lectura Propiedad de escritura |
msExchPublicDelegates / publicFolder |
Administración de carpetas públicas | ACE de permiso | Todo | Permisos de lectura Mostrar contenidos Propiedad de lectura |
|
Administración de carpetas públicas | ACE de permiso | Descripción | Propiedad de lectura Propiedad de escritura |
mail / publicFolder |
Administración de carpetas públicas | ACE de permiso | Descripción | Propiedad de lectura Propiedad de escritura |
displayNamePrintable / publicFolder |
Administración de carpetas públicas | ACE de permiso | Descripción | Propiedad de lectura Propiedad de escritura |
displayName / publicFolder |
Administración de carpetas públicas | ACE de permiso | Descripción | Propiedad de lectura Propiedad de escritura |
textEncodedORAddress / publicFolder |
Administración de carpetas públicas | ACE de permiso | Descripción | Propiedad de lectura Propiedad de escritura |
proxyAddresses / publicFolder |
Administración de carpetas públicas | ACE de permiso | Descripción | Propiedad de lectura Propiedad de escritura |
cn / publicFolder |
Administración de carpetas públicas | ACE de permiso | Descripción | Propiedad de lectura Propiedad de escritura |
showInAddressBook / publicFolder |
Administración de carpetas públicas | ACE de permiso | Descripción | Propiedad de lectura Propiedad de escritura |
Exchange Information / publicFolder |
Administración de carpetas públicas | ACE de permiso | Descripción | Propiedad de lectura Propiedad de escritura |
legacyExchangeDN / publicFolder |
Administración de carpetas públicas | ACE de permiso | Descripción | Propiedad de lectura Propiedad de escritura |
Exchange Personal Information / publicFolder |
Administración de carpetas públicas | ACE de permiso | Descripción | Propiedad de lectura Propiedad de escritura |
msDSPhoneticDisplayName / publicFolder |
Administración de carpetas públicas | ACE de permiso | Descripción | Propiedad de lectura Propiedad de escritura |
msExchPFContacts / publicFolder |
Administración de carpetas públicas | ACE de permiso | Descripción | Propiedad de lectura Propiedad de escritura |
garbageCollPeriod / publicFolder |
Administración de carpetas públicas | ACE de permiso | Descripción | Propiedad de lectura Propiedad de escritura |
name / publicFolder |
Administración de carpetas públicas | ACE de permiso | Descripción | Propiedad de lectura Propiedad de escritura |
msExchPublicDelegates / publicFolder |
Subsistema de confianza de Exchange | ACE de permiso | Todo | Permisos de lectura Mostrar contenidos Propiedad de lectura |
|
Subsistema de confianza de Exchange | ACE de permiso | Descripción | Propiedad de lectura Propiedad de escritura |
mail / publicFolder |
Subsistema de confianza de Exchange | ACE de permiso | Descripción | Propiedad de lectura Propiedad de escritura |
displayNamePrintable / publicFolder |
Subsistema de confianza de Exchange | ACE de permiso | Descripción | Propiedad de lectura Propiedad de escritura |
displayName / publicFolder |
Subsistema de confianza de Exchange | ACE de permiso | Descripción | Propiedad de lectura Propiedad de escritura |
textEncodedORAddress / publicFolder |
Subsistema de confianza de Exchange | ACE de permiso | Descripción | Propiedad de lectura Propiedad de escritura |
proxyAddresses / publicFolder |
Subsistema de confianza de Exchange | ACE de permiso | Descripción | Propiedad de lectura Propiedad de escritura |
cn / publicFolder |
Subsistema de confianza de Exchange | ACE de permiso | Descripción | Propiedad de lectura Propiedad de escritura |
showInAddressBook / publicFolder |
Subsistema de confianza de Exchange | ACE de permiso | Descripción | Propiedad de lectura Propiedad de escritura |
Exchange Information / publicFolder |
Subsistema de confianza de Exchange | ACE de permiso | Descripción | Propiedad de lectura Propiedad de escritura |
legacyExchangeDN / publicFolder |
Subsistema de confianza de Exchange | ACE de permiso | Descripción | Propiedad de lectura Propiedad de escritura |
Exchange Personal Information / publicFolder |
Subsistema de confianza de Exchange | ACE de permiso | Descripción | Propiedad de lectura Propiedad de escritura |
msDSPhoneticDisplayName / publicFolder |
Subsistema de confianza de Exchange | ACE de permiso | Descripción | Propiedad de lectura Propiedad de escritura |
msExchPFContacts / publicFolder |
Subsistema de confianza de Exchange | ACE de permiso | Descripción | Propiedad de lectura Propiedad de escritura |
garbageCollPeriod / publicFolder |
Subsistema de confianza de Exchange | ACE de permiso | Descripción | Propiedad de lectura Propiedad de escritura |
name / publicFolder |
Subsistema de confianza de Exchange | ACE de permiso | Descripción | Propiedad de lectura Propiedad de escritura |
msExchPublicDelegates / publicFolder |
Nombre distintivo del objeto: CN=Exchange Install Domain Servers,CN=Microsoft Exchange System Objects,DC=<domain>
Cuenta | Tipo de ACE | Herencia | Permisos | En la propiedad/se aplica a |
---|---|---|---|---|
Administración de la organización | ACE de permiso | Todo | Control completo |
Instalación del rol de servidor
Durante la instalación de los roles de servidor Acceso de cliente y Buzón de correo, el programa de instalación agrega el USG Administración de la organización al grupo de seguridad de administrador en el equipo local para que los miembros del grupo de roles de administración denominado Administración de la organización puedan administrar el servidor.
En la tabla de permisos siguiente se muestran los permisos establecidos al instalar los roles de servidor Acceso de cliente o Buzón de correo.
Nombre distintivo del objeto: CN=server,CN>=Servers,CN=<admin group,CN>=Administrative Groups,CN=<organization<>
Cuenta | Tipo de ACE | Herencia | Permisos | En la propiedad/se aplica a | Comentarios |
---|---|---|---|---|---|
MACHINE$ | ACE de permiso | Todo | Permisos de lectura Mostrar contenidos Propiedad de lectura Mostrar objeto |
||
MACHINE$ | ACE de permiso | Ninguno | Propiedad de escritura | msExchServerSite msExchEdgeSyncCredential |
|
Servidores de Exchange | ACE de permiso | Todo | Almacenar acceso de transporte Almacenar delegación limitada Almacenamiento de acceso de solo lectura Almacenar acceso de lectura y escritura |
Derechos extendidos | |
NT AUTHORITY\NETWORK | ACE de permiso | todas | Serialización de token de servicios Web Exchange | Derecho extendido Solo se concede en objetos de rol de servidor de buzón. |
|
NT AUTHORITY\NETWORK | ACE de permiso | Todo | Permisos de lectura Mostrar contenidos Propiedad de lectura Mostrar objeto |
||
Sistema local | ACE de permiso | Todo | Permisos de lectura Mostrar contenidos Propiedad de lectura Mostrar objeto |
||
Configuración delegada | ACE de permiso | Todo | Control completo | ||
Configuración delegada | ACE de denegación | todas | Crear elemento secundario Eliminar elemento secundario |
/ msExchPublicMDB |
|
Usuarios autenticados | ACE de permiso | todas | Propiedad de lectura | ||
Configuración delegada | ACE de denegación | todas | Recibir como Enviar como |
Derecho extendido |
Grupos de disponibilidad de base de datos
En las tablas de permisos de esta sección se muestran los permisos establecidos con respecto a los grupos de disponibilidad de base de datos y sus miembros.
Nombre distintivo del objeto: CN=<DAGName,CN>=Database Availability Groups,CN=<admin group,CN>=Administrative Groups,CN=<organization>
Cuenta | Tipo de ACE | Herencia | Permisos | En la propiedad/se aplica a |
---|---|---|---|---|
Usuarios autenticados | ACE de permiso | None | Propiedad de lectura |
Transporte perimetral
Si instala un servidor de transporte perimetral y establece una suscripción perimetral con la organización de Exchange, los permisos de la siguiente tabla de permisos se establecen cuando se crea una instancia del servidor de transporte perimetral en la organización.
Nombre distintivo del objeto en Transporte perimetral: CN=server,CN>=Servers,CN=<admin group,CN>=Administrative Groups,CN=<organization<>
Cuenta | Tipo de ACE | Herencia | Permisos | En la propiedad/se aplica a | Comentarios |
---|---|---|---|---|---|
Servidores de Exchange | ACE de permiso | Todo | Propiedad de escritura | ||
Usuarios autenticados | ACE de permiso | Ninguno | Leer propiedades | ACE se define en el esquema para objetos msExchExchangeServer defaultSecurityDescriptor de clase . |
Instalación del servidor de buzones
Durante la instalación del primer servidor de buzones de correo, se crean los siguientes contenedores, si aún no existen. En la tabla de permisos siguiente se muestran los permisos que se aplican.
Nombre distintivo del objeto: CN=Availability Configuration,CN=<organization>
Cuenta | Tipo de ACE | Herencia | Permisos | En la propiedad/se aplica a | Comentarios |
---|---|---|---|---|---|
Servidores de Exchange | ACE de permiso | Descripción | Propiedad de lectura | msExchAvailabilityUserPassword / msExchAvailabilityAddressSpaceObjects |
Derecho extendido |
Nombre distintivo del objeto: CN=Servidor predeterminado,CN<=Conectores de recepción SMTP,CN=Protocolos,CN=<Servidor,CN>=Servidores,CN=<grupo> de administración,CN=<organización>>
Cuenta | Tipo de ACE | Herencia | Permisos | En la propiedad/se aplica a | Comentarios |
---|---|---|---|---|---|
ExchangeLegacyInterop | ACE de denegación | todas | Aceptar encabezados de bosque | ||
ExchangeLegacyInterop | ACE de denegación | todas | Aceptar encabezados de organización | ||
Servidores de Exchange | ACE de permiso | todas | Aceptar cualquier remitente | ||
ExchangeLegacyInterop | ACE de permiso | todas | Aceptar cualquier remitente | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE de permiso | todas | Aceptar cualquier remitente | Este es el identificador de seguridad conocido (SID) para los servidores de buzones de correo. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE de permiso | todas | Aceptar cualquier remitente | Este es el SID conocido para los servidores de transporte perimetral. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE de permiso | todas | Aceptar cualquier remitente | Este es el CONOCIDO SID para servidores protegidos externamente. | |
Servidores de Exchange | ACE de permiso | todas | Aceptar EXCH50 | ||
ExchangeLegacyInterop | ACE de permiso | todas | Aceptar EXCH50 | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE de permiso | todas | Aceptar EXCH50 | Este es el SID conocido para los servidores de buzones de correo. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE de permiso | todas | Aceptar EXCH50 | Este es el SID conocido para los servidores de transporte perimetral. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE de permiso | todas | Aceptar EXCH50 | Este es el CONOCIDO SID para servidores protegidos externamente. | |
Servidores de Exchange | ACE de permiso | todas | Enviar mensajes a cualquier destinatario | ||
ExchangeLegacyInterop | ACE de permiso | todas | Enviar mensajes a cualquier destinatario | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE de permiso | todas | Enviar mensajes a cualquier destinatario | Este es el SID conocido para los servidores de buzones de correo. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE de permiso | todas | Enviar mensajes a cualquier destinatario | Este es el SID conocido para los servidores de transporte perimetral. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE de permiso | todas | Enviar mensajes a cualquier destinatario | Este es el CONOCIDO SID para servidores protegidos externamente. | |
Servidores de Exchange | ACE de permiso | todas | Aceptar XShadow | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE de permiso | todas | Aceptar XShadow | Este es el SID conocido para los servidores de transporte perimetral. | |
Servidores de Exchange | ACE de permiso | todas | Aceptar encabezados de enrutamiento | ||
ExchangeLegacyInterop | ACE de permiso | todas | Aceptar encabezados de enrutamiento | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE de permiso | todas | Aceptar encabezados de enrutamiento | Este es el SID conocido para los servidores de buzones de correo. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE de permiso | todas | Aceptar encabezados de enrutamiento | Este es el SID conocido para los servidores de transporte perimetral. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE de permiso | todas | Aceptar encabezados de enrutamiento | Este es el CONOCIDO SID para servidores protegidos externamente. | |
Servidores de Exchange | ACE de permiso | todas | Aceptar XSessionParams | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE de permiso | todas | Aceptar XSessionParams | Este es el SID conocido para los servidores de buzones de correo. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE de permiso | todas | Aceptar XSessionParams | Este es el SID conocido para los servidores de buzones de correo. | |
Servidores de Exchange | ACE de permiso | todas | Aceptar encabezados de bosque | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE de permiso | todas | Aceptar encabezados de bosque | Este es el SID conocido para los servidores de buzones de correo. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE de permiso | todas | Aceptar encabezados de bosque | Este es el SID conocido para los servidores de transporte perimetral. | |
Servidores de Exchange | ACE de permiso | todas | Aceptar xAttr | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE de permiso | todas | Aceptar xAttr | Este es el SID conocido para los servidores de buzones de correo. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE de permiso | todas | Aceptar xAttr | Este es el SID conocido para los servidores de transporte perimetral. | |
Servidores de Exchange | ACE de permiso | todas | Aceptar XProxyFrom | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE de permiso | todas | Aceptar XProxyFrom del bosque | Este es el SID conocido para los servidores de buzones de correo. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE de permiso | todas | Aceptar XProxyFrom del bosque | Este es el SID conocido para los servidores de transporte perimetral. | |
Servidores de Exchange | ACE de permiso | todas | Aceptar XSysProbe | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE de permiso | todas | Aceptar XSysProbe del bosque | Este es el SID conocido para los servidores de buzones de correo. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE de permiso | todas | Aceptar XSysProbe del bosque | Este es el SID conocido para los servidores de transporte perimetral. | |
Servidores de Exchange | ACE de permiso | todas | Enviar propiedades extendidas de XMessageContext | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE de permiso | todas | Enviar propiedades extendidas de XMessageContext | Este es el SID conocido para los servidores de buzones de correo. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE de permiso | todas | Enviar propiedades extendidas de XMessageContext | Este es el SID conocido para los servidores de transporte perimetral. | |
Servidores de Exchange | ACE de permiso | todas | Enviar índice rápido de XMessageContext | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE de permiso | todas | Enviar índice rápido de XMessageContext | Este es el SID conocido para los servidores de buzones de correo. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE de permiso | todas | Enviar índice rápido de XMessageContext | Este es el SID conocido para los servidores de transporte perimetral. | |
Servidores de Exchange | ACE de permiso | todas | Enviar caché de destinatarios de XMessageContext AD | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE de permiso | todas | Enviar caché de destinatarios de XMessageContext AD | Este es el SID conocido para los servidores de buzones de correo. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE de permiso | todas | Enviar caché de destinatarios de XMessageContext AD | Este es el SID conocido para los servidores de transporte perimetral. | |
Servidores de Exchange | ACE de permiso | todas | Aceptar marca de autenticación | ||
ExchangeLegacyInterop | ACE de permiso | todas | Aceptar marca de autenticación | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE de permiso | todas | Aceptar marca de autenticación | Este es el SID conocido para los servidores de buzones de correo. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE de permiso | todas | Aceptar marca de autenticación | Este es el SID conocido para los servidores de transporte perimetral. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE de permiso | todas | Aceptar marca de autenticación | Este es el CONOCIDO SID para servidores protegidos externamente. | |
Servidores de Exchange | ACE de permiso | todas | Omitir el correo no deseado | ||
ExchangeLegacyInterop | ACE de permiso | todas | Omitir el correo no deseado | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE de permiso | todas | Omitir el correo no deseado | Este es el SID conocido para los servidores de buzones de correo. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE de permiso | todas | Omitir el correo no deseado | Este es el SID conocido para los servidores de transporte perimetral. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE de permiso | todas | Omitir el correo no deseado | Este es el CONOCIDO SID para servidores protegidos externamente. | |
Servidores de Exchange | ACE de permiso | todas | Omitir el límite de tamaño del mensaje | ||
ExchangeLegacyInterop | ACE de permiso | todas | Omitir el límite de tamaño del mensaje | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE de permiso | todas | Omitir el límite de tamaño del mensaje | Este es el SID conocido para los servidores de buzones de correo. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE de permiso | todas | Omitir el límite de tamaño del mensaje | Este es el SID conocido para los servidores de transporte perimetral. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE de permiso | todas | Omitir el límite de tamaño del mensaje | Este es el CONOCIDO SID para servidores protegidos externamente. | |
Servidores de Exchange | ACE de permiso | todas | Aceptar encabezados de organización | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE de permiso | todas | Aceptar encabezados de organización | Este es el SID conocido para los servidores de buzones de correo. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE de permiso | todas | Aceptar encabezados de organización | Este es el SID conocido para los servidores de transporte perimetral. | |
Servidores de Exchange | ACE de permiso | todas | Enviar mensajes al servidor | ||
ExchangeLegacyInterop | ACE de permiso | todas | Enviar mensajes al servidor | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE de permiso | todas | Enviar mensajes al servidor | Este es el SID conocido para los servidores de buzones de correo. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE de permiso | todas | Enviar mensajes al servidor | Este es el SID conocido para los servidores de transporte perimetral. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE de permiso | todas | Enviar mensajes al servidor | Este es el CONOCIDO SID para servidores protegidos externamente. | |
Servidores de Exchange | ACE de permiso | todas | Aceptar remitente de dominio autoritativo | ||
ExchangeLegacyInterop | ACE de permiso | todas | Aceptar remitente de dominio autoritativo | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE de permiso | todas | Aceptar remitente de dominio autoritativo | Este es el SID conocido para los servidores de buzones de correo. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE de permiso | todas | Aceptar remitente de dominio autoritativo | Este es el SID conocido para los servidores de transporte perimetral. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE de permiso | todas | Aceptar remitente de dominio autoritativo | Este es el CONOCIDO SID para servidores protegidos externamente. | |
Usuarios autenticados | ACE de permiso | todas | Enviar mensajes a cualquier destinatario | ||
Usuarios autenticados | ACE de permiso | todas | Aceptar encabezados de enrutamiento | ||
Usuarios autenticados | ACE de permiso | todas | Omitir el correo no deseado | ||
Usuarios autenticados | ACE de permiso | todas | Enviar mensajes al servidor |
Nombre distintivo del objeto: CN=Servidor cliente,CN<=Conectores de recepción SMTP,CN=Protocolos,CN=<Servidor,CN>=Servidores,CN=<grupo> de administración,CN=<organización>>
Cuenta | Tipo de ACE | Herencia | Permisos | En la propiedad/se aplica a | Comentarios |
---|---|---|---|---|---|
Usuarios autenticados | ACE de permiso | todas | Enviar mensajes a cualquier destinatario | ||
Usuarios autenticados | ACE de permiso | todas | Aceptar encabezados de enrutamiento | ||
Usuarios autenticados | ACE de permiso | todas | Omitir el correo no deseado | ||
Usuarios autenticados | ACE de permiso | todas | Enviar mensajes al servidor | ||
Servidores de Exchange | ACE de permiso | todas | Aceptar XSessionParams | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE de permiso | todas | Aceptar XSessionParams | Este es el SID conocido para los servidores de buzones de correo. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE de permiso | todas | Aceptar XSessionParams | Este es el SID conocido para los servidores de buzones de correo. | |
Servidores de Exchange | ACE de permiso | todas | Aceptar cualquier remitente | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE de permiso | todas | Aceptar cualquier remitente | Este es el identificador de seguridad conocido (SID) para los servidores de buzones de correo. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE de permiso | todas | Aceptar cualquier remitente | Este es el SID conocido para los servidores de transporte perimetral. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE de permiso | todas | Aceptar cualquier remitente | Este es el CONOCIDO SID para servidores protegidos externamente. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE de permiso | todas | Aceptar Exch50 | Este es el SID conocido para los servidores de buzones de correo. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE de permiso | todas | Aceptar Exch50 | Este es el SID conocido para los servidores de transporte perimetral. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE de permiso | todas | Aceptar Exch50 | Este es el CONOCIDO SID para servidores protegidos externamente. | |
Servidores de Exchange | ACE de permiso | todas | Aceptar Exch50 | ||
Servidores de Exchange | ACE de permiso | todas | Enviar mensajes a cualquier destinatario | ||
ExchangeLegacyInterop | ACE de permiso | todas | Enviar mensajes a cualquier destinatario | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE de permiso | todas | Enviar mensajes a cualquier destinatario | Este es el SID conocido para los servidores de buzones de correo. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE de permiso | todas | Enviar mensajes a cualquier destinatario | Este es el SID conocido para los servidores de transporte perimetral. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE de permiso | todas | Enviar mensajes a cualquier destinatario | Este es el CONOCIDO SID para servidores protegidos externamente. | |
Servidores de Exchange | ACE de permiso | todas | Aceptar XShadow | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE de permiso | todas | Aceptar XShadow | Este es el SID conocido para los servidores de transporte perimetral. | |
Servidores de Exchange | ACE de permiso | todas | Aceptar encabezados de enrutamiento | ||
ExchangeLegacyInterop | ACE de permiso | todas | Aceptar encabezados de enrutamiento | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE de permiso | todas | Aceptar encabezados de enrutamiento | Este es el SID conocido para los servidores de buzones de correo. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE de permiso | todas | Aceptar encabezados de enrutamiento | Este es el SID conocido para los servidores de transporte perimetral. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE de permiso | todas | Aceptar encabezados de enrutamiento | Este es el CONOCIDO SID para servidores protegidos externamente. | |
Servidores de Exchange | ACE de permiso | todas | Aceptar encabezados de bosque | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE de permiso | todas | Aceptar encabezados de bosque | Este es el SID conocido para los servidores de buzones de correo. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE de permiso | todas | Aceptar encabezados de bosque | Este es el SID conocido para los servidores de transporte perimetral. | |
Servidores de Exchange | ACE de permiso | todas | Aceptar xAttr | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE de permiso | todas | Aceptar xAttr | Este es el SID conocido para los servidores de buzones de correo. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE de permiso | todas | Aceptar xAttr | Este es el SID conocido para los servidores de transporte perimetral. | |
Servidores de Exchange | ACE de permiso | todas | Aceptar XProxyFrom | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE de permiso | todas | Aceptar XProxyFrom del bosque | Este es el SID conocido para los servidores de buzones de correo. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE de permiso | todas | Aceptar XProxyFrom del bosque | Este es el SID conocido para los servidores de transporte perimetral. | |
Servidores de Exchange | ACE de permiso | todas | Aceptar marca de autenticación | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE de permiso | todas | Aceptar marca de autenticación | Este es el SID conocido para los servidores de buzones de correo. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE de permiso | todas | Aceptar marca de autenticación | Este es el SID conocido para los servidores de transporte perimetral. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE de permiso | todas | Aceptar marca de autenticación | Este es el CONOCIDO SID para servidores protegidos externamente. | |
Servidores de Exchange | ACE de permiso | todas | Aceptar XSysProbe | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE de permiso | todas | Aceptar XSysProbe del bosque | Este es el SID conocido para los servidores de buzones de correo. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE de permiso | todas | Aceptar XSysProbe del bosque | Este es el SID conocido para los servidores de transporte perimetral. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE de permiso | todas | Aceptar marca de autenticación | Este es el CONOCIDO SID para servidores protegidos externamente. | |
Servidores de Exchange | ACE de permiso | todas | Omitir el correo no deseado | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE de permiso | todas | Omitir el correo no deseado | Este es el SID conocido para los servidores de buzones de correo. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE de permiso | todas | Omitir el correo no deseado | Este es el SID conocido para los servidores de transporte perimetral. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE de permiso | todas | Omitir el correo no deseado | Este es el CONOCIDO SID para servidores protegidos externamente. | |
Servidores de Exchange | ACE de permiso | todas | Enviar propiedades extendidas de XMessageContext | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE de permiso | todas | Enviar propiedades extendidas de XMessageContext | Este es el SID conocido para los servidores de buzones de correo. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE de permiso | todas | Enviar propiedades extendidas de XMessageContext | Este es el SID conocido para los servidores de transporte perimetral. | |
Servidores de Exchange | ACE de permiso | todas | Enviar índice rápido de XMessageContext | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE de permiso | todas | Enviar índice rápido de XMessageContext | Este es el SID conocido para los servidores de buzones de correo. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE de permiso | todas | Enviar índice rápido de XMessageContext | Este es el SID conocido para los servidores de transporte perimetral. | |
Servidores de Exchange | ACE de permiso | todas | Omitir el límite de tamaño del mensaje | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE de permiso | todas | Omitir el límite de tamaño del mensaje | Este es el SID conocido para los servidores de buzones de correo. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE de permiso | todas | Omitir el límite de tamaño del mensaje | Este es el SID conocido para los servidores de transporte perimetral. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE de permiso | todas | Omitir el límite de tamaño del mensaje | Este es el CONOCIDO SID para servidores protegidos externamente. | |
Servidores de Exchange | ACE de permiso | todas | Aceptar encabezados de organización | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE de permiso | todas | Aceptar encabezados de organización | Este es el SID conocido para los servidores de buzones de correo. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE de permiso | todas | Aceptar encabezados de organización | Este es el SID conocido para los servidores de transporte perimetral. | |
Servidores de Exchange | ACE de permiso | todas | Enviar caché de destinatarios de XMessageContext AD | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE de permiso | todas | Enviar caché de destinatarios de XMessageContext AD | Este es el SID conocido para los servidores de buzones de correo. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE de permiso | todas | Enviar caché de destinatarios de XMessageContext AD | Este es el SID conocido para los servidores de transporte perimetral. | |
Servidores de Exchange | ACE de permiso | todas | Enviar mensajes al servidor | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE de permiso | todas | Enviar mensajes al servidor | Este es el SID conocido para los servidores de buzones de correo. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE de permiso | todas | Enviar mensajes al servidor | Este es el SID conocido para los servidores de transporte perimetral. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE de permiso | todas | Enviar mensajes al servidor | Este es el CONOCIDO SID para servidores protegidos externamente. | |
Servidores de Exchange | ACE de permiso | todas | Aceptar remitente de dominio autoritativo | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE de permiso | todas | Aceptar remitente de dominio autoritativo | Este es el SID conocido para los servidores de buzones de correo. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE de permiso | todas | Aceptar remitente de dominio autoritativo | Este es el SID conocido para los servidores de transporte perimetral. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE de permiso | todas | Aceptar remitente de dominio autoritativo | Este es el CONOCIDO SID para servidores protegidos externamente. |
Creación del conector de envío SMTP
En la tabla siguiente se muestran los permisos establecidos al crear conectores de envío.
Nombre distintivo del objeto: CN=<Nombre> del conector,CN=Conexiones,CN=<grupo> de enrutamiento,CN=Grupos de enrutamiento, CN=<grupo> de administración,CN=<organización>
Cuenta | Tipo de ACE | Herencia | Permisos | En la propiedad/se aplica a | Comentarios |
---|---|---|---|---|---|
NT AUTHORITY\ANONYMOUS LOGON | ACE de permiso | todas | Enviar encabezados de enrutamiento | ||
Servidores de Exchange | ACE de permiso | todas | Enviar encabezados de organización | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE de permiso | todas | Enviar encabezados de organización | Este es el SID conocido para los servidores de buzones de correo. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE de permiso | todas | Enviar encabezados de organización | Este es el SID conocido para los servidores de transporte perimetral. | |
Servidores de Exchange | ACE de permiso | todas | Enviar encabezados de bosque | Este es el SID conocido para los servidores de buzones de correo. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE de permiso | todas | Enviar encabezados de bosque | Este es el SID conocido para los servidores de buzones de correo. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE de permiso | todas | Enviar encabezados de bosque | Este es el SID conocido para los servidores de transporte perimetral. | |
Servidores de Exchange | ACE de permiso | todas | Enviar XShadow | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE de permiso | todas | Enviar XShadow | Este es el SID conocido para los servidores de buzones de correo. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE de permiso | todas | Enviar XShadow | Este es el SID conocido para los servidores de transporte perimetral. | |
Servidores de Exchange | ACE de permiso | todas | Enviar encabezados de enrutamiento | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-10 | ACE de permiso | todas | Enviar encabezados de enrutamiento | Este es el SID conocido para los servidores asociados. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE de permiso | todas | Enviar encabezados de enrutamiento | Este es el SID conocido para los servidores de buzones de correo. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE de permiso | todas | Enviar encabezados de enrutamiento | Este es el SID conocido para los servidores de transporte perimetral. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE de permiso | todas | Enviar encabezados de enrutamiento | Este es el CONOCIDO SID para servidores protegidos externamente. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-24 | ACE de permiso | todas | Enviar encabezados de enrutamiento | Este es el CONOCIDO SID para servidores de Exchange heredados. | |
Servidores de Exchange | ACE de permiso | todas | Enviar Exch50 | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE de permiso | todas | Enviar Exch50 | Este es el SID conocido para los servidores de buzones de correo. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE de permiso | todas | Enviar Exch50 | Este es el SID conocido para los servidores de transporte perimetral. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE de permiso | todas | Enviar Exch50 | Este es el CONOCIDO SID para servidores protegidos externamente. | |
S-1-9-1419165041-1139599005-3936102811-1022490595-24 | ACE de permiso | todas | Enviar Exch50 | Este es el CONOCIDO SID para servidores de Exchange heredados. |