Riferimenti per le autorizzazioni del programma di installazione del server di Exchange 2007
Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
Ultima modifica dell'argomento: 2009-12-08
In questo argomento vengono descritte le autorizzazioni necessarie per impostare un'organizzazione di Microsoft Exchange Server 2007.
In alcuni casi l'elenco di controllo di accesso (ACL) non è applicato alla proprietà standard, ntSecurityDescriptor, ma a un'altra proprietà, ad esempio msExchMailboxSecurityDescriptor. Il servizio directory non può applicare una protezione non specificata nel descrittore di protezione di Microsoft Windows. Nella maggior parte dei casi gli elenchi di controllo di accesso vengono replicati dal servizio Archivio informazioni per archiviare gli elenchi di controllo di accesso in oggetti appropriati. Sfortunatamente, non esiste alcuno strumento per visualizzare gli elenchi di controllo di accesso in modo diverso da dati binari non elaborati.
Le colonne di ciascuna tabella delle autorizzazioni includono le seguenti informazioni:
Account L'entità di protezione a cui sono concesse o negate le autorizzazioni.
Tipo ACE Tipo di voce di controllo di accesso (ACE)
Consenti ACE
Nega ACE
Ereditarietà Tipo di ereditarietà utilizzata per oggetti figlio.
Tutte indica che le autorizzazioni si applicano all'oggetto e ai sottoggetti.
Desc indica le autorizzazioni che si applicano alla classe di oggetti elencata nella riga Sulla proprietà/Si applica a.
Nessuna indica le autorizzazioni da applicare all'oggetto.
Autorizzazioni Le autorizzazioni concesse all'account.
Sulla proprietà/Si applica a In alcuni casi le autorizzazioni si applicano solo a una proprietà specificata, a un insieme di proprietà o a una classe di oggetti. Queste autorizzazioni limitate sono specificate di seguito.
I nomi in corsivo indicano l'attributo o gli attributi a cui si applica una proprietà di lettura o una proprietà di scrittura.
I nomi in testo normale indicano la classe o le classi di oggetti da cui viene ereditato una voce di controllo di accesso.
I nomi in grassetto indicano il nome della classe a cui si applicano le autorizzazioni Crea elemento figlio ed Elimina elemento figlio.
Commenti Nei casi in cui è possibile, questa colonna spiega perché le autorizzazioni sono necessarie oppure fornisce altre informazioni sulle autorizzazioni.
Le autorizzazioni in genere vengono elencate nella tabella in base ai nomi utilizzati nella scheda Visualizza/Modifica della finestra Avanzate della pagina delle proprietà Protezione di Active Directory Service Interfaces (ADSI) Edit (AdsiEdit.msc). La pagina delle proprietà di ADSI Edit Protezione riporta una visualizzazione molto più ridotta delle autorizzazioni. Lo strumento LDP (Ldp.exe) visualizza la maschera di accesso direttamente come valore numerico. Il codice di installazione si riferisce alle autorizzazioni mediante costanti predefinite.
La seguente tabella mostra il rapporto tra tali valori.
| Pagina di riepilogo di ADSI Edit | Finestra Avanzate di ADSI Edit, scheda Visualizza/Modifica | Voci di elenco di controllo di accesso applicate a un oggetto specificato | Valore binario (maschera di accesso in LDP) |
|---|---|---|---|
Controllo completo |
Controllo completo |
WRITE_OWNER | WRITE_DAC | READ_CONTROL | DELETE | ACTRL_DS_CONTROL_ACCESS | ACTRL_DS_LIST_OBJECT | ACTRL_DS_DELETE_TREE | ACTRL_DS_WRITE_PROP | ACTRL_DS_READ_PROP | ACTRL_DS_SELF | ACTRL_DS_LIST | ACTRL_DS_DELETE_CHILD | ACTRL_DS_CREATE_CHILD |
0x000F01FF |
Lettura |
Visualizzazione contenuto + Elencazione oggetti + Leggi tutte le proprietà + Autorizzazioni di lettura |
ACTRL_DS_LIST | ACTRL_DS_READ_PROP | READ_CONTROL |
0x00020014 |
Scrittura |
Scrivi tutte le proprietà + Tutte le scritture convalidate |
ACTRL_DS_WRITE_PROP | ACTRL_DS_SELF |
0x00000028 |
|
Visualizzazione contenuto |
ACTRL_DS_LIST |
0x00000004 |
|
Leggi tutte le proprietà |
ACTRL_DS_READ_PROP |
0x00000010 |
|
Scrivi tutte le proprietà |
ACTRL_DS_WRITE_PROP |
0x00000020 |
|
Elimina |
DELETE |
0x00010000 |
|
Elimina sottoalbero |
ACTRL_DS_DELETE_TREE |
0x00000040 |
|
Autorizzazioni di lettura |
READ_CONTROL |
0x00020000 |
|
Autorizzazioni di modifica |
WRITE_DAC |
0x00040000 |
|
Modifica proprietario |
WRITE_OWNER |
0x00080000 |
|
Tutte le scritture convalidate |
ACTRL_DS_SELF |
0x00000008 |
|
Tutti i diritti estesi |
ACTRL_DS_CONTROL_ACCESS |
0x00000100 |
Crea tutti gli oggetti figlio |
Crea tutti gli oggetti figlio |
ACTRL_DS_CREATE_CHILD |
0x00000001 |
Elimina tutti gli oggetti figlio |
Elimina tutti gli oggetti figlio |
ACTRL_DS_DELETE_CHILD |
0x00000002 |
|
|
ACTRL_DS_LIST_OBJECT |
0x00000080 |
I diritti estesi sono diritti personalizzati specificati da singole applicazioni, nell'elenco di controllo di accesso. Tuttavia, sono privi di significato nel servizio directory di Active Directory. L'applicazione specifica applica i diritti estesi. Esempi di diritti estesi di Exchange sono "Crea cartella pubblica" o "Crea proprietà con nome nell'archivio informazioni".
Nota
Per ulteriori informazioni sulle autorizzazioni impostate durante l'installazione di Microsoft Exchange Server 2003, vedere Working with Active Directory Permissions in Exchange Server 2003 (informazioni in lingua inglese).
Preparazione delle autorizzazioni delle versioni legacy dei sistemi di Exchange
Nelle tabelle delle autorizzazioni di questa sezione vengono riportate le autorizzazioni impostate quando si esegue il comando setup /PrepareLegacyExchangePermissions.
Nome distinto dell'oggetto: DC=<domain>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | Sulla proprietà/Si applica a | Commenti |
|---|---|---|---|---|---|
Exchange Enterprise Servers |
Consenti ACE |
Tutte |
Proprietà di scrittura |
Informazioni di Exchange |
|
Authenticated Users |
Consenti ACE |
Tutte |
Proprietà di lettura |
Informazioni di Exchange |
|
Nome distinto dell'oggetto: CN=AdminSDHolder,CN=System,DC=<domain>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | Sulla proprietà/Si applica a | Commenti |
|---|---|---|---|---|---|
Exchange Enterprise Servers |
Consenti ACE |
Tutte |
Proprietà di lettura Proprietà di scrittura |
Informazioni di Exchange |
|
Nome distinto dell'oggetto: CN=<organization>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domain>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | Sulla proprietà/Si applica a | Commenti |
|---|---|---|---|---|---|
Exchange Domain Servers |
Consenti ACE |
Tutte |
Proprietà di scrittura |
Informazioni di Exchange |
|
Preparazione delle autorizzazioni di Active Directory
Nelle tabelle delle autorizzazioni di questa sezione vengono riportate le autorizzazioni impostate quando si esegue il comando Setup /PrepareAD.
Autorizzazioni del contenitore di Microsoft Exchange
Nella seguente tabella vengono riportate le autorizzazioni impostate nel contenitore di Microsoft Exchange nella partizione di configurazione.
Nome distinto dell'oggetto: CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domain>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | Sulla proprietà/Si applica a | Commenti |
|---|---|---|---|---|---|
Account di installazione |
Consenti ACE |
Tutte |
Controllo completo |
|
Si tratta dell'account utilizzato per l'esecuzione di /PrepareAD |
Server di Exchange |
Consenti ACE |
Tutte |
Lettura |
|
|
Authenticated Users |
Consenti ACE |
Nessuna |
Proprietà di lettura Visualizzazione contenuto |
|
|
Exchange Organization Administrators |
Consenti ACE |
Tutte |
Controllo completo |
|
|
Autorizzazioni del contenitore dell'organizzazione di Microsoft Exchange
Nelle tabelle delle autorizzazioni di questa sezione vengono riportate le autorizzazioni impostate nell'organizzazione di Microsoft Exchange e nei sottocontenitori all'interno della partizione di configurazione.
Nome distinto dell'oggetto: CN=<organization>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domain>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | Sulla proprietà/Si applica a | Commenti |
|---|---|---|---|---|---|
Amministratore dell'organizzazione Amministratore del dominio radice Account di installazione |
Nega ACE |
Tutte |
Invia come Ricevi come |
|
Gli amministratori di Windows non possono aprire le cassette postali. |
Amministratore dell'organizzazione Amministratore del dominio radice Account di installazione |
Nega ACE |
Tutte |
Accesso al trasporto dell'archivio Delega vincolata dell'archivio Accesso in lettura all'archivio Accesso in lettura e scrittura all'archivio Rappresentazione dei servizi Web di Exchange Serializzazione dei token dei servizi Web di Exchange |
|
Diritto esteso |
Server di Exchange |
Nega ACE |
Tutte |
Accesso al trasporto dell'archivio Delega vincolata dell'archivio Accesso in lettura all'archivio Accesso in lettura e scrittura all'archivio |
|
Diritto esteso |
Authenticated Users |
Nega ACE |
Desc |
Proprietà di lettura |
msExchAvailabilityUserPassword / msExchAvailabilityAddressSpace |
|
Authenticated Users |
Consenti ACE |
Nessuna |
Proprietà di lettura Elencazione oggetti |
|
|
Tutti e anonimo |
Consenti ACE |
Tutte |
Crea cartella pubblica |
|
Diritto esteso |
Tutti e anonimo |
Consenti ACE |
Tutte |
Crea proprietà con nome nell'archivio informazioni |
|
Diritto esteso |
Tutti e anonimo |
Consenti ACE |
Tutte |
Lettura |
msExchPrivateMDB |
|
Tutti e anonimo |
Consenti ACE |
Tutte |
Lettura |
msExchPublicMDB |
|
Server di Exchange |
Consenti ACE |
Tutte |
Tutti i diritti estesi |
|
|
Server di Exchange |
Consenti ACE |
Tutte |
Proprietà di scrittura |
groupT |
|
Server di Exchange |
Consenti ACE |
Tutte |
Proprietà di scrittura |
msExchMailboxSecurityDescriptor |
|
Server di Exchange |
Consenti ACE |
Tutte |
Proprietà di scrittura |
msExchUMServerWritableFlags |
|
Server di Exchange |
Consenti ACE |
Tutte |
Proprietà di scrittura |
msExchDatabaseCreated |
|
Server di Exchange |
Consenti ACE |
Tutte |
Proprietà di scrittura |
Informazioni pubbliche |
|
Server di Exchange |
Consenti ACE |
Tutte |
Proprietà di scrittura |
msExchUserCulture |
|
Server di Exchange |
Consenti ACE |
Tutte |
Proprietà di scrittura |
siteFolderGUID |
|
Server di Exchange |
Consenti ACE |
Tutte |
Proprietà di scrittura |
msExchMobileMailboxFlags |
|
Server di Exchange |
Consenti ACE |
Tutte |
Proprietà di scrittura |
siteFolderServer |
|
Server di Exchange |
Consenti ACE |
Tutte |
Proprietà di scrittura |
msExchEDBOffline |
|
Server di Exchange |
Consenti ACE |
Tutte |
Proprietà di scrittura |
userCertificate |
|
Server di Exchange |
Consenti ACE |
Tutte |
Proprietà di scrittura |
Informazioni personali di Exchange |
|
Server di Exchange |
Consenti ACE |
Tutte |
Proprietà di scrittura |
Informazioni di Exchange |
|
Server di Exchange |
Consenti ACE |
Tutte |
Proprietà di scrittura |
msExchPatchMDB |
|
Server di Exchange |
Consenti ACE |
Tutte |
Proprietà di scrittura |
publicDelegates |
|
Server di Exchange |
Consenti ACE |
Tutte |
Proprietà di scrittura |
msExchUMSpokenName |
|
Server di Exchange |
Consenti ACE |
Tutte |
Proprietà di scrittura |
msExchUMPinChecksum |
|
Server di Exchange |
Consenti ACE |
Desc |
Lettura |
siteAddressing |
|
Amministratori di schema |
Nega ACE |
Tutte |
Rappresentazione dei servizi Web di Exchange Serializzazione dei token dei servizi Web di Exchange |
|
Diritto esteso |
Exchange Organization Administrators |
Nega ACE |
Tutte |
Invia come Ricezione come |
|
Gli amministratori di Exchange non possono aprire le cassette postali. |
Exchange Organization Administrators |
Nega ACE |
Tutte |
Rappresentazione dei servizi Web di Exchange Serializzazione dei token dei servizi Web di Exchange |
|
Diritto esteso |
Amministratori di Exchange con diritti di sola visualizzazione |
Consenti ACE |
Tutte |
Visualizza informazioni sullo stato dell'archivio |
|
Diritto esteso |
Exchange Public Folder Administrators |
Consenti ACE |
Tutte |
Lettura |
|
|
Exchange Public Folder Administrators |
Consenti ACE |
Tutte |
Crea cartella pubblica principale |
|
Diritto esteso |
Exchange Public Folder Administrators |
Consenti ACE |
Tutte |
Visualizza informazioni sullo stato dell'archivio |
|
Diritto esteso |
Exchange Public Folder Administrators |
Consenti ACE |
Tutte |
Amministra l'archivio informazioni |
|
Diritto esteso |
Exchange Public Folder Administrators |
Consenti ACE |
Tutte |
Crea proprietà con nome nell'archivio informazioni |
|
Diritto esteso |
Exchange Public Folder Administrators |
Consenti ACE |
Tutte |
Modifica l'elenco di controllo di accesso delle cartelle pubbliche |
|
Diritto esteso |
Exchange Public Folder Administrators |
Consenti ACE |
Tutte |
Modifica le quote delle cartelle pubbliche |
|
Diritto esteso |
Exchange Public Folder Administrators |
Consenti ACE |
Tutte |
Modifica l'elenco di controllo di accesso amministrativo delle cartelle pubbliche |
|
Diritto esteso |
Exchange Public Folder Administrators |
Consenti ACE |
Tutte |
Modifica la scadenza delle cartelle pubbliche |
|
Diritto esteso |
Exchange Public Folder Administrators |
Consenti ACE |
Tutte |
Modifica l'elenco delle repliche della cartella pubblica |
|
Diritto esteso |
Exchange Public Folder Administrators |
Consenti ACE |
Tutte |
Modifica il periodo di memorizzazione degli elementi eliminati dalla cartella pubblica |
|
Diritto esteso |
Exchange Public Folder Administrators |
Consenti ACE |
Tutte |
Crea cartella pubblica |
|
Diritto esteso |
Nome distinto dell'oggetto: CN=Address Lists Container,CN=<organization>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | Sulla proprietà/Si applica a | Commenti |
|---|---|---|---|---|---|
Authenticated Users |
Consenti ACE |
Tutte |
Visualizzazione contenuto |
|
|
Exchange Recipient Administrators |
Consenti ACE |
Tutte |
Proprietà di scrittura |
msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
|
Exchange Public Folder Administrators |
Consenti ACE |
Tutte |
Proprietà di scrittura |
msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
Nome distinto dell'oggetto: CN=Offline Address Lists,CN=Address Lists Container, CN=<organization>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | Sulla proprietà/Si applica a | Commenti |
|---|---|---|---|---|---|
Authenticated Users |
Consenti ACE |
Tutte |
Download della Rubrica fuori rete |
|
|
Nome distinto dell'oggetto: CN=Recipient Update Services,CN=Address Lists Container, CN=<organization>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | Sulla proprietà/Si applica a | Commenti |
|---|---|---|---|---|---|
Server di Exchange |
Consenti ACE |
Tutte |
Controllo completo |
|
|
Nome distinto dell'oggetto: CN=Addressing,CN=<organization>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | Sulla proprietà/Si applica a | Commenti |
|---|---|---|---|---|---|
Authenticated Users |
Consenti ACE |
Tutte |
Lettura |
|
|
Nome distinto dell'oggetto: CN=Recipient Policies,CN=<organization>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | Sulla proprietà/Si applica a | Commenti |
|---|---|---|---|---|---|
Exchange Recipient Administrators |
Consenti ACE |
Tutte |
Proprietà di scrittura |
msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
|
Exchange Public Folder Administrators |
Consenti ACE |
Tutte |
Proprietà di scrittura |
msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
Nome distinto dell'oggetto: CN=Message Classifications,CN=Transport Settings, CN=<organization>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | Sulla proprietà/Si applica a | Commenti |
|---|---|---|---|---|---|
Authenticated Users |
Consenti ACE |
Tutte |
Visualizzazione contenuto |
|
|
Nome distinto dell'oggetto: CN=ExACPrivileged,CN=<language>,CN=Message Classifications,CN=Transport Settings, CN=<organization>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | Sulla proprietà/Si applica a | Commenti |
|---|---|---|---|---|---|
Authenticated Users |
Consenti ACE |
Tutte |
Lettura |
|
|
Nome distinto dell'oggetto: CN=ExCompanyConfidential,CN=<language>,CN=Message Classifications,CN=Transport Settings, CN=<organization>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | Sulla proprietà/Si applica a | Commenti |
|---|---|---|---|---|---|
Authenticated Users |
Consenti ACE |
Tutte |
Lettura |
|
|
Nome distinto dell'oggetto: CN=ExCompanyInternal,CN=<language>,CN=Message Classifications,CN=Transport Settings, CN=<organization>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | Sulla proprietà/Si applica a | Commenti |
|---|---|---|---|---|---|
Authenticated Users |
Consenti ACE |
Tutte |
Lettura |
|
|
Autorizzazioni del contenitore nella partizione di configurazione
Nelle tabelle delle autorizzazioni di questa sezione vengono riportate le autorizzazioni impostate dal comando Setup /PrepareAD in diversi contenitori nella partizione di configurazione.
Nome distinto dell'oggetto: CN=Sites,CN=Configuration,DC=<domain>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | Sulla proprietà/Si applica a | Commenti |
|---|---|---|---|---|---|
Exchange Organization Administrators |
Consenti ACE |
Tutte |
Proprietà di scrittura |
msExchTransportSiteFlags / site |
|
Exchange Organization Administrators |
Consenti ACE |
Tutte |
Proprietà di scrittura |
msExchCost / siteLink |
|
Nome distinto dell'oggetto: CN=Deleted Objects,CN=Configuration,DC=<domain>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | Sulla proprietà/Si applica a | Commenti |
|---|---|---|---|---|---|
Server di Exchange |
Consenti ACE |
Tutte |
Visualizzazione contenuto |
|
|
Exchange Organization Administrators |
Consenti ACE |
Tutte |
Lettura Autorizzazione di scrittura |
|
|
Autorizzazioni del gruppo amministrativo di Exchange
Il comando Setup /PrepareAD configura anche le seguenti autorizzazioni nei gruppi amministrativi nell'organizzazione.
Nome distinto dell'oggetto: CN=<admin group>,CN=Administrative Groups,CN=<organization>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | Sulla proprietà/Si applica a | Commenti |
|---|---|---|---|---|---|
Exchange Recipient Administrators |
Consenti ACE |
Desc |
Accesso al Servizio aggiornamento destinatari |
msExchExchangeServer |
Consente all'account Exchange Recipient Administrators di apporre ai destinatari un indicatore con informazioni sull'indirizzo proxy. |
SYSTEM |
Consenti ACE |
Desc |
Accesso al Servizio aggiornamento destinatari |
msExchExchangeServer |
Consente ai server di apporre ai destinatari un indicatore con informazioni sull'indirizzo proxy. |
Exchange Public Folder Administrators |
Consenti ACE |
Desc |
Accesso al Servizio aggiornamento destinatari |
msExchExchangeServer |
Consente all'account Exchange Public Folder Administrators di apporre ai destinatari un indicatore con informazioni sull'indirizzo proxy. |
Nome distinto dell'oggetto: CN=Servers,CN=<admin group>,CN=Administrative Groups,CN=<organization>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | Sulla proprietà/Si applica a | Commenti |
|---|---|---|---|---|---|
Server di Exchange |
Nega ACE |
Tutte |
Ricevi come |
|
I server di Exchange non possono aprire le cassette postali. |
Authenticated Users |
Consenti ACE |
Nessuna |
Visualizzazione contenuto |
|
|
Nome distinto dell'oggetto: CN=Advanced Security Settings,CN=<admin group>,CN=Administrative Groups,CN=<organization>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | Sulla proprietà/Si applica a | Commenti |
|---|---|---|---|---|---|
Authenticated Users |
Consenti ACE |
Nessuna |
Visualizzazione contenuto |
|
|
Nome distinto dell'oggetto: CN=Encryption,CN=Advanced Security Settings,CN=<admin group>,CN=Administrative Groups,CN=<organization>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | Sulla proprietà/Si applica a | Commenti |
|---|---|---|---|---|---|
Authenticated Users |
Consenti ACE |
Nessuna |
Proprietà di lettura |
|
|
Autorizzazioni del contenitore dei gruppi di protezione di Microsoft Exchange
Nelle tabelle delle autorizzazioni di questa sezione vengono riportate le autorizzazioni impostate nel contenitore dei gruppi di protezione di Microsoft Exchange nella partizione del dominio radice.
Nome distinto dell'oggetto: OU=Microsoft Exchange Security Groups,DC=<root domain>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | Sulla proprietà/Si applica a | Commenti |
|---|---|---|---|---|---|
Exchange Trusted Subsystem |
Consenti ACE |
Tutti |
Controllo completo |
Il programma di installazione di Exchange 2007 SP2 crea questo gruppo e lo aggiunge al gruppo Administrators locale. Exchange Trusted Subsystem è un gruppo di protezione universale altamente privilegiato che dispone dell'accesso in lettura e scrittura a ogni oggetto correlato a Exchange nell'organizzazione. Per ulteriori informazioni, vedere Come installare il Service Pack o l'aggiornamento cumulativo più recente per Exchange 2007. |
|
Exchange Organization Administrators |
Consenti ACE |
Tutte |
Controllo completo |
|
|
Nome distinto dell'oggetto: CN=Exchange Organization Administrators,OU=Microsoft Exchange Security Groups,DC=<root domain>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | Sulla proprietà/Si applica a | Commenti |
|---|---|---|---|---|---|
Exchange Organization Administrators |
Consenti ACE |
Tutte |
Controllo completo |
|
|
Nome distinto dell'oggetto: CN=Exchange Recipient Administrators,OU=Microsoft Exchange Security Groups,DC=<root domain>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | Sulla proprietà/Si applica a | Commenti |
|---|---|---|---|---|---|
Exchange Organization Administrators |
Consenti ACE |
Tutte |
Controllo completo |
|
|
Nome distinto dell'oggetto: CN=Exchange View-Only Administrators,OU=Microsoft Exchange Security Groups,DC=<root domain>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | Sulla proprietà/Si applica a | Commenti |
|---|---|---|---|---|---|
Exchange Organization Administrators |
Consenti ACE |
Tutte |
Controllo completo |
|
|
Nome distinto dell'oggetto: CN=ExchangeLegacyInterop,OU=Microsoft Exchange Security Groups,DC=<root domain>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | Sulla proprietà/Si applica a | Commenti |
|---|---|---|---|---|---|
Exchange Organization Administrators |
Consenti ACE |
Tutte |
Controllo completo |
|
|
Nome distinto dell'oggetto: CN=Exchange Servers,OU=Microsoft Exchange Security Groups,DC=<root domain>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | Sulla proprietà/Si applica a | Commenti |
|---|---|---|---|---|---|
Exchange Organization Administrators |
Consenti ACE |
Tutte |
Controllo completo |
|
|
Amministratori del dominio radice |
Consenti ACE |
Tutte |
Lettura membri Scrittura membri |
|
|
Amministratori del dominio figlio |
Consenti ACE |
Tutte |
Lettura membri Scrittura membri |
|
|
Preparazione di un dominio
Nelle tabelle delle autorizzazioni vengono riportate le autorizzazioni impostate quando si esegue il comando Setup /PrepareDomain.
Nome distinto dell'oggetto: DC=<domain> and CN=AdminSDHolder,CN=System,CN=<domain>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | Sulla proprietà/Si applica a | Commenti |
|---|---|---|---|---|---|
Authenticated Users |
Consenti ACE |
Tutte |
Proprietà di lettura |
Informazioni di Exchange |
|
Server di Exchange |
Consenti ACE |
Tutte |
Proprietà di lettura |
Informazioni personali di Exchange |
|
Server di Exchange |
Consenti ACE |
Tutte |
Proprietà di lettura |
Informazioni di Exchange |
|
Server di Exchange |
Consenti ACE |
Tutte |
Proprietà di scrittura |
groupType |
|
Server di Exchange |
Consenti ACE |
Tutte |
Proprietà di scrittura |
publicDelegates |
|
Server di Exchange |
Consenti ACE |
Tutte |
Proprietà di scrittura |
userCertificate |
|
Server di Exchange |
Consenti ACE |
Tutte |
Proprietà di scrittura |
msExchUMPinChecksum |
|
Server di Exchange |
Consenti ACE |
Tutte |
Proprietà di scrittura |
msExchMobileMailboxFlags |
|
Server di Exchange |
Consenti ACE |
Tutte |
Proprietà di scrittura |
msExchMailboxSecurityDescriptor |
|
Server di Exchange |
Consenti ACE |
Tutte |
Proprietà di scrittura |
msExchUserCulture |
|
Server di Exchange |
Consenti ACE |
Tutte |
Proprietà di scrittura |
msExchUMServerWriteableFlags |
|
Server di Exchange |
Consenti ACE |
Tutte |
Proprietà di lettura |
garbageCollPeriod |
|
Server di Exchange |
Consenti ACE |
Tutte |
Proprietà di lettura |
userAccountControl |
|
Server di Exchange |
Consenti ACE |
Tutte |
Proprietà di lettura |
canonicalName |
|
Server di Exchange |
Consenti ACE |
Tutte |
Proprietà di lettura |
memberOf |
|
Server di Exchange |
Consenti ACE |
Desc |
Autorizzazioni di modifica |
group |
Questa autorizzazione è stata eliminata dal comando Setup /PrepareDomain di Microsoft Exchange Server 2007 SP1. Se si è già installato Microsoft Exchange Server 2007, questo diritto è disponibile anche dopo la distribuzione di Exchange 2007 SP1. |
Server di Exchange |
Consenti ACE |
Tutte |
Cambia password |
|
Diritto esteso |
Exchange Recipient Administrators |
Consenti ACE |
Tutte |
Lettura |
|
|
Exchange Recipient Administrators |
Consenti ACE |
Tutte |
Proprietà di scrittura |
Informazioni di Exchange |
|
Exchange Recipient Administrators |
Consenti ACE |
Tutte |
Proprietà di scrittura |
Informazioni personali di Exchange |
|
Exchange Recipient Administrators |
Consenti ACE |
Tutte |
Proprietà di scrittura |
legacyExchangeDN |
|
Exchange Recipient Administrators |
Consenti ACE |
Tutte |
Proprietà di scrittura |
displayName |
|
Exchange Recipient Administrators |
Consenti ACE |
Tutte |
Proprietà di scrittura |
adminDisplayName |
|
Exchange Recipient Administrators |
Consenti ACE |
Tutte |
Proprietà di scrittura |
displayNamePrintable |
|
Exchange Recipient Administrators |
Consenti ACE |
Tutte |
Proprietà di scrittura |
publicDelegates |
|
Exchange Recipient Administrators |
Consenti ACE |
Tutte |
Proprietà di scrittura |
garbageCollPeriod |
|
Exchange Recipient Administrators |
Consenti ACE |
Tutte |
Proprietà di scrittura |
textEncodedORAddress |
|
Exchange Recipient Administrators |
Consenti ACE |
Tutte |
Proprietà di scrittura |
showInAddressBook |
|
Exchange Recipient Administrators |
Consenti ACE |
Tutte |
Proprietà di scrittura |
proxyAddresses |
|
Exchange Recipient Administrators |
Consenti ACE |
Tutte |
Proprietà di scrittura |
|
|
Exchange Recipient Administrators |
Consenti ACE |
Tutte |
Creazione oggetti secondari Eliminazione oggetti secondari |
msExchDynamicDistributionList |
|
Exchange Recipient Administrators |
Consenti ACE |
Desc |
Controllo completo |
msExchDynamicDistributionList |
|
Nome distinto dell'oggetto: CN=Microsoft Exchange System Objects,DC=<domain>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | Sulla proprietà/Si applica a | Commenti |
|---|---|---|---|---|---|
Server di Exchange |
Consenti ACE |
Tutte |
Lettura Elimina albero |
|
|
Server di Exchange |
Nega ACE |
Tutte |
Elimina albero |
|
Il servizio aggiornamento destinatari di Exchange 2003 rimuove le voci di controllo di accesso di lettura dal contenitore degli oggetti di sistema di Microsoft Exchange (MESO) |
Server di Exchange |
Consenti ACE |
Tutte |
Creazione oggetti secondari Eliminazione oggetti secondari |
publicFolder |
|
Server di Exchange |
Consenti ACE |
Desc |
Proprietà di scrittura |
publicFolder |
|
Server di Exchange |
Consenti ACE |
Tutte |
Creazione oggetti secondari |
msExchSystemMailbox |
|
Server di Exchange |
Consenti ACE |
Desc |
Proprietà di scrittura |
msExchSystemMailbox |
|
Exchange Organization Administrators |
Consenti ACE |
Tutte |
Eliminazione oggetti secondari |
msExchSystemMailbox |
|
Authenticated Users |
Consenti ACE |
Tutte |
Autorizzazioni di lettura |
|
|
Authenticated Users |
Consenti ACE |
Tutte |
Lettura |
|
|
Authenticated Users |
Consenti ACE |
Tutte |
Proprietà di lettura |
garbageCollPeriod adminDisplayName modifyTimeStamp |
|
Exchange Public Folder Administrators |
Consenti ACE |
Tutte |
Proprietà di lettura Proprietà di scrittura |
Exchange-Information / publicFolder Exchange-Personal-Information / publicFolder legacyExchangeDN / publicFolder displayName / publicFolder displayNamePrintable / publicFolder publicDelegates / publicFolder garbageCollPeriod / publicFolder textEncodedORAddress / publicFolder showInAddressBook / publicFolder proxyAddresses / publicFolder mail / publicFolder pFContacts / publicFolder msDS-PhoneticDisplayName / publicFolder cn / publicFolder name / publicFolder |
Consente al ruolo Exchange Public Folder Administrator di gestire le proprietà relative alla posta elettronica di oggetti proxy delle cartelle pubbliche abilitati all'utilizzo della posta. |
Exchange Public Folder Administrators |
Consenti ACE |
Tutte |
Proprietà di lettura |
Installazione del server
Durante l'installazione dei ruoli del server Trasporto Hub, Messaggistica unificata, Cassette postali e Accesso client, il programma di installazione aggiunge il gruppo di protezione Exchange Organization Administrators al gruppo di protezione Administrators nel computer locale in modo che il gruppo del ruolo Administrator denominato Exchange Organization Administrators possa gestire il server.
Nella seguente tabella delle autorizzazioni vengono riportate le autorizzazioni impostate quando si installano i ruoli del server Trasporto Hub, Messaggistica unificata, Cassette postali o Accesso client in un computer non cluster.
Nome distinto dell'oggetto: CN=<server>,CN=Servers,CN=<admin group>,CN=Administrative Groups,CN=<organization>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | Sulla proprietà/Si applica a | Commenti |
|---|---|---|---|---|---|
MACHINE$ |
Consenti ACE |
Tutte |
Lettura |
|
|
MACHINE$ |
Consenti ACE |
Nessuna |
Proprietà di scrittura |
msExchServerSite msExchEdgeSyncCredential |
|
Server di Exchange |
Consenti ACE |
Tutte |
Accesso al trasporto dell'archivio Delega vincolata dell'archivio Accesso in lettura all'archivio Accesso in lettura e scrittura all'archivio |
|
Diritto esteso |
Authenticated Users |
Consenti ACE |
Nessuna |
Proprietà di lettura |
|
Voce di controllo di accesso nello schema per defaultSecurityDescriptor degli oggetti della classe msExchExchangeServer |
Installazione del server di cassette postali in cluster
Se si installa un server di cassette postali in cluster, vengono impostate le autorizzazioni riportate nella seguente tabella delle autorizzazioni.
Nome distinto dell'oggetto: CN=<server>,CN=Servers,CN=<admin group>,CN=Administrative Groups,CN=<organization>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | Sulla proprietà/Si applica a | Commenti |
|---|---|---|---|---|---|
CLUSTEREDNODE$ |
Consenti ACE |
Tutte |
Lettura |
|
I primi nodi installati hanno questa autorizzazione. |
CLUSTEREDNODE$ |
Consenti ACE |
Tutte |
Controllo completo |
|
Tutti i nodi installati successivamente nel cluster di Exchange hanno questa autorizzazione. |
CLUSTEREDNODE$ |
Consenti ACE |
Nessuna |
Proprietà di scrittura |
msExchServerSite msExchEdgeSyncCredential |
|
Server di Exchange |
Consenti ACE |
Tutte |
Accesso al trasporto dell'archivio Delega vincolata dell'archivio Accesso in lettura all'archivio Accesso in lettura e scrittura all'archivio |
|
Diritto esteso |
Authenticated Users |
Consenti ACE |
Nessuna |
Proprietà di lettura |
|
La voce di controllo di accesso è definita nello schema per defaultSecurityDescriptor degli oggetti della classe msExchExchangeServer |
Account di un computer con un server di cassette postali in cluster
Se si installa un server di cassette postali in cluster, le autorizzazioni riportate nella seguente tabella delle autorizzazioni vengono impostate sull'account di un computer con un server di cassette postali in cluster nella partizione del dominio.
Nome distinto dell'oggetto: CN=<server>,CN=Computers,DC=<domain> or CN=<server>,OU=<organizational unit>,DC=<domain>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | Sulla proprietà/Si applica a | Commenti |
|---|---|---|---|---|---|
Account del Servizio cluster |
Consenti ACE |
Nessuna |
Lettura Controllo accesso |
|
|
Account del Servizio cluster |
Consenti ACE |
Nessuna |
Proprietà di scrittura |
Informazioni di accesso |
|
Account del Servizio cluster |
Consenti ACE |
Nessuna |
Proprietà di scrittura |
Descrizione |
|
Account del Servizio cluster |
Consenti ACE |
Nessuna |
Proprietà di scrittura |
sAMAccountName |
|
Account del Servizio cluster |
Consenti ACE |
Nessuna |
Proprietà di scrittura |
Limitazioni account |
|
Account del Servizio cluster |
Consenti ACE |
Nessuna |
Scrittura convalidata su nome host DNS |
|
|
Account del Servizio cluster |
Consenti ACE |
Nessuna |
Scrittura convalidata su nome principale servizio |
|
|
Trasporto Edge
Se si installa un server Trasporto Edge e si stabilisce una sottoscrizione Edge con l'organizzazione di Exchange, le autorizzazioni riportate nella seguente tabella delle autorizzazioni vengono impostate quando il server Trasporto Edge crea un'istanza nell'organizzazione.
Nome distinto dell'oggetto: CN=<server>,CN=Servers,CN=<admin group>,CN=Administrative Groups,CN=<organization>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | Sulla proprietà/Si applica a | Commenti |
|---|---|---|---|---|---|
Server di Exchange |
Consenti ACE |
Tutte |
Proprietà di scrittura |
|
|
Authenticated Users |
Consenti ACE |
Nessuna |
Proprietà di lettura |
|
La voce di controllo di accesso è definita nello schema per defaultSecurityDescriptor degli oggetti della classe msExchExchangeServer |
Installazione di un server Accesso client
Durante l'installazione del primo server Accesso client, viene creato il seguente contenitore. Nella seguente tabella delle autorizzazioni vengono riportate le autorizzazioni applicate.
Nome distinto dell'oggetto: CN=Availability Configuration,CN=<organization>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | Sulla proprietà/Si applica a | Commenti |
|---|---|---|---|---|---|
Server di Exchange |
Consenti ACE |
Desc |
Proprietà di lettura |
msExchAvailabilityUserPassword / msExchAvailabilityAddressSpaceObjects |
Diritto esteso |
Installazione del server Trasporto Hub
Durante l'installazione di ciascun server Trasporto Hub, vengono impostate le seguenti autorizzazioni.
Nome distinto dell'oggetto: CN=Default <Server>,CN=SMTP Receive Connectors,CN=Protocols,CN=<Server>,CN=Servers,CN=<admin group>,CN=<organization>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | Sulla proprietà/Si applica a | Commenti |
|---|---|---|---|---|---|
ExchangeLegacyInterop |
Nega ACE |
Tutte |
Accetta le intestazioni della foresta |
|
|
ExchangeLegacyInterop |
Nega ACE |
Tutte |
Accetta le intestazioni dell'organizzazione |
|
|
Server di Exchange |
Consenti ACE |
Tutte |
Accetta qualsiasi mittente |
|
|
ExchangeLegacyInterop |
Consenti ACE |
Tutte |
Accetta qualsiasi mittente |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
Consenti ACE |
Tutte |
Accetta qualsiasi mittente |
|
Si tratta dell'identificatore di protezione (SID) conosciuto per i server Trasporto Hub. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
Consenti ACE |
Tutte |
Accetta qualsiasi mittente |
|
Si tratta del SID conosciuto per i server Trasporto Edge. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
Consenti ACE |
Tutte |
Accetta qualsiasi mittente |
|
Si tratta del SID conosciuto per i server protetti esternamente. |
Server di Exchange |
Consenti ACE |
Tutte |
Accetta EXCH50 |
|
|
ExchangeLegacyInterop |
Consenti ACE |
Tutte |
Accetta EXCH50 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
Consenti ACE |
Tutte |
Accetta EXCH50 |
|
Si tratta del SID conosciuto per i server Trasporto Hub. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
Consenti ACE |
Tutte |
Accetta EXCH50 |
|
Si tratta del SID conosciuto per i server Trasporto Edge. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
Consenti ACE |
Tutte |
Accetta EXCH50 |
|
Si tratta del SID conosciuto per i server protetti esternamente. |
Server di Exchange |
Consenti ACE |
Tutte |
Inoltra i messaggi a qualsiasi destinatario |
|
|
ExchangeLegacyInterop |
Consenti ACE |
Tutte |
Inoltra i messaggi a qualsiasi destinatario |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
Consenti ACE |
Tutte |
Inoltra i messaggi a qualsiasi destinatario |
|
Si tratta del SID conosciuto per i server Trasporto Hub. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
Consenti ACE |
Tutte |
Inoltra i messaggi a qualsiasi destinatario |
|
Si tratta del SID conosciuto per i server Trasporto Edge. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
Consenti ACE |
Tutte |
Inoltra i messaggi a qualsiasi destinatario |
|
Si tratta del SID conosciuto per i server protetti esternamente. |
Server di Exchange |
Consenti ACE |
Tutte |
Accetta intestazioni di routing |
|
|
ExchangeLegacyInterop |
Consenti ACE |
Tutte |
Accetta intestazioni di routing |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
Consenti ACE |
Tutte |
Accetta intestazioni di routing |
|
Si tratta del SID conosciuto per i server Trasporto Hub. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
Consenti ACE |
Tutte |
Accetta intestazioni di routing |
|
Si tratta del SID conosciuto per i server Trasporto Edge. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
Consenti ACE |
Tutte |
Accetta intestazioni di routing |
|
Si tratta del SID conosciuto per i server protetti esternamente. |
Server di Exchange |
Consenti ACE |
Tutte |
Accetta le intestazioni della foresta |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
Consenti ACE |
Tutte |
Accetta le intestazioni della foresta |
|
Si tratta del SID conosciuto per i server Trasporto Hub. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
Consenti ACE |
Tutte |
Accetta le intestazioni della foresta |
|
Si tratta del SID conosciuto per i server Trasporto Edge. |
Server di Exchange |
Consenti ACE |
Tutte |
Accetta contrassegno di autenticazione |
|
|
ExchangeLegacyInterop |
Consenti ACE |
Tutte |
Accetta contrassegno di autenticazione |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
Consenti ACE |
Tutte |
Accetta contrassegno di autenticazione |
|
Si tratta del SID conosciuto per i server Trasporto Hub. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
Consenti ACE |
Tutte |
Accetta contrassegno di autenticazione |
|
Si tratta del SID conosciuto per i server Trasporto Edge. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
Consenti ACE |
Tutte |
Accetta contrassegno di autenticazione |
|
Si tratta del SID conosciuto per i server protetti esternamente. |
Server di Exchange |
Consenti ACE |
Tutte |
Ignora la protezione da posta indesiderata |
|
|
ExchangeLegacyInterop |
Consenti ACE |
Tutte |
Ignora la protezione da posta indesiderata |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
Consenti ACE |
Tutte |
Ignora la protezione da posta indesiderata |
|
Si tratta del SID conosciuto per i server Trasporto Hub. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
Consenti ACE |
Tutte |
Ignora la protezione da posta indesiderata |
|
Si tratta del SID conosciuto per i server Trasporto Edge. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
Consenti ACE |
Tutte |
Ignora la protezione da posta indesiderata |
|
Si tratta del SID conosciuto per i server protetti esternamente. |
Server di Exchange |
Consenti ACE |
Tutte |
Ignora limite dimensione dei messaggi |
|
|
ExchangeLegacyInterop |
Consenti ACE |
Tutte |
Ignora limite dimensione dei messaggi |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
Consenti ACE |
Tutte |
Ignora limite dimensione dei messaggi |
|
Si tratta del SID conosciuto per i server Trasporto Hub. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
Consenti ACE |
Tutte |
Ignora limite dimensione dei messaggi |
|
Si tratta del SID conosciuto per i server Trasporto Edge. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
Consenti ACE |
Tutte |
Ignora limite dimensione dei messaggi |
|
Si tratta del SID conosciuto per i server protetti esternamente. |
Server di Exchange |
Consenti ACE |
Tutte |
Accetta le intestazioni dell'organizzazione |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
Consenti ACE |
Tutte |
Accetta le intestazioni dell'organizzazione |
|
Si tratta del SID conosciuto per i server Trasporto Hub. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
Consenti ACE |
Tutte |
Accetta le intestazioni dell'organizzazione |
Si tratta del SID conosciuto per i server Trasporto Edge. |
|
Server di Exchange |
Consenti ACE |
Tutte |
Inoltra i messaggi al server |
|
|
ExchangeLegacyInterop |
Consenti ACE |
Tutte |
Inoltra i messaggi al server |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
Consenti ACE |
Tutte |
Inoltra i messaggi al server |
|
Si tratta del SID conosciuto per i server Trasporto Hub. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
Consenti ACE |
Tutte |
Inoltra i messaggi al server |
|
Si tratta del SID conosciuto per i server Trasporto Edge. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
Consenti ACE |
Tutte |
Inoltra i messaggi al server |
|
Si tratta del SID conosciuto per i server protetti esternamente. |
Server di Exchange |
Consenti ACE |
Tutte |
Accetta il mittente del dominio autorevole |
|
|
ExchangeLegacyInterop |
Consenti ACE |
Tutte |
Accetta il mittente del dominio autorevole |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
Consenti ACE |
Tutte |
Accetta il mittente del dominio autorevole |
|
Si tratta del SID conosciuto per i server Trasporto Hub. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
Consenti ACE |
Tutte |
Accetta il mittente del dominio autorevole |
|
Si tratta del SID conosciuto per i server Trasporto Edge. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
Consenti ACE |
Tutte |
Accetta il mittente del dominio autorevole |
|
Si tratta del SID conosciuto per i server protetti esternamente. |
Authenticated Users |
Consenti ACE |
Tutte |
Inoltra i messaggi a qualsiasi destinatario |
|
|
Authenticated Users |
Consenti ACE |
Tutte |
Accetta intestazioni di routing |
|
|
Authenticated Users |
Consenti ACE |
Tutte |
Ignora la protezione da posta indesiderata |
|
|
Authenticated Users |
Consenti ACE |
Tutte |
Inoltra i messaggi al server |
|
|
Nome distinto dell'oggetto: CN=Client <Server>,CN=SMTP Receive Connectors,CN=Protocols,CN=<Server>,CN=Servers,CN=<admin group>,CN=<organization>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | Sulla proprietà/Si applica a | Commenti |
|---|---|---|---|---|---|
Authenticated Users |
Consenti ACE |
Tutte |
Inoltra i messaggi a qualsiasi destinatario |
|
|
Authenticated Users |
Consenti ACE |
Tutte |
Accetta intestazioni di routing |
|
|
Authenticated Users |
Consenti ACE |
Tutte |
Ignora la protezione da posta indesiderata |
|
|
Authenticated Users |
Consenti ACE |
Tutte |
Inoltra i messaggi al server |
|
|
Creazione di connettori di invio SMTP
Nella seguente tabella vengono riportate le autorizzazioni impostate quando si creano connettori di invio.
Nome distinto dell'oggetto: CN=<Connector Name>,CN=Connections,CN=<routing group>,CN=Routing Groups, CN=<admin group>,CN=<organization>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | Sulla proprietà/Si applica a | Commenti |
|---|---|---|---|---|---|
Server di Exchange |
Consenti ACE |
Tutte |
Invia le intestazioni dell'organizzazione |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
Consenti ACE |
Tutte |
Invia le intestazioni dell'organizzazione |
|
Si tratta del SID conosciuto per i server Trasporto Hub. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
Consenti ACE |
Tutte |
Invia le intestazioni dell'organizzazione |
|
Si tratta del SID conosciuto per i server Trasporto Edge. |
Server di Exchange |
Consenti ACE |
Tutte |
Invia le intestazioni della foresta |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
Consenti ACE |
Tutte |
Invia le intestazioni della foresta |
|
Si tratta del SID conosciuto per i server Trasporto Hub. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
Consenti ACE |
Tutte |
Invia le intestazioni della foresta |
|
Si tratta del SID conosciuto per i server Trasporto Edge. |
Server di Exchange |
Consenti ACE |
Tutte |
Invia le intestazioni di routing |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-10 |
Consenti ACE |
Tutte |
Invia le intestazioni di routing |
|
Si tratta del SID conosciuto per i server partner. |
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
Consenti ACE |
Tutte |
Invia le intestazioni di routing |
|
Si tratta del SID conosciuto per i server Trasporto Hub. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
Consenti ACE |
Tutte |
Invia le intestazioni di routing |
|
Si tratta del SID conosciuto per i server Trasporto Edge. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
Consenti ACE |
Tutte |
Invia le intestazioni di routing |
|
Si tratta del SID conosciuto per i server protetti esternamente. |
S-1-9-1419165041-1139599005-3936102811-1022490595-24 |
Consenti ACE |
Tutte |
Invia le intestazioni di routing |
|
Si tratta del SID conosciuto per i server legacy di Exchange. |
ACCESSO ANONIMO |
Consenti ACE |
Tutte |
Invia le intestazioni di routing |
|
|
Server di Exchange |
Consenti ACE |
Tutte |
Invia Exch50 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
Consenti ACE |
Tutte |
Invia Exch50 |
|
Si tratta del SID conosciuto per i server Trasporto Hub. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
Consenti ACE |
Tutte |
Invia Exch50 |
|
Si tratta del SID conosciuto per i server Trasporto Edge. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
Consenti ACE |
Tutte |
Invia Exch50 |
|
Si tratta del SID conosciuto per i server protetti esternamente. |
S-1-9-1419165041-1139599005-3936102811-1022490595-24 |
Consenti ACE |
Tutte |
Invia Exch50 |
|
Si tratta del SID conosciuto per i server legacy di Exchange. |