Exporter (0) Imprimer
Développer tout

Référence d’autorisations pour le déploiement d’Exchange 2013

 

S’applique à : Exchange Server 2013

Dernière rubrique modifiée : 2014-06-19

Cette rubrique décrit les autorisations nécessaires pour configurer une organisation Microsoft Exchange Server 2013. Les groupes de sécurité universels qui sont associés aux groupes de rôles de gestion, et autres groupes et principaux de sécurité Windows sont ajoutés aux listes de contrôle d'accès (ACL) de divers objets Active Directory. Les listes de contrôle d'accès déterminent les opérations qui peuvent être réalisées sur chaque objet. En comprenant les autorisations accordées à chaque groupe de rôles, groupe de sécurité ou principal de sécurité, vous pouvez déterminer les autorisations minimales requises pour installer Exchange 2013.

Dans certains cas, la liste de contrôle d'accès n'est pas appliquée à la propriété habituelle, ntSecurityDescriptor, mais à une autre telle que msExchMailboxSecurityDescriptor. Le service d'annuaire ne peut pas appliquer une sécurité non spécifiée dans le descripteur de sécurité de Windows. Dans la plupart des cas, ces listes de contrôle d'accès sont répliquées par le service de banque d'informations pour les stocker sur des objets appropriés. Cependant, il n'existe aucun outil permettant d'afficher ces listes de contrôle d'accès autrement que sous la forme de données binaires brutes.

Les colonnes d'un tableau d'autorisations contiennent les informations suivantes :

  • Compte   Principal de sécurité auquel les autorisations sont accordées ou refusées

  • Type d'ACE   Type d'entrée de contrôle d'accès (ACE)

    • ACE Autoriser   Une entrée de contrôle d'accès autoriser permet à l'utilisateur ou au groupe qui y est associé d'accéder à un élément.

    • ACE Refuser   Une entrée de contrôle d'accès refuser empêche l'utilisateur ou le groupe qui y est associé d'accéder à un élément.

  • Héritage   Type d'héritage utilisé pour les objets enfants.

    • Tous Indique que les autorisations s'appliquent à l'objet et tous les sous-objets.

    • Desc Indique que les autorisations s’appliquent à la classe d’objets indiquée dans la ligne Sur propriété/S’applique à.

    • Aucun Indique que ces autorisations ne s'appliquent qu'à l'objet.

  • Autorisations   Autorisations octroyées au compte.

  • Sur propriété/S'applique à   Dans certains cas, les autorisations s'appliquent uniquement à une propriété, un jeu de propriétés ou une classe d'objets donnés. Ces autorisations limitées sont spécifiées ici.

  • Commentaires   Le cas échéant, cette colonne explique pourquoi des autorisations sont requises ou fournit d'autres informations sur les autorisations.

Les autorisations sont généralement répertoriées dans le tableau selon les noms utilisés dans la page de propriétés Sécurité d'ADSI (Active Directory Service Interfaces) Edit (AdsiEdit.msc), vue Avancé sous l'onglet Afficher/Modifier. La page des propriétés Sécurité d'ADSI Edit offre une vue beaucoup plus condensée des autorisations. L'outil LDP (Ldp.exe) affiche le masque d'accès directement sous la forme d'une valeur numérique. Le code d'installation se réfère aux autorisations par constantes prédéfinies.

Le tableau suivant présente les relations entres ces valeurs.

 

Page Résumé d'ADSI Edit Vue Avancée d'ADSI Edit, onglet Afficher/Modifier Entrées de liste de contrôle d'accès appliquées à un objet donné Valeur binaire (masque d'accès dans LDP)

Contrôle total

Contrôle total

WRITE_OWNER | WRITE_DAC | READ_CONTROL | DELETE | ACTRL_DS_CONTROL_ACCESS | ACTRL_DS_LIST_OBJECT | ACTRL_DS_DELETE_TREE | ACTRL_DS_WRITE_PROP | ACTRL_DS_READ_PROP | ACTRL_DS_SELF | ACTRL_DS_LIST | ACTRL_DS_DELETE_CHILD | ACTRL_DS_CREATE_CHILD

0x000F01FF

Lecture

Contenu de la liste + Lire toutes les propriétés + Autorisations de lecture

ACTRL_DS_LIST | ACTRL_DS_READ_PROP | READ_CONTROL

0x00020014

Écriture

Écrire toutes les propriétés + Toutes les écritures validées

ACTRL_DS_WRITE_PROP | ACTRL_DS_SELF

0x00000028

 

Contenu de la liste

ACTRL_DS_LIST

0x00000004

 

Lire toutes les propriétés

ACTRL_DS_READ_PROP

0x00000010

 

Écrire toutes les propriétés

ACTRL_DS_WRITE_PROP

0x00000020

 

Suppression

DELETE

0x00010000

 

Supprimer sous-arborescence

ACTRL_DS_DELETE_TREE

0x00000040

 

Autorisations de lecture

READ_CONTROL

0x00020000

 

Modifier autorisations

WRITE_DAC

0x00040000

 

Modifier propriétaire

WRITE_OWNER

0x00080000

 

Toutes les écritures validées

ACTRL_DS_SELF

0x00000008

 

Tous les droits étendus

ACTRL_DS_CONTROL_ACCESS

0x00000100

Créer tous les objets enfants

Créer tous les objets enfants

ACTRL_DS_CREATE_CHILD

0x00000001

Supprimer tous les objets enfants

Supprimer tous les objets enfants

ACTRL_DS_DELETE_CHILD

0x00000002

 

 

ACTRL_DS_LIST_OBJECT

0x00000080

Les droits étendus sont des droits personnalisés définis par des applications individuelles. Ils sont spécifiés dans la liste de contrôle d'accès. Toutefois, ils n'ont pas de signification pour Active Directory. L’application spécifique applique tous les droits étendus. « Créer un dossier public » ou « Créer des propriétés nommées dans la banque d'informations » sont des exemples de droits Exchange étendus.

Pour plus d’informations sur les autorisations définies durant une installation de Microsoft Exchange Server 2010, voir la rubrique Référence d’autorisations de déploiement d’Exchange 2010.

Les tableaux d'autorisations contenus dans cette section répertorient les autorisations qui sont définies lors de l'exécution de la commande Setup /PrepareAD.

RemarqueRemarque :
Les autorisations décrites dans cette section sont les autorisations par défaut qui sont configurées lorsque vous déployez Exchange 2013 avec le modèle d’autorisations partagées. Si vous avez déployé Exchange 2013 avec le modèle d’autorisations divisées Active Directory, les autorisations par défaut sont différentes. Pour plus d’informations sur les modifications apportées aux autorisations par défaut lors de l’utilisation des autorisations divisées Active Directory et des modèles d’autorisations divisées et partagées en général, voir Autorisations fractionnées Active Directory dans Présentation des autorisations fractionnées. Si vous choisissez de ne pas utiliser les autorisations divisées Active Directory lorsque vous installez Exchange, Exchange utilisera les autorisations partagées.

Le tableau suivant présente les autorisations définies sur le conteneur Microsoft Exchange dans la partition de configuration.

Nom unique de l'objet : CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domaine>

Compte Type d'ACE Héritage Autorisations Sur propriété/S'applique à Commentaires

Compte d'installation

ACE Autoriser

Tous

Contrôle total

 

Ce compte est utilisé pour exécuter /PrepareAD.

Gestion de l'organisation

ACE Autoriser

Tout

Contrôle total

 

 

Sous-système approuvé Exchange

ACE Autoriser

Tout

Contrôle total

 

 

Serveurs Exchange

ACE Autoriser

Tout

Lecture

 

 

Utilisateurs authentifiés

ACE Autoriser

Aucun

Propriété de lecture

Contenu de la liste

 

 

Sous-système approuvé Exchange

ACE Autoriser

Tout

Modifier les autorisations

msExchSmtpRceiveConnector

 

Gestion des dossiers publics

ACE Autoriser

Tout

Lecture

Objet de liste

 

 

Installation déléguée

ACE Autoriser

Tout

Lecture

Objet de liste

 

 

Le tableau suivant répertorie les autorisations qui sont définies sur le conteneur de découverte automatique de Microsoft Exchange dans la partition de configuration.

Nom unique de l'objet : CN=Microsoft Exchange Autodiscover,CN=Services,CN=Configuration,DC=<domaine>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à

Serveurs Exchange

ACE Autoriser

Tout

Lecture

 

Les tableaux d’autorisations contenus dans cette section répertorient les autorisations qui sont définies sur l’organisation Microsoft Exchange et les sous-conteneurs dans la partition de configuration.

Nom unique de l'objet : CN=<organisation>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domaine>

Compte(s) Type d’ACE Héritage Autorisations Sur propriété/S’applique à Commentaires

Administrateurs d'entreprise

Administrateurs de domaine racine

Compte d’installation

Gestion de l’organisation

ACE Refuser

Tout

Envoyer en tant que

Recevoir en tant que

 

Les administrateurs Windows ne sont pas autorisés à ouvrir les boîtes aux lettres.

Administrateurs d’entreprise

Administrateurs de schéma

Administrateurs de domaine racine

Compte d’installation

Gestion de l’organisation

ACE Refuser

Tout

Emprunt d’identité des services Web Exchange

Sérialisation de jeton de services Web Exchange

 

Droit étendu

Administrateurs d’entreprise

Administrateurs de schéma

Administrateurs de domaine racine

Compte d’installation

ACE Refuser

Tout

Stockage d'accès de transport

Stockage de délégation contrainte

Stockage d'accès en lecture

Stockage d'accès en lecture/écriture

 

 

Système local

Autoriser

Tout

Tous les droits étendus

 

 

Utilisateurs authentifiés

ACE Refuser

Desc

Propriété de lecture

msExchAvailabilityUserPassword / msExchAvailabilityAddressSpace

 

Utilisateurs authentifiés

Autoriser

Aucun

Lecture

 

 

Gestion de l’organisation

ACE Autoriser

Tout

Autorisations de lecture

Contenu de la liste

Propriété de lecture

Objet de liste

 

 

Gestion des dossiers publics

ACE Autoriser

Tout

Autorisations de lecture

Contenu de la liste

Propriété de lecture

Objet de liste

 

 

Autorité NT\Service réseau

ACE Autoriser

Tout

Lecture

 

 

Serveurs de disponibilité gérés

ACE Autoriser

Tout

Autorisations de lecture

Contenu de la liste

Propriété de lecture

Objet de liste

 

 

Serveurs Exchange

ACE Autoriser

Tout

Tous les droits étendus

 

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété d'écriture

groupType

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchOwningServer

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchMailboxSecurityDescriptor

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchUMServerWritableFlags

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchDatabaseCreated

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchUserCulture

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchMobileMailboxFlags

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

siteFolderGUID

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

siteFolderServer

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchEDBOffline

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

userCertificate

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchUMDtmfMap

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchBlockedSendersHash

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

Personal Information

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

Public Information

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

Exchange Information

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchPatchMDB

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

publicDelegates

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchUMSpokenName

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchUMPinChecksum

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

legacyExchangeDN

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchSafeSendersHash

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

thumbnailPhoto

 

Gestion de l’organisation

ACE Autoriser

Tout

Créer un dossier public de niveau supérieur

 

 

Gestion des dossiers publics

ACE Autoriser

Tout

Créer un dossier public de niveau supérieur

 

 

Gestion de l’organisation

ACE Autoriser

Tout

Afficher l'état de la banque d'informations

 

 

Gestion des dossiers publics

ACE Autoriser

Tout

Afficher l’état de la banque d’informations

 

 

Gestion de l’organisation

ACE Autoriser

Tout

Administrer la banque d'informations

 

 

Gestion des dossiers publics

ACE Autoriser

Tout

Administrer la banque d’informations

 

 

Gestion de l’organisation

ACE Autoriser

Tout

Créer des propriétés nommées dans la banque d'informations

 

 

Gestion des dossiers publics

ACE Autoriser

Tout

Créer des propriétés nommées dans la banque d’informations

 

 

Gestion de l’organisation

ACE Autoriser

Tout

Modifier la liste de contrôle d'accès des dossiers publics

 

 

Gestion des dossiers publics

ACE Autoriser

Tout

Modifier la liste de contrôle d’accès des dossiers publics

 

 

Gestion de l’organisation

ACE Autoriser

Tout

Modifier les quotas de dossiers publics

 

 

Gestion des dossiers publics

ACE Autoriser

Tout

Modifier les quotas de dossiers publics

 

 

Gestion de l’organisation

ACE Autoriser

Tout

Modifier la liste de contrôle d'accès d'administration des dossiers publics

 

 

Gestion des dossiers publics

ACE Autoriser

Tout

Modifier la liste de contrôle d’accès d’administration des dossiers publics

 

 

Gestion de l’organisation

ACE Autoriser

Tout

Modifier l'expiration des dossiers publics

 

 

Gestion des dossiers publics

ACE Autoriser

Tout

Modifier l’expiration des dossiers publics

 

 

Gestion de l’organisation

ACE Autoriser

Tout

Modifier la liste de réplicas des dossiers publics

 

 

Gestion des dossiers publics

ACE Autoriser

Tout

Modifier la liste de réplicas des dossiers publics

 

 

Gestion de l’organisation

ACE Autoriser

Tout

Modifier la rétention des éléments supprimés des dossiers publics

 

 

Gestion des dossiers publics

ACE Autoriser

Tout

Modifier la rétention des éléments supprimés des dossiers publics

 

 

Gestion de l’organisation

ACE Autoriser

Tout

Créer un dossier public

 

 

Gestion des dossiers publics

ACE Autoriser

Tout

Créer un dossier public

 

 

Gestion des dossiers publics

ACE Autoriser

Tout

Dossier public à extension messagerie

 

 

Tout le monde

Autorité NT\Connexion anonyme

ACE Autoriser

Tout

Créer des propriétés nommées dans la banque d’informations

 

 

Tout le monde

Autorité NT\Connexion anonyme

ACE Autoriser

Tout

Créer un dossier public

 

 

Tout le monde

Autorité NT\Connexion anonyme

ACE Autoriser

Desc

Autorisations de lecture

Contenu de la liste

Propriété de lecture

Objet de liste

/ msExchPrivateMDB

 

Tout le monde

Autorité NT\Connexion anonyme

ACE Autoriser

Desc

Autorisations de lecture

Contenu de la liste

Propriété de lecture

Objet de liste

/ msExchPublicMDB

 

Serveurs Exchange

ACE Autoriser

Desc

Autorisations de lecture

Contenu de la liste

Propriété de lecture

Objet de liste

/ siteAddressing

 

Nom unique de l'objet : CN=Toutes les listes d'adresses,CN=Conteneur de listes d'adresses,CN=<organisation>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à

Utilisateurs authentifiés

ACE Autoriser

Tout

Contenu de la liste

 

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

msExchLastAppliedRecipientFilter

msExchRecipientFilterFlags

Gestion des dossiers publics

ACE Autoriser

Tout

Propriété d’écriture

msExchLastAppliedRecipientFilter

msExchRecipientFilterFlags

Nom unique de l'objet : CN=Listes d'adresses en mode hors connexion,CN=Conteneur de liste d'adresses, CN=<organisation>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à

Utilisateurs authentifiés

ACE Autoriser

Tout

Téléchargement du carnet d'adresses en mode hors connexion

 

Nom unique de l'objet : CN=Adressage,CN=<organisation>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à

Utilisateurs authentifiés

ACE Autoriser

Tout

Lecture

 

Nom unique de l'objet : CN=Stratégies de destinataire,CN=<organisation>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

msExchLastAppliedRecipientFilter

msExchRecipientFilterFlags

Gestion des dossiers publics

ACE Autoriser

Tout

Propriété d’écriture

msExchLastAppliedRecipientFilter

msExchRecipientFilterFlags

Les tableaux d'autorisations contenus dans cette section répertorient les autorisations qui sont définies par la commande Setup /PrepareAD sur plusieurs sous-conteneurs de la partition de configuration.

Nom unique de l'objet : CN=Sites,CN=Configuration,DC=<domaine>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à

Gestion de l’organisation

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchVersion / site

Gestion de l’organisation

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchVersion / site-link

Gestion de l’organisation

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchPartnerId / site

Gestion de l’organisation

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchMinorPartnerId / site

Gestion de l’organisation

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchResponsibleforSites / site

Gestion de l’organisation

Sous-système approuvé Exchange

ACE Autoriser

Propriété d’écriture

msExchTransportSiteFlags / site

Gestion de l’organisation

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchCost / site-link

Gestion de l’organisation

Sous-système approuvé Exchange

Système local

Serveurs Exchange

ACE Autoriser

Desc

Autorisations de lecture

Contenu de la liste

Propriété de lecture

Objet de liste

/ msExchEdgeSyncEHFConnector

Gestion de l’organisation

Sous-système approuvé Exchange

Système local

Serveurs Exchange

ACE Autoriser

Desc

Autorisations de lecture

Contenu de la liste

Propriété de lecture

Objet de liste

/ msExchEdgeSyncMservConnector

Gestion de l’organisation

Sous-système approuvé Exchange

ACE Autoriser

Enfants

Créer un enfant

Supprimer l'enfant

Supprimer l'arborescence

msExchEdgeSyncServiceConfig / site

Gestion de l’organisation

Sous-système approuvé Exchange

Système local

Serveurs Exchange

ACE Autoriser

Desc

Autorisations de lecture

Contenu de la liste

Propriété de lecture

Objet de liste

/ msExchEdgeSyncServiceConfig

Gestion de l’organisation

Sous-système approuvé Exchange

ACE Autoriser

Enfants

Créer un enfant

Supprimer l’enfant

Supprimer l’arborescence

msExchEdgeSyncMservConnector / msExchEdgeSyncServiceConfig

Gestion de l’organisation

Sous-système approuvé Exchange

ACE Autoriser

Enfants

Créer un enfant

Supprimer l’enfant

Supprimer l’arborescence

msExchEdgeSyncEHFConnector / msExchEdgeSyncServiceConfig

Nom unique de l'objet : CN=Objets supprimés,CN=Configuration,DC=<domaine>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à Commentaires

Serveurs Exchange

ACE Autoriser

Tout

Contenu de la liste

 

 

Administration de l'organisation

ACE Autoriser

Tout

Lecture

Objet de liste

 

 

Compte d’installation

ACE Autoriser

Tout

Autorisation de lecture

Autorisation d'écriture

Contenu de la liste

Propriété de lecture

Objet de liste

 

Ce compte est utilisé pour exécuter /PrepareAD.

Sous-système approuvé Exchange

ACE Autoriser

Tout

Lecture

Objet de liste

 

 

Service réseau

ACE Autoriser

Tout

Contenu de la liste

 

 

La commande Setup /PrepareAD configure également les autorisations suivantes pour les groupes d'administration au sein de l'organisation.

Nom unique de l'objet : CN=<groupe d'administration>,CN=Groupes d'administration,CN=<organisation>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à Commentaires

Gestion de l’organisation

ACE Autoriser

Desc

Service de mise à jour de destinataire d'accès

msExchExchangeServer

Autorise les administrateurs des destinataires Exchange à marquer des destinataires à l’aide d’informations sur l’adresse proxy.

Système local

ACE Autoriser

Desc

Service de mise à jour de destinataire d’accès

msExchExchangeServer

Autorise les serveurs à marquer des destinataires à l'aide d'informations sur l'adresse proxy.

Gestion des dossiers publics

ACE Autoriser

Desc

Service de mise à jour de destinataire d’accès

msExchExchangeServer

Autorise les administrateurs de dossiers publics Exchange à marquer des destinataires à l’aide d’informations sur l’adresse proxy.

Nom unique de l'objet : CN=Paramètres de sécurité avancés,CN=<groupe d'administration>,CN=Groupes d'administration,CN=<organisation>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à

Utilisateurs authentifiés

ACE Autoriser

Aucun

Contenu de la liste

 

Nom unique de l'objet : CN=Chiffrement,CN=Paramètres de sécurité avancés,CN=<groupe d'administration>,CN=Groupes d'administration,CN=<organisation>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à

Utilisateurs authentifiés

ACE Autoriser

Aucun

Propriété de lecture

 

Nom unique de l'objet : CN=Baies,CN=<groupe d'administration>,CN=Groupes d'administration,CN=<organisation>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à

Utilisateurs authentifiés

ACE Autoriser

Aucun

Contenu de la liste

 

Nom unique de l'objet : CN=Groupes de disponibilité de base de données,CN=<groupe d'administration>,CN=Groupes d'administration,CN=<organisation>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à

Utilisateurs authentifiés

ACE Autoriser

Aucun

Contenu de la liste

 

Nom unique de l'objet : CN=Bases de données,CN=<groupe d'administration>,CN=Groupes d'administration,CN=<organisation>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à

Utilisateurs authentifiés

ACE Autoriser

Aucun

Contenu de la liste

 

Nom unique de l'objet : CN=Serveurs,CN=<groupe d'administration>,CN=Groupes d'administration,CN=<organisation>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à Commentaires

Serveurs Exchange

ACE Refuser

Tout

Recevoir en tant que

 

Les serveurs Exchange ne sont pas autorisés à ouvrir les boîtes aux lettres.

Utilisateurs authentifiés

ACE Autoriser

Aucun

Contenu de la liste

 

 

Les tableaux d’autorisations contenus dans cette section répertorient les autorisations qui sont définies pour le conteneur de groupes de sécurité Microsoft Exchange dans la partition du domaine racine.

Nom unique de l'objet : OU=Groupes de sécurité Microsoft Exchange,DC=<domaine racine>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à

Gestion de l’organisation

ACE Autoriser

Tout

Contrôle total

 

Sous-système approuvé Exchange

ACE Autoriser

Tout

Créer un enfant

/ Group

Sous-système approuvé Exchange

ACE Autoriser

Desc

Supprimer

/ group

Sous-système approuvé Exchange

ACE Autoriser

Desc

Propriété d’écriture

Member / group

Nom unique de l'objet : CN=Gestion de l'organisation,OU=Groupes de sécurité Microsoft Exchange,DC=<domaine racine>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à

Gestion de l’organisation

ACE Autoriser

Tout

Contrôle total

 

Nom unique de l’objet : CN=Gestion des dossiers publics,OU=Groupes de sécurité Microsoft Exchange,DC=<domaine racine>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à

Gestion de l’organisation

ACE Autoriser

Tout

Contrôle total

 

Nom unique de l'objet : CN=ExchangeLegacyInterop,OU=Groupes de sécurité Microsoft Exchange,DC=<domaine racine>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à

Gestion de l’organisation

ACE Autoriser

Tout

Contrôle total

 

Nom unique de l'objet : CN=Serveurs Exchange,OU=Groupes de sécurité Microsoft Exchange,DC=<domaine racine>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à

Gestion de l’organisation

ACE Autoriser

Tout

Contrôle total

 

Administrateurs de domaine racine

ACE Autoriser

Tout

Membres autorisés à lire

Membres autorisés à écrire

 

Administrateurs de domaine enfant

ACE Autoriser

Tout

Membres autorisés à lire

Membres autorisés à écrire

 

Les tableaux suivants répertorient les autorisations qui sont définies lors de l'exécution de la commande Setup /PrepareDomain.

RemarqueRemarque :
Les autorisations décrites dans cette section sont les autorisations par défaut qui sont configurées lorsque vous déployez Exchange 2013 avec le modèle d’autorisations partagées. Si vous avez déployé Exchange 2013 avec le modèle d’autorisations divisées Active Directory, les autorisations par défaut sont différentes. Pour plus d’informations sur les modifications apportées aux autorisations par défaut lors de l’utilisation des autorisations divisées Active Directory et des modèles d’autorisations divisées et partagées en général, voir Autorisations fractionnées Active Directory dans Présentation des autorisations fractionnées. Si vous choisissez de ne pas utiliser les autorisations divisées Active Directory lorsque vous installez Exchange, Exchange utilisera les autorisations partagées.

Nom unique de l’objet : DC=<domaine>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à Commentaires

Utilisateurs authentifiés

ACE Autoriser

Tout

Propriété de lecture

Exchange Information

 

AUTORITÉ NT\RÉSEAU

ACE Autoriser

Tout

Propriété de lecture

Exchange Personal Information

Accorde des autorisations de lecture du service de transport.

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

groupType

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchMailboxSecurityDescriptor

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchUMServerWritableFlags

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété de lecture

Exchange Personal Information

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété de lecture

Exchange Information

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchUserCultulre

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété de lecture

memberOf

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété de lecture

garbageCollPeriod

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété de lecture

userAccountControl

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété de lecture

canonicalName

 

Serveurs Exchange

ACE Autoriser

Tout

Synchronisation de la réplication

 

Droit étendu

Serveurs Exchange

ACE Autoriser

Tout

Créer un enfant

Supprimer l'enfant

Répertorier les enfants

msExchActiveSyncDevices / User

 

Serveurs Exchange

ACE Autoriser

Tout

Créer un enfant

Supprimer l’enfant

Répertorier les enfants

msExchActiveSyncDevices / inetOrgPerson

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchSafeSendersHash

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchPublicDelegates

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchMobileMailboxFlags

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchSafeRecipientsHash

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

userCertificate

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchUMDtmfMap

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchBlockedSendersHash

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchUMSpokenName

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchUMPinChecksum

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

thumbnailPhoto

 

Gestion de l’organisation

ACE Autoriser

Tout

Lecture

Objet de liste

 

 

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

Exchange Information

 

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

garbageCollPeriod

 

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

legacyExchangeDN

 

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

msExchPublicDelegates

 

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

textEncodedORAddress

 

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

proxyAddresses

 

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

mail

 

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

displayNamePrintable

 

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

showInAddressBook

 

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

Exchange Personal Information

 

Gestion de l’organisation

ACE Autoriser

Tout

Contrôle total

/ msExchDynamicDistributionList

 

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

adminDisplayName

 

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

displayName

 

Sous-système approuvé Exchange

ACE Autoriser

Tout

Lecture

Objet de liste

 

 

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

displayName

 

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

Public Information

 

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchPublicDelegates

 

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

adminDisplayName

 

Sous-système approuvé Exchange

ACE Autoriser

Tout

Contrôle total

/ msExchDynamicDistributionList

 

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

Exchange Information

 

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

Exchange Personal Information

 

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

garbageCollPeriod

 

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

textEncodedORAddress

 

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

showInAddressBook

 

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

legacyExchangeDN

 

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

Personal Information

 

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

proxyAddresses

 

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

displayNamePrintable

 

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

mail

 

Autorisations Windows Exchange

ACE Autoriser

Tout

Propriété d’écriture

pwdLastSet

 

Autorisations Windows Exchange

ACE Autoriser

Tout

DACL d'écriture

/ user

 

Autorisations Windows Exchange

ACE Autoriser

Tout

DACL d’écriture

/ inetOrgPerson

 

Autorisations Windows Exchange

ACE Autoriser

Tout

Supprimer l’arborescence

/ user

 

Autorisations Windows Exchange

ACE Autoriser

Tout

Supprimer l’arborescence

/ inetOrgPerson

 

Autorisations Windows Exchange

ACE Autoriser

Tout

Propriété d’écriture

sAMAccountName

 

Autorisations Windows Exchange

ACE Autoriser

Tout

Créer un enfant

Supprimer

/ contact

 

Autorisations Windows Exchange

ACE Autoriser

Tout

Créer un enfant

Supprimer

/ inetOrgPerson

 

Autorisations Windows Exchange

ACE Autoriser

Tout

Créer un enfant

Supprimer

/ user

 

Autorisations Windows Exchange

ACE Autoriser

Tout

Créer un enfant

Supprimer

/ organizationUnit

 

Autorisations Windows Exchange

ACE Autoriser

Tout

Créer un enfant

Supprimer

/ group

 

Autorisations Windows Exchange

ACE Autoriser

Tout

Créer un enfant

Supprimer l’enfant

/ computer

 

Autorisations Windows Exchange

ACE Autoriser

Tout

Propriété d’écriture

Member

 

Autorisations Windows Exchange

ACE Autoriser

Tout

Propriété d’écriture

wwwHomePage

 

Autorisations Windows Exchange

ACE Autoriser

Tout

Propriété d’écriture

countryCode

 

Autorisations Windows Exchange

ACE Autoriser

Tout

Propriété d’écriture

userAccountControl

 

Autorisations Windows Exchange

ACE Autoriser

Tout

Propriété d’écriture

managedBy

 

Autorisations Windows Exchange

ACE Autoriser

Tout

Réinitialiser le mot de passe à la prochaine connexion

 

Droit étendu

Autorisations Windows Exchange

ACE Autoriser

Tout

Changer le mot de passe

 / user

Droit étendu

Installation déléguée

ACE Autoriser

Tout

Propriété de lecture

User Account Restrictions

 

Nom unique de l’objet : CN=AdminSDHolder,CN=Système,DC=<domaine>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à Commentaires

Utilisateurs authentifiés

ACE Autoriser

Tout

Propriété de lecture

Exchange Information

 

AUTORITÉ NT\RÉSEAU

ACE Autoriser

Tout

Propriété de lecture

Exchange Personal Information

Accorde des autorisations de lecture du service de transport.

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

groupType

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchMailboxSecurityDescriptor

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchUMServerWritableFlags

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété de lecture

Exchange Personal Information

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété de lecture

Exchange Information

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchUserCultulre

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété de lecture

memberOf

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété de lecture

garbageCollPeriod

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété de lecture

userAccountControl

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété de lecture

canonicalName

 

Serveurs Exchange

ACE Autoriser

Tout

Synchronisation de la réplication

 

Droit étendu

Serveurs Exchange

ACE Autoriser

Tout

Créer un enfant

Supprimer l’enfant

Répertorier les enfants

msExchActiveSyncDevices / User

 

Serveurs Exchange

ACE Autoriser

Tout

Créer un enfant

Supprimer l’enfant

Répertorier les enfants

msExchActiveSyncDevices / inetOrgPerson

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchSafeSendersHash

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchPublicDelegates

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchMobileMailboxFlags

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchSafeRecipientsHash

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

userCertificate

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchUMDtmfMap

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchBlockedSendersHash

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchUMSpokenName

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchUMPinChecksum

 

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

thumbnailPhoto

 

Gestion de l’organisation

ACE Autoriser

Tout

Lecture

Objet de liste

 

 

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

Exchange Information

 

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

garbageCollPeriod

 

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

legacyExchangeDN

 

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

msExchPublicDelegates

 

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

textEncodedORAddress

 

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

proxyAddresses

 

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

mail

 

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

displayNamePrintable

 

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

showInAddressBook

 

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

Exchange Personal Information

 

Gestion de l’organisation

ACE Autoriser

Tout

Contrôle total

/ msExchDynamicDistributionList

 

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

adminDisplayName

 

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

displayName

 

Sous-système approuvé Exchange

ACE Autoriser

Tout

Lecture

Objet de liste

 

 

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

displayName

 

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

Public Information

 

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchPublicDelegates

 

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

adminDisplayName

 

Sous-système approuvé Exchange

ACE Autoriser

Tout

Contrôle total

/ msExchDynamicDistributionList

 

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

Exchange Information

 

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

Exchange Personal Information

 

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

garbageCollPeriod

 

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

textEncodedORAddress

 

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

showInAddressBook

 

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

legacyExchangeDN

 

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

Personal Information

 

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

proxyAddresses

 

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

displayNamePrintable

 

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

mail

 

Autorisations Windows Exchange

ACE Autoriser

Tout

Propriété d’écriture

pwdLastSet

 

Autorisations Windows Exchange

ACE Autoriser

Tout

Propriété d’écriture

sAMAccountName

 

Autorisations Windows Exchange

ACE Autoriser

Tout

Propriété d’écriture

Member

 

Autorisations Windows Exchange

ACE Autoriser

Tout

Propriété d’écriture

wwwHomePage

 

Autorisations Windows Exchange

ACE Autoriser

Tout

Propriété d’écriture

countryCode

 

Autorisations Windows Exchange

ACE Autoriser

Tout

Propriété d’écriture

userAccountControl

 

Autorisations Windows Exchange

ACE Autoriser

Tout

Propriété d’écriture

managedBy

 

Installation déléguée

ACE Autoriser

Tout

Propriété de lecture

User Account Restrictions

 

Nom unique de l’objet : CN=Objets supprimés,DC=<domaine>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à

Serveurs Exchange

ACE Autoriser

Tout

Contenu de la liste

 

Nom unique de l'objet : CN=Objets système Microsoft Exchange,DC=<domaine>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à

AUTORITÉ NT\RÉSEAU

ACE Autoriser

Tout

Propriété de lecture

Contenu de la liste

Autorisations de lecture

 

Utilisateurs authentifiés

ACE Autoriser

Tout

Autorisations de lecture

 

Utilisateurs authentifiés

ACE Autoriser

Tout

Propriété de lecture

garbageCollPeriod

Utilisateurs authentifiés

ACE Autoriser

Tout

Propriété de lecture

adminDisplayName

Utilisateurs authentifiés

ACE Autoriser

Tout

Propriété de lecture

modifyTimeStamp

Serveurs Exchange

ACE Refuser

Tout

Supprimer l’arborescence

 

Serveurs Exchange

ACE Autoriser

Tout

Autorisations de lecture

Contenu de la liste

Propriété de lectureSupprimer l’arborescence

 

Serveurs Exchange

ACE Autoriser

Tout

Créer un enfant

/ msExchSystemMailbox

Serveurs Exchange

ACE Autoriser

Tout

Créer un enfant

Supprimer l’enfant

/ publicFolder

Serveurs Exchange

ACE Autoriser

Tout

Créer un enfant

/ user

Serveurs Exchange

ACE Autoriser

Tout

Supprimer l’enfant

/ msExchSystemMailbox

Serveurs Exchange

ACE Autoriser

Tout

Supprimer l’enfant

/ user

Serveurs Exchange

ACE Autoriser

Desc

Propriété d’écriture

/ publicFolder

Serveurs Exchange

ACE Autoriser

Desc

Propriété d’écriture

/ msExchSystemMailbox

Serveurs Exchange

ACE Autoriser

Desc

Propriété d’écriture

/ user

Serveurs Exchange

ACE Autoriser

Desc

Changer le mot de passe

Réinitialiser le mot de passe à la prochaine connexion

/ user

Gestion de l’organisation

ACE Autoriser

Tout

Autorisations de lecture

Contenu de la liste

Propriété de lecture

 

Gestion de l’organisation

ACE Autoriser

Desc

Propriété d’écriture

/ msExchSystemMailbox

Gestion de l’organisation

ACE Autoriser

Tout

Créer un enfant

Supprimer l’enfant

/ msExchSystemMailbox

Gestion de l’organisation

ACE Autoriser

Desc

Propriété d’écriture

/ user

Gestion de l’organisation

ACE Autoriser

Tout

Créer un enfant

Supprimer l’enfant

/ user

Gestion de l’organisation

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

mail / publicFolder

Gestion de l’organisation

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

displayNamePrintable / publicFolder

Gestion de l’organisation

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

displayName / publicFolder

Gestion de l’organisation

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

textEncodedORAddress / publicFolder

Gestion de l’organisation

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

proxyAddresses / publicFolder

Gestion de l’organisation

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

cn / publicFolder

Gestion de l’organisation

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

showInAddressBook / publicFolder

Gestion de l’organisation

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

Exchange Information / publicFolder

Gestion de l’organisation

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

legacyExchangeDN / publicFolder

Gestion de l’organisation

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

Exchange Personal Information / publicFolder

Gestion de l’organisation

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

msDSPhoneticDisplayName / publicFolder

Gestion de l’organisation

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

msExchPFContacts / publicFolder

Gestion de l’organisation

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

garbageCollPeriod / publicFolder

Gestion de l’organisation

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

name / publicFolder

Gestion de l’organisation

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

msExchPublicDelegates / publicFolder

Gestion des dossiers publics

ACE Autoriser

Tout

Autorisations de lecture

Contenu de la liste

Propriété de lecture

 

Gestion des dossiers publics

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

mail / publicFolder

Gestion des dossiers publics

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

displayNamePrintable / publicFolder

Gestion des dossiers publics

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

displayName / publicFolder

Gestion des dossiers publics

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

textEncodedORAddress / publicFolder

Gestion des dossiers publics

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

proxyAddresses / publicFolder

Gestion des dossiers publics

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

cn / publicFolder

Gestion des dossiers publics

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

showInAddressBook / publicFolder

Gestion des dossiers publics

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

Exchange Information / publicFolder

Gestion des dossiers publics

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

legacyExchangeDN / publicFolder

Gestion des dossiers publics

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

Exchange Personal Information / publicFolder

Gestion des dossiers publics

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

msDSPhoneticDisplayName / publicFolder

Gestion des dossiers publics

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

msExchPFContacts / publicFolder

Gestion des dossiers publics

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

garbageCollPeriod / publicFolder

Gestion des dossiers publics

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

name / publicFolder

Gestion des dossiers publics

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

msExchPublicDelegates / publicFolder

Sous-système approuvé Exchange

ACE Autoriser

Tout

Autorisations de lecture

Contenu de la liste

Propriété de lecture

 

Sous-système approuvé Exchange

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

mail / publicFolder

Sous-système approuvé Exchange

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

displayNamePrintable / publicFolder

Sous-système approuvé Exchange

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

displayName / publicFolder

Sous-système approuvé Exchange

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

textEncodedORAddress / publicFolder

Sous-système approuvé Exchange

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

proxyAddresses / publicFolder

Sous-système approuvé Exchange

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

cn / publicFolder

Sous-système approuvé Exchange

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

showInAddressBook / publicFolder

Sous-système approuvé Exchange

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

Exchange Information / publicFolder

Sous-système approuvé Exchange

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

legacyExchangeDN / publicFolder

Sous-système approuvé Exchange

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

Exchange Personal Information / publicFolder

Sous-système approuvé Exchange

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

msDSPhoneticDisplayName / publicFolder

Sous-système approuvé Exchange

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

msExchPFContacts / publicFolder

Sous-système approuvé Exchange

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

garbageCollPeriod / publicFolder

Sous-système approuvé Exchange

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

name / publicFolder

Sous-système approuvé Exchange

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

msExchPublicDelegates / publicFolder

Nom unique de l’objet : CN=Serveurs de domaine d’installation Exchange,CN=Objets système Microsoft Exchange,DC=<domaine>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à

Gestion de l’organisation

ACE Autoriser

Tout

Contrôle total

 

Durant l’installation des rôles serveur de boîtes aux lettres et d’accès au client, le programme d’installation ajoute le groupe universel de sécurité Gestion de l’organisation au groupe de sécurité des administrateurs sur l’ordinateur local de façon à ce que des membres du groupe de rôles de gestion nommé Gestion de l’organisation puissent gérer le serveur.

Le tableau d’autorisations suivant présente les autorisations qui sont définies lorsque vous installez les rôles serveur de boîtes aux lettres ou d’accès au client.

Nom unique de l’objet : CN=<serveur>,CN=Serveurs,CN=<groupe d'administration>,CN=Groupes d'administration,CN=<organisation>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à Commentaires

MACHINE$

ACE Autoriser

Tout

Autorisations de lecture

Contenu de la liste

Propriété de lecture

Objet de liste

 

 

MACHINE$

ACE Autoriser

Aucun

Propriété d’écriture

msExchServerSite

msExchEdgeSyncCredential

 

Serveurs Exchange

ACE Autoriser

Tout

Stockage d’accès de transport

Stockage de délégation contrainte

Stockage d'accès en lecture seule

Stockage d'accès en lecture/écriture

 

Droits étendus

AUTORITÉ NT\RÉSEAU

ACE Autoriser

Tout

Sérialisation de jeton de services Web Exchange

 

Droit étendu

Accordé uniquement sur les objets de rôle serveur de boîtes aux lettres.

AUTORITÉ NT\RÉSEAU

ACE Autoriser

Tout

Autorisations de lecture

Contenu de la liste

Propriété de lecture

Objet de liste

 

 

Système local

ACE Autoriser

Tout

Autorisations de lecture

Contenu de la liste

Propriété de lecture

Objet de liste

 

 

Installation déléguée

ACE Autoriser

Tout

Contrôle total

 

 

Installation déléguée

ACE Refuser

Tout

Créer un enfant

Supprimer l’enfant

/ msExchPublicMDB

 

Utilisateurs authentifiés

ACE Autoriser

Tout

Propriété de lecture

 

 

Installation déléguée

ACE Refuser

Tout

Recevoir en tant que

Envoyer en tant que

 

Droit étendu

Les tableaux d'autorisations contenus dans cette section répertorient les autorisations qui sont définies pour les groupes de disponibilité de base de données et ses membres.

Nom unique de l'objet : CN=<NomDAG>,CN=Groupes de disponibilité de base de données,CN=<groupe d'administration>,CN=Groupes d'administration,CN=<organisation>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à

Utilisateurs authentifiés

ACE Autoriser

Aucun

Propriété de lecture

 

Si vous installez un serveur de transport Edge et établissez un abonnement Edge avec l'organisation Exchange, les autorisations répertoriées dans le tableau d'autorisations suivant sont définies lors de l'instanciation du serveur de transport Edge dans l'organisation.

Nom unique de l’objet : CN=<serveur>,CN=Serveurs,CN=<groupe d’administration>,CN=Groupes d’administration,CN=<organisation>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à Commentaires

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

 

 

Utilisateurs authentifiés

ACE Autoriser

Aucun

Propriétés de lecture

 

L’entrée de contrôle d’accès est définie dans le schéma pour les objets de classe msExchExchangeServer defaultSecurityDescriptor.

Lors de l’installation du premier serveur de boîtes aux lettres, les conteneurs suivants sont créés, s’ils n’existent pas déjà. Le tableau des autorisations suivant présente les autorisations appliquées.

Nom unique de l'objet : CN=Configuration de disponibilité,CN=<organisation>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à Commentaires

Serveurs Exchange

ACE Autoriser

Desc

Propriété de lecture

msExchAvailabilityUserPassword / msExchAvailabilityAddressSpaceObjects

Droit étendu

Nom unique de l'objet : CN=Par défaut<Serveur>,CN=Connecteurs de réception SMTP,CN=Protocoles,CN=<Serveur>,CN=Serveurs,CN=<groupe d'administration>,CN=<organisation>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à Commentaires

ExchangeLegacyInterop

ACE Refuser

Tout

Accepter les en-têtes de forêt

 

 

ExchangeLegacyInterop

ACE Refuser

Tout

Accepter les en-têtes d'organisation

 

 

Serveurs Exchange

ACE Autoriser

Tout

Accepter tous les expéditeurs

 

 

ExchangeLegacyInterop

ACE Autoriser

Tout

Accepter tous les expéditeurs

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Accepter tous les expéditeurs

 

Il s’agit du SID (identificateur de sécurité) connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Accepter tous les expéditeurs

 

Il s'agit du SID connu pour les serveurs de transport Edge.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE Autoriser

Tout

Accepter tous les expéditeurs

 

Il s'agit du SID connu pour les serveurs sécurisés en externe.

Serveurs Exchange

ACE Autoriser

Tout

Accepter EXCH50

 

 

ExchangeLegacyInterop

ACE Autoriser

Tout

Accepter EXCH50

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Accepter EXCH50

 

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Accepter EXCH50

 

Il s’agit du SID connu pour les serveurs de transport Edge.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE Autoriser

Tout

Accepter EXCH50

 

Il s’agit du SID connu pour les serveurs sécurisés en externe.

Serveurs Exchange

ACE Autoriser

Tout

Envoyer des messages à n'importe quel destinataire

 

 

ExchangeLegacyInterop

ACE Autoriser

Tout

Envoyer des messages à n’importe quel destinataire

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Envoyer des messages à n’importe quel destinataire

 

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Envoyer des messages à n’importe quel destinataire

 

Il s’agit du SID connu pour les serveurs de transport Edge.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE Autoriser

Tout

Envoyer des messages à n’importe quel destinataire

 

Il s’agit du SID connu pour les serveurs sécurisés en externe.

Serveurs Exchange

ACE Autoriser

Tout

Accepter XShadow

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Accepter XShadow

 

Il s’agit du SID connu pour les serveurs de transport Edge.

Serveurs Exchange

ACE Autoriser

Tout

Accepter les en-têtes de routage

 

 

ExchangeLegacyInterop

ACE Autoriser

Tout

Accepter les en-têtes de routage

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Accepter les en-têtes de routage

 

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Accepter les en-têtes de routage

 

Il s’agit du SID connu pour les serveurs de transport Edge.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE Autoriser

Tout

Accepter les en-têtes de routage

 

Il s’agit du SID connu pour les serveurs sécurisés en externe.

Serveurs Exchange

ACE Autoriser

Tout

Accepter XSessionParams

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Accepter XSessionParams

 

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Accepter XSessionParams

 

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

Serveurs Exchange

ACE Autoriser

Tout

Accepter les en-têtes de forêt

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Accepter les en-têtes de forêt

 

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Accepter les en-têtes de forêt

 

Il s’agit du SID connu pour les serveurs de transport Edge.

Serveurs Exchange

ACE Autoriser

Tout

Accepter xAttr

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Accepter xAttr

 

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Accepter xAttr

 

Il s’agit du SID connu pour les serveurs de transport Edge.

Serveurs Exchange

ACE Autoriser

Tout

Accepter XProxyFrom

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Accepter XProxyFrom de forêt

 

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Accepter XProxyFrom de forêt

 

Il s’agit du SID connu pour les serveurs de transport Edge.

Serveurs Exchange

ACE Autoriser

Tout

Accepter XSysProbe

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Accepter XSysProbe de forêt

 

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Accepter XSysProbe de forêt

 

Il s’agit du SID connu pour les serveurs de transport Edge.

Serveurs Exchange

ACE Autoriser

Tout

Envoyer les propriétés étendues XMessageContext

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Envoyer les propriétés étendues XMessageContext

 

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Envoyer les propriétés étendues XMessageContext

 

Il s’agit du SID connu pour les serveurs de transport Edge.

Serveurs Exchange

ACE Autoriser

Tout

Envoyer un index FAST XMessageContext

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Envoyer un index FAST XMessageContext

 

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Envoyer un index FAST XMessageContext

 

Il s’agit du SID connu pour les serveurs de transport Edge.

Serveurs Exchange

ACE Autoriser

Tout

Envoyer le cache de destinataires AD XMessageContext

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Envoyer le cache de destinataires AD XMessageContext

 

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Envoyer le cache de destinataires AD XMessageContext

 

Il s’agit du SID connu pour les serveurs de transport Edge.

Serveurs Exchange

ACE Autoriser

Tout

Accepter l'indicateur d'authentification

 

 

ExchangeLegacyInterop

ACE Autoriser

Tout

Accepter l’indicateur d’authentification

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Accepter l’indicateur d’authentification

 

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Accepter l’indicateur d’authentification

 

Il s’agit du SID connu pour les serveurs de transport Edge.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE Autoriser

Tout

Accepter l’indicateur d’authentification

 

Il s’agit du SID connu pour les serveurs sécurisés en externe.

Serveurs Exchange

ACE Autoriser

Tout

Ignorer le blocage du courrier indésirable

 

 

ExchangeLegacyInterop

ACE Autoriser

Tout

Ignorer le blocage du courrier indésirable

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Ignorer le blocage du courrier indésirable

 

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Ignorer le blocage du courrier indésirable

 

Il s’agit du SID connu pour les serveurs de transport Edge.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE Autoriser

Tout

Ignorer le blocage du courrier indésirable

 

Il s’agit du SID connu pour les serveurs sécurisés en externe.

Serveurs Exchange

ACE Autoriser

Tout

Ignorer la limite de taille du message

 

 

ExchangeLegacyInterop

ACE Autoriser

Tout

Ignorer la limite de taille du message

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Ignorer la limite de taille du message

 

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Ignorer la limite de taille du message

 

Il s’agit du SID connu pour les serveurs de transport Edge.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE Autoriser

Tout

Ignorer la limite de taille du message

 

Il s’agit du SID connu pour les serveurs sécurisés en externe.

Serveurs Exchange

ACE Autoriser

Tout

Accepter les en-têtes d’organisation

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Accepter les en-têtes d’organisation

 

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Accepter les en-têtes d’organisation

 

Il s’agit du SID connu pour les serveurs de transport Edge.

Serveurs Exchange

ACE Autoriser

Tout

Envoyer des messages au serveur

 

 

ExchangeLegacyInterop

ACE Autoriser

Tout

Envoyer des messages au serveur

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Envoyer des messages au serveur

 

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Envoyer des messages au serveur

 

Il s’agit du SID connu pour les serveurs de transport Edge.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE Autoriser

Tout

Envoyer des messages au serveur

 

Il s’agit du SID connu pour les serveurs sécurisés en externe.

Serveurs Exchange

ACE Autoriser

Tout

Accepter un expéditeur de domaine faisant autorité

 

 

ExchangeLegacyInterop

ACE Autoriser

Tout

Accepter un expéditeur de domaine faisant autorité

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Accepter un expéditeur de domaine faisant autorité

 

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Accepter un expéditeur de domaine faisant autorité

 

Il s’agit du SID connu pour les serveurs de transport Edge.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE Autoriser

Tout

Accepter un expéditeur de domaine faisant autorité

 

Il s’agit du SID connu pour les serveurs sécurisés en externe.

Utilisateurs authentifiés

ACE Autoriser

Tout

Envoyer des messages à n’importe quel destinataire

 

 

Utilisateurs authentifiés

ACE Autoriser

Tout

Accepter les en-têtes de routage

 

 

Utilisateurs authentifiés

ACE Autoriser

Tout

Ignorer le blocage du courrier indésirable

 

 

Utilisateurs authentifiés

ACE Autoriser

Tout

Envoyer des messages au serveur

 

 

Nom unique de l'objet : CN=Client<Serveur>,CN=Connecteurs de réception SMTP,CN=Protocoles,CN=<Serveur>,CN=Serveurs,CN=<groupe d'administration>,CN=<organisation>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à Commentaires

Utilisateurs authentifiés

ACE Autoriser

Tout

Envoyer des messages à n’importe quel destinataire

 

 

Utilisateurs authentifiés

ACE Autoriser

Tout

Accepter les en-têtes de routage

 

 

Utilisateurs authentifiés

ACE Autoriser

Tout

Ignorer le blocage du courrier indésirable

 

 

Utilisateurs authentifiés

ACE Autoriser

Tout

Envoyer des messages au serveur

 

 

Serveurs Exchange

ACE Autoriser

Tout

Accepter XSessionParams

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Accepter XSessionParams

 

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Accepter XSessionParams

 

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

Serveurs Exchange

ACE Autoriser

Tout

Accepter tous les expéditeurs

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Accepter tous les expéditeurs

 

Il s’agit du SID (identificateur de sécurité) connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Accepter tous les expéditeurs

 

Il s’agit du SID connu pour les serveurs de transport Edge.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE Autoriser

Tout

Accepter tous les expéditeurs

 

Il s’agit du SID connu pour les serveurs sécurisés en externe.

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Accepter Exch50

 

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Accepter Exch50

 

Il s’agit du SID connu pour les serveurs de transport Edge.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE Autoriser

Tout

Accepter Exch50

 

Il s’agit du SID connu pour les serveurs sécurisés en externe.

Serveurs Exchange

ACE Autoriser

Tout

Accepter Exch50

 

 

Serveurs Exchange

ACE Autoriser

Tout

Envoyer des messages à n’importe quel destinataire

 

 

ExchangeLegacyInterop

ACE Autoriser

Tout

Envoyer des messages à n’importe quel destinataire

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Envoyer des messages à n’importe quel destinataire

 

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Envoyer des messages à n’importe quel destinataire

 

Il s’agit du SID connu pour les serveurs de transport Edge.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE Autoriser

Tout

Envoyer des messages à n’importe quel destinataire

 

Il s’agit du SID connu pour les serveurs sécurisés en externe.

Serveurs Exchange

ACE Autoriser

Tout

Accepter XShadow

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Accepter XShadow

 

Il s’agit du SID connu pour les serveurs de transport Edge.

Serveurs Exchange

ACE Autoriser

Tout

Accepter les en-têtes de routage

 

 

ExchangeLegacyInterop

ACE Autoriser

Tout

Accepter les en-têtes de routage

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Accepter les en-têtes de routage

 

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Accepter les en-têtes de routage

 

Il s’agit du SID connu pour les serveurs de transport Edge.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE Autoriser

Tout

Accepter les en-têtes de routage

 

Il s’agit du SID connu pour les serveurs sécurisés en externe.

Serveurs Exchange

ACE Autoriser

Tout

Accepter les en-têtes de forêt

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Accepter les en-têtes de forêt

 

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Accepter les en-têtes de forêt

 

Il s’agit du SID connu pour les serveurs de transport Edge.

Serveurs Exchange

ACE Autoriser

Tout

Accepter xAttr

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Accepter xAttr

 

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Accepter xAttr

 

Il s’agit du SID connu pour les serveurs de transport Edge.

Serveurs Exchange

ACE Autoriser

Tout

Accepter XProxyFrom

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Accepter XProxyFrom de forêt

 

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Accepter XProxyFrom de forêt

 

Il s’agit du SID connu pour les serveurs de transport Edge.

Serveurs Exchange

ACE Autoriser

Tout

Accepter l’indicateur d’authentification

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Accepter l’indicateur d’authentification

 

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Accepter l’indicateur d’authentification

 

Il s’agit du SID connu pour les serveurs de transport Edge.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE Autoriser

Tout

Accepter l’indicateur d’authentification

 

Il s’agit du SID connu pour les serveurs sécurisés en externe.

Serveurs Exchange

ACE Autoriser

Tout

Accepter XSysProbe

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Accepter XSysProbe de forêt

 

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Accepter XSysProbe de forêt

 

Il s’agit du SID connu pour les serveurs de transport Edge.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE Autoriser

Tout

Accepter l’indicateur d’authentification

 

Il s’agit du SID connu pour les serveurs sécurisés en externe.

Serveurs Exchange

ACE Autoriser

Tout

Ignorer le blocage du courrier indésirable

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Ignorer le blocage du courrier indésirable

 

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Ignorer le blocage du courrier indésirable

 

Il s’agit du SID connu pour les serveurs de transport Edge.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE Autoriser

Tout

Ignorer le blocage du courrier indésirable

 

Il s’agit du SID connu pour les serveurs sécurisés en externe.

Serveurs Exchange

ACE Autoriser

Tout

Envoyer les propriétés étendues XMessageContext

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Envoyer les propriétés étendues XMessageContext

 

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Envoyer les propriétés étendues XMessageContext

 

Il s’agit du SID connu pour les serveurs de transport Edge.

Serveurs Exchange

ACE Autoriser

Tout

Envoyer un index FAST XMessageContext

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Envoyer un index FAST XMessageContext

 

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Envoyer un index FAST XMessageContext

 

Il s’agit du SID connu pour les serveurs de transport Edge.

Serveurs Exchange

ACE Autoriser

Tout

Ignorer la limite de taille du message

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Ignorer la limite de taille du message

 

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Ignorer la limite de taille du message

 

Il s’agit du SID connu pour les serveurs de transport Edge.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE Autoriser

Tout

Ignorer la limite de taille du message

 

Il s’agit du SID connu pour les serveurs sécurisés en externe.

Serveurs Exchange

ACE Autoriser

Tout

Accepter les en-têtes d’organisation

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Accepter les en-têtes d’organisation

 

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Accepter les en-têtes d’organisation

 

Il s’agit du SID connu pour les serveurs de transport Edge.

Serveurs Exchange

ACE Autoriser

Tout

Envoyer le cache de destinataires AD XMessageContext

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Envoyer le cache de destinataires AD XMessageContext

 

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Envoyer le cache de destinataires AD XMessageContext

 

Il s’agit du SID connu pour les serveurs de transport Edge.

Serveurs Exchange

ACE Autoriser

Tout

Envoyer des messages au serveur

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Envoyer des messages au serveur

 

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Envoyer des messages au serveur

 

Il s’agit du SID connu pour les serveurs de transport Edge.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE Autoriser

Tout

Envoyer des messages au serveur

 

Il s’agit du SID connu pour les serveurs sécurisés en externe.

Serveurs Exchange

ACE Autoriser

Tout

Accepter un expéditeur de domaine faisant autorité

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Accepter un expéditeur de domaine faisant autorité

 

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Accepter un expéditeur de domaine faisant autorité

 

Il s’agit du SID connu pour les serveurs de transport Edge.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE Autoriser

Tout

Accepter un expéditeur de domaine faisant autorité

 

Il s’agit du SID connu pour les serveurs sécurisés en externe.

 

 

Le tableau suivant répertorie les autorisations qui sont définies lorsque vous créez des connecteurs d'envoi.

Nom unique de l'objet : CN=<Nom du connecteur>,CN=Connexions,CN=<groupe de routage>,CN=Groupes de routage, CN=<groupe d'administration>,CN=<organisation>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à Commentaires

AUTORITÉ NT\CONNEXION ANONYME

ACE Autoriser

Tout

Envoyer les en-têtes de routage

 

 

Serveurs Exchange

ACE Autoriser

Tout

Envoyer les en-têtes d'organisation

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Envoyer les en-têtes d’organisation

 

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Envoyer les en-têtes d’organisation

 

Il s’agit du SID connu pour les serveurs de transport Edge.

Serveurs Exchange

ACE Autoriser

Tout

Envoyer les en-têtes de forêt

 

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Envoyer les en-têtes de forêt

 

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Envoyer les en-têtes de forêt

 

Il s’agit du SID connu pour les serveurs de transport Edge.

Serveurs Exchange

ACE Autoriser

Tout

Envoyer XShadow

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Envoyer XShadow

 

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Envoyer XShadow

 

Il s’agit du SID connu pour les serveurs de transport Edge.

Serveurs Exchange

ACE Autoriser

Tout

Envoyer les en-têtes de routage

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-10

ACE Autoriser

Tout

Envoyer les en-têtes de routage

 

Il s'agit du SID connu pour les serveurs partenaires.

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Envoyer les en-têtes de routage

 

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Envoyer les en-têtes de routage

 

Il s’agit du SID connu pour les serveurs de transport Edge.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE Autoriser

Tout

Envoyer les en-têtes de routage

 

Il s’agit du SID connu pour les serveurs sécurisés en externe.

S-1-9-1419165041-1139599005-3936102811-1022490595-24

ACE Autoriser

Tout

Envoyer les en-têtes de routage

 

Il s’agit du SID connu pour les serveurs Exchange hérités.

Serveurs Exchange

ACE Autoriser

Tout

Envoyer Exch50

 

 

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Envoyer Exch50

 

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Envoyer Exch50

 

Il s’agit du SID connu pour les serveurs de transport Edge.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE Autoriser

Tout

Envoyer Exch50

 

Il s’agit du SID connu pour les serveurs sécurisés en externe.

S-1-9-1419165041-1139599005-3936102811-1022490595-24

ACE Autoriser

Tout

Envoyer Exch50

 

Il s’agit du SID connu pour les serveurs Exchange hérités.

 
Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.
Afficher:
© 2014 Microsoft