Riferimenti per le autorizzazioni di distribuzione di Exchange 2013
Si applica a: Exchange Server 2013
In questo argomento vengono descritte le autorizzazioni necessarie per configurare un'organizzazione di Microsoft Exchange Server 2013. I gruppi di protezione universali (USG) associati ai gruppi del ruolo di gestione e altre entità di sicurezza e gruppi di protezione di Windows vengono aggiunti agli elenchi di controllo degli accessi (ACL) di diversi oggetti Active Directory. Gli ACL controllano le operazioni che possono essere eseguite su ciascun oggetto. Venendo a conoscenza delle autorizzazioni concesse a ogni gruppo di ruoli, gruppo di protezione o entità di sicurezza, è possibile determinare le autorizzazioni minime necessarie per installare Exchange 2013.
In alcuni casi, l'elenco di controllo degli accessi non viene applicato alla proprietà standard, ntSecurityDescriptor, ma a un'altra proprietà, ad esempio msExchMailboxSecurityDescriptor. Il servizio directory non è in grado di applicare una protezione non specificata nel descrittore di protezione di Windows. Nella maggior parte dei casi, gli elenchi di controllo degli accessi vengono replicati per essere archiviati in oggetti appropriati dal servizio Archivio informazioni. Sfortunatamente, non esiste alcuno strumento per visualizzare gli elenchi di controllo degli accessi in modo diverso da dati binari non elaborati.
Le colonne di ciascuna tabella delle autorizzazioni includono le seguenti informazioni:
- Account: l'entità di sicurezza ha concesso o negato le autorizzazioni.
- Tipo ACE: tipo di voce di controllo di accesso (ACE)
- Consenti ace: un'ace consenti consente all'utente o al gruppo associato all'ace di accedere a un elemento.
- Nega ACE: un'ace di negazione impedisce all'utente o al gruppo associato all'ace di accedere a un elemento.
- Ereditarietà: tipo di ereditarietà usato per gli oggetti figlio.
- Tutte indica che le autorizzazioni si applicano all'oggetto e ai sottoggetti.
- Desc indica le autorizzazioni che si applicano alla classe di oggetti elencata nella riga Sulla proprietà/Si applica a.
- Nessuna indica le autorizzazioni da applicare all'oggetto.
- Autorizzazioni: autorizzazioni concesse all'account.
- In Proprietà/Si applica a: in alcuni casi, le autorizzazioni si applicano solo a una determinata proprietà, set di proprietà o classe oggetto. Queste autorizzazioni limitate sono specificate di seguito.
- Commenti: se applicabile, questa colonna spiega perché le autorizzazioni sono necessarie o fornisce altre informazioni sulle autorizzazioni.
Le autorizzazioni sono in genere elencate nella tabella in base ai nomi usati nella pagina delle proprietà Adsi Edit (AdsiEdit.msc) Security di Active Directory Service Interfaces (ADSI) Security nella visualizzazione Avanzate della scheda Visualizza/Modifica . La pagina delle proprietà AdSI Edit Security elenca una visualizzazione molto più sintetica delle autorizzazioni. Lo strumento LDP (Ldp.exe) visualizza la maschera di accesso direttamente come valore numerico. Il codice di installazione fa riferimento alle autorizzazioni tramite costanti predefinite.
La seguente tabella mostra il rapporto tra tali valori.
| Pagina Di riepilogo modifica ADSI | Visualizzazione Avanzate modifica ADSI, scheda Visualizza/Modifica | Voci ACL applicate a un determinato oggetto | Valore binario (maschera di accesso in LDP) |
|---|---|---|---|
| Controllo completo | Controllo completo | WRITE_OWNER | WRITE_DAC | READ_CONTROL | DELETE | ACTRL_DS_CONTROL_ACCESS | ACTRL_DS_LIST_OBJECT | ACTRL_DS_DELETE_TREE | ACTRL_DS_WRITE_PROP | ACTRL_DS_READ_PROP | ACTRL_DS_SELF | ACTRL_DS_LIST | ACTRL_DS_DELETE_CHILD | ACTRL_DS_CREATE_CHILD |
0x000F01FF |
| Lettura | Elenca contenuto + Leggi tutte le proprietà + Autorizzazioni di lettura | ACTRL_DS_LIST | ACTRL_DS_READ_PROP | READ_CONTROL |
0x00020014 |
| Scrittura | Scrivere tutte le proprietà e tutte le scritture convalidate | ACTRL_DS_WRITE_PROP | ACTRL_DS_SELF |
0x00000028 |
| Contenuto elenco | ACTRL_DS_LIST |
0x00000004 |
|
| Leggi tutte le proprietà | ACTRL_DS_READ_PROP |
0x00000010 |
|
| Scrivere tutte le proprietà | ACTRL_DS_WRITE_PROP |
0x00000020 |
|
| Elimina | DELETE |
0x00010000 |
|
| Elimina sottoalbero | ACTRL_DS_DELETE_TREE |
0x00000040 |
|
| Autorizzazioni di lettura | READ_CONTROL |
0x00020000 |
|
| Modificare le autorizzazioni | WRITE_DAC |
0x00040000 |
|
| Modifica proprietario | WRITE_OWNER |
0x00080000 |
|
| Tutte le scritture convalidate | ACTRL_DS_SELF |
0x00000008 |
|
| Tutti i diritti estesi | ACTRL_DS_CONTROL_ACCESS |
0x00000100 |
|
| Creare tutti gli oggetti figlio | Creare tutti gli oggetti figlio | ACTRL_DS_CREATE_CHILD |
0x00000001 |
| Eliminare tutti gli oggetti figlio | Eliminare tutti gli oggetti figlio | ACTRL_DS_DELETE_CHILD |
0x00000002 |
ACTRL_DS_LIST_OBJECT |
0x00000080 |
I diritti estesi sono diritti personalizzati specificati dalle singole applicazioni. Vengono specificati nell'elenco di controllo di accesso. Tuttavia, sono privi di significato per Active Directory. L'applicazione specifica applica tutti i diritti estesi. Esempi di diritti estesi di Exchange sono "Crea cartella pubblica" o "Crea proprietà denominate nell'archivio informazioni".
Per ulteriori informazioni sulle autorizzazioni impostate durante l'installazione di Microsoft Exchange Server 2010, vedere i riferimenti per le autorizzazioni del programma di installazione del server di Exchange 2010.
Preparazione delle autorizzazioni di Active Directory
Le tabelle delle autorizzazioni in questa sezione mostrano le autorizzazioni impostate quando si esegue il Setup /PrepareAD comando.
Nota
Le autorizzazioni descritte in questa sezione sono le autorizzazioni predefinite che vengono configurate quando si esegue la distribuzione di Exchange 2013 tramite il modello di autorizzazioni condivise. Se è stata effettuata la distribuzione di Exchange 2013 utilizzando il modello di autorizzazioni condivise di Active Directory, le autorizzazioni predefinite sono diverse. Per ulteriori informazioni sulle modifiche alle autorizzazioni predefinite quando si utilizzano modelli Active Directory di suddivisione delle autorizzazioni e di condivisione e divisione di autorizzazioni in generale, vedere Autorizzazioni suddivise di Active Directory in Informazioni sulle autorizzazioni diviso. Se si preferisce non utilizzare le autorizzazioni suddivise di Active Directory durante l'installazione di Exchange, Exchange utilizzerà le autorizzazioni di condivisione.
Autorizzazioni del contenitore di Microsoft Exchange
Nella seguente tabella vengono riportate le autorizzazioni impostate nel contenitore di Microsoft Exchange nella partizione di configurazione.
Nome distinto dell'oggetto: CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domain>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | On property/ Si applica a | Commenti |
|---|---|---|---|---|---|
| Account di installazione | Consenti ace | Tutti | Controllo completo | Si tratta dell'account utilizzato per eseguire /PrepareAD. |
|
| Gestione organizzazione | Consenti ace | Tutti | Controllo completo | ||
| Sottosistema attendibile di Exchange | Consenti ace | Tutti | Controllo completo | ||
| Exchange Server | Consenti ace | Tutti | Lettura | ||
| Utenti autenticati | Consenti ace | Nessuno | Read, proprietà Contenuto elenco |
||
| Sottosistema attendibile di Exchange | Consenti ace | Tutti | Modificare le autorizzazioni | msExchSmtpRceiveConnector |
|
| Gestione cartelle pubbliche | Consenti ace | Tutti | Lettura Oggetto List |
||
| Installazione delegata | Consenti ace | Tutti | Lettura Oggetto List |
Autorizzazioni del contenitore di individuazione automatica di Microsoft Exchange
Nella seguente tabella vengono riportate le autorizzazioni impostate nel contenitore di individuazione automatica di Microsoft Exchange nella partizione di configurazione.
Nome distinto dell'oggetto: CN=Microsoft Exchange Autodiscover,CN=Services,CN=Configuration,DC=<domain>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | On property/ Si applica a |
|---|---|---|---|---|
| Exchange Server | Consenti ace | Tutti | Lettura |
Autorizzazioni del contenitore dell'organizzazione di Microsoft Exchange
Le tabelle delle autorizzazioni in questa sezione mostrano le autorizzazioni impostate nell'organizzazione di Microsoft Exchange e nei contenitori secondari all'interno della partizione di configurazione.
Nome distinto dell'oggetto: CN=<organization,CN>=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domain>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | On property/ Si applica a | Commenti |
|---|---|---|---|---|---|
| Amministratori Enterprise Amministratori di dominio radice Account di installazione Gestione organizzazione |
Nega ACE | Tutti | Invia come Ricezione come |
Agli amministratori di Windows non è consentito aprire le cassette postali. | |
| Amministratori Enterprise Amministratori schema Amministratori di dominio radice Account di installazione Gestione organizzazione |
Nega ACE | Tutti | Rappresentazione di Servizi Web Exchange Serializzazione dei token di Servizi Web Exchange |
Esteso a destra | |
| Amministratori Enterprise Amministratori schema Amministratori di dominio radice Account di installazione |
Nega ACE | Tutti | Archiviazione dell'accesso al trasporto Delega vincolata dell'archivio Archiviare l'accesso in lettura Archiviare l'accesso in lettura/scrittura |
||
| Sistema locale | Consenti | Tutti | Tutti i diritti estesi | ||
| Utenti autenticati | Nega ACE | Desc | Read, proprietà | msExchAvailabilityUserPassword / msExchAvailabilityAddressSpace |
|
| Utenti autenticati | Consenti | Nessuno | Lettura | ||
| Gestione organizzazione | Consenti ace | Tutti | Autorizzazioni di lettura Contenuto elenco Read, proprietà Oggetto List |
||
| Gestione cartelle pubbliche | Consenti ace | Tutti | Autorizzazioni di lettura Contenuto elenco Read, proprietà Oggetto List |
||
| NT Authority\Network Service | Consenti ace | Tutti | Lettura | ||
| Server di disponibilità gestiti | Consenti ace | Tutti | Autorizzazioni di lettura Contenuto elenco Read, proprietà Oggetto List |
||
| Exchange Server | Consenti ace | Tutti | Tutti i diritti estesi | ||
| Exchange Server | Consenti ace | Tutti | Write, proprietà | groupType |
|
| Exchange Server | Consenti ace | Tutti | Write, proprietà | msExchOwningServer |
|
| Exchange Server | Consenti ace | Tutti | Write, proprietà | msExchMailboxSecurityDescriptor |
|
| Exchange Server | Consenti ace | Tutti | Write, proprietà | msExchUMServerWritableFlags |
|
| Exchange Server | Consenti ace | Tutti | Write, proprietà | msExchDatabaseCreated |
|
| Exchange Server | Consenti ace | Tutti | Write, proprietà | msExchUserCulture |
|
| Exchange Server | Consenti ace | Tutti | Write, proprietà | msExchMobileMailboxFlags |
|
| Exchange Server | Consenti ace | Tutti | Write, proprietà | siteFolderGUID |
|
| Exchange Server | Consenti ace | Tutti | Write, proprietà | siteFolderServer |
|
| Exchange Server | Consenti ace | Tutti | Write, proprietà | msExchEDBOffline |
|
| Exchange Server | Consenti ace | Tutti | Write, proprietà | userCertificate |
|
| Exchange Server | Consenti ace | Tutti | Write, proprietà | msExchUMDtmfMap |
|
| Exchange Server | Consenti ace | Tutti | Write, proprietà | msExchBlockedSendersHash |
|
| Exchange Server | Consenti ace | Tutti | Write, proprietà | Personal Information |
|
| Exchange Server | Consenti ace | Tutti | Write, proprietà | Public Information |
|
| Exchange Server | Consenti ace | Tutti | Write, proprietà | Exchange Information |
|
| Exchange Server | Consenti ace | Tutti | Write, proprietà | msExchPatchMDB |
|
| Exchange Server | Consenti ace | Tutti | Write, proprietà | publicDelegates |
|
| Exchange Server | Consenti ace | Tutti | Write, proprietà | msExchUMSpokenName |
|
| Exchange Server | Consenti ace | Tutti | Write, proprietà | msExchUMPinChecksum |
|
| Exchange Server | Consenti ace | Tutti | Write, proprietà | legacyExchangeDN |
|
| Exchange Server | Consenti ace | Tutti | Write, proprietà | msExchSafeSendersHash |
|
| Exchange Server | Consenti ace | Tutti | Write, proprietà | thumbnailPhoto |
|
| Gestione organizzazione | Consenti ace | Tutti | Creare una cartella pubblica di primo livello | ||
| Gestione cartelle pubbliche | Consenti ace | Tutti | Creare una cartella pubblica di primo livello | ||
| Gestione organizzazione | Consenti ace | Tutti | Visualizzare lo stato dell'archivio informazioni | ||
| Gestione cartelle pubbliche | Consenti ace | Tutti | Visualizzare lo stato dell'archivio informazioni | ||
| Gestione organizzazione | Consenti ace | Tutti | Amministrare l'archivio informazioni | ||
| Gestione cartelle pubbliche | Consenti ace | Tutti | Amministrare l'archivio informazioni | ||
| Gestione organizzazione | Consenti ace | Tutti | Creare proprietà denominate nell'archivio informazioni | ||
| Gestione cartelle pubbliche | Consenti ace | Tutti | Creare proprietà denominate nell'archivio informazioni | ||
| Gestione organizzazione | Consenti ace | Tutti | Modificare l'ACL della cartella pubblica | ||
| Gestione cartelle pubbliche | Consenti ace | Tutti | Modificare l'ACL della cartella pubblica | ||
| Gestione organizzazione | Consenti ace | Tutti | Modificare le quote delle cartelle pubbliche | ||
| Gestione cartelle pubbliche | Consenti ace | Tutti | Modificare le quote delle cartelle pubbliche | ||
| Gestione organizzazione | Consenti ace | Tutti | Modificare l'ACL dell'amministratore delle cartelle pubbliche | ||
| Gestione cartelle pubbliche | Consenti ace | Tutti | Modificare l'ACL dell'amministratore delle cartelle pubbliche | ||
| Gestione organizzazione | Consenti ace | Tutti | Modificare la scadenza delle cartelle pubbliche | ||
| Gestione cartelle pubbliche | Consenti ace | Tutti | Modificare la scadenza delle cartelle pubbliche | ||
| Gestione organizzazione | Consenti ace | Tutti | Modificare l'elenco di repliche di cartelle pubbliche | ||
| Gestione cartelle pubbliche | Consenti ace | Tutti | Modificare l'elenco di repliche di cartelle pubbliche | ||
| Gestione organizzazione | Consenti ace | Tutti | Modificare la conservazione degli elementi eliminati da cartelle pubbliche | ||
| Gestione cartelle pubbliche | Consenti ace | Tutti | Modificare la conservazione degli elementi eliminati da cartelle pubbliche | ||
| Gestione organizzazione | Consenti ace | Tutti | Creare una cartella pubblica | ||
| Gestione cartelle pubbliche | Consenti ace | Tutti | Creare una cartella pubblica | ||
| Gestione cartelle pubbliche | Consenti ace | Tutti | Abilitare la cartella pubblica di posta elettronica | ||
| Tutti NT Authority\Anonymous Logon |
Consenti ace | Tutti | Creare proprietà denominate nell'archivio informazioni | ||
| Tutti NT Authority\Anonymous Logon |
Consenti ace | Tutti | Creare una cartella pubblica | ||
| Tutti NT Authority\Anonymous Logon |
Consenti ace | Desc | Autorizzazioni di lettura Contenuto elenco Read, proprietà Oggetto List |
/ msExchPrivateMDB |
|
| Tutti NT Authority\Anonymous Logon |
Consenti ace | Desc | Autorizzazioni di lettura Contenuto elenco Read, proprietà Oggetto List |
/ msExchPublicMDB |
|
| Exchange Server | Consenti ace | Desc | Autorizzazioni di lettura Contenuto elenco Read, proprietà Oggetto List |
/ siteAddressing |
Nome distinto dell'oggetto: CN=All Address Lists,CN=Address Lists Container,CN=<organization>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | On property/ Si applica a |
|---|---|---|---|---|
| Utenti autenticati | Consenti ace | Tutti | Contenuto elenco | |
| Gestione organizzazione | Consenti ace | Tutti | Write, proprietà | msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
| Gestione cartelle pubbliche | Consenti ace | Tutti | Write, proprietà | msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
Nome distinto dell'oggetto: CN=Elenchi di indirizzi offline,CN=Address Lists Container, CN=<organization>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | On property/ Si applica a |
|---|---|---|---|---|
| Utenti autenticati | Consenti ace | Tutti | Scaricare rubrica offline |
Nome distinto dell'oggetto: CN=Addressing,CN=<organization>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | On property/ Si applica a |
|---|---|---|---|---|
| Utenti autenticati | Consenti ace | Tutti | Lettura |
Nome distinto dell'oggetto: CN=Recipient Policies,CN=<organization>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | On property/ Si applica a |
|---|---|---|---|---|
| Gestione organizzazione | Consenti ace | Tutti | Write, proprietà | msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
| Gestione cartelle pubbliche | Consenti ace | Tutti | Write, proprietà | msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
Autorizzazioni del contenitore nella partizione di configurazione
Le tabelle delle autorizzazioni in questa sezione mostrano le autorizzazioni impostate dal Setup /PrepareAD comando in vari contenitori all'interno della partizione di configurazione.
Nome distinto dell'oggetto: CN=Sites,CN=Configuration,DC=<domain>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | On property/ Si applica a |
|---|---|---|---|---|
| Gestione organizzazione Sottosistema attendibile di Exchange |
Consenti ace | Tutti | Write, proprietà | msExchVersion / site |
| Gestione organizzazione Sottosistema attendibile di Exchange |
Consenti ace | Tutti | Write, proprietà | msExchVersion / site-link |
| Gestione organizzazione Sottosistema attendibile di Exchange |
Consenti ace | Tutti | Write, proprietà | msExchPartnerId / site |
| Gestione organizzazione Sottosistema attendibile di Exchange |
Consenti ace | Tutti | Write, proprietà | msExchMinorPartnerId / site |
| Gestione organizzazione Sottosistema attendibile di Exchange |
Consenti ace | Tutti | Write, proprietà | msExchResponsibleforSites / site |
| Gestione organizzazione Sottosistema attendibile di Exchange |
Consenti ace | Write, proprietà | msExchTransportSiteFlags / site |
|
| Gestione organizzazione Sottosistema attendibile di Exchange |
Consenti ace | Tutti | Write, proprietà | msExchCost / site-link |
| Gestione organizzazione Sottosistema attendibile di Exchange Sistema locale Exchange Server |
Consenti ace | Desc | Autorizzazioni di lettura Contenuto elenco Read, proprietà Oggetto List |
/ msExchEdgeSyncEHFConnector |
| Gestione organizzazione Sottosistema attendibile di Exchange Sistema locale Exchange Server |
Consenti ace | Desc | Autorizzazioni di lettura Contenuto elenco Read, proprietà Oggetto List |
/ msExchEdgeSyncMservConnector |
| Gestione organizzazione Sottosistema attendibile di Exchange |
Consenti ace | Children | Crea elemento figlio Elimina elemento figlio Elimina albero |
msExchEdgeSyncServiceConfig / site |
| Gestione organizzazione Sottosistema attendibile di Exchange Sistema locale Exchange Server |
Consenti ace | Desc | Autorizzazioni di lettura Contenuto elenco Read, proprietà Oggetto List |
/ msExchEdgeSyncServiceConfig |
| Gestione organizzazione Sottosistema attendibile di Exchange |
Consenti ace | Children | Crea elemento figlio Elimina elemento figlio Elimina albero |
msExchEdgeSyncMservConnector / msExchEdgeSyncServiceConfig |
| Gestione organizzazione Sottosistema attendibile di Exchange |
Consenti ace | Children | Crea elemento figlio Elimina elemento figlio Elimina albero |
msExchEdgeSyncEHFConnector / msExchEdgeSyncServiceConfig |
Nome distinto dell'oggetto: CN=Deleted Objects,CN=Configuration,DC=<domain>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | On property/ Si applica a | Commenti |
|---|---|---|---|---|---|
| Exchange Server | Consenti ace | Tutti | Contenuto elenco | ||
| Amministrazione dell'organizzazione | Consenti ace | Tutti | Lettura Oggetto List |
||
| Account di installazione | Consenti ace | Tutti | Autorizzazione lettura Autorizzazione di scrittura Contenuto elenco Read, proprietà Oggetto List |
Si tratta dell'account utilizzato per eseguire /PrepareAD. |
|
| Sottosistema attendibile di Exchange | Consenti ace | Tutti | Lettura Oggetto List |
||
| Servizio di rete | Consenti ace | Tutti | Contenuto elenco |
Autorizzazioni del gruppo amministrativo di Exchange
Il Setup /PrepareAD comando configura anche le autorizzazioni seguenti per i gruppi amministrativi all'interno dell'organizzazione.
Nome distinto dell'oggetto: CN=<admin group,CN>=Administrative Groups,CN=<organization>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | On property/ Si applica a | Commenti |
|---|---|---|---|---|---|
| Gestione organizzazione | Consenti ace | Desc | Accesso Servizio aggiornamento destinatari | msExchExchangeServer |
Consente agli amministratori dei destinatari di Exchange di contrassegnare i destinatari con informazioni sull'indirizzo proxy. |
| Sistema locale | Consenti ace | Desc | Accesso Servizio aggiornamento destinatari | msExchExchangeServer |
Consente ai server di contrassegnare i destinatari con informazioni sull'indirizzo proxy. |
| Gestione cartelle pubbliche | Consenti ace | Desc | Accesso Servizio aggiornamento destinatari | msExchExchangeServer |
Consente agli amministratori di cartelle pubbliche di Exchange di contrassegnare i destinatari con informazioni sull'indirizzo proxy. |
Nome distinto dell'oggetto: CN=Advanced Security Settings,CN=<admin group,CN>=Administrative Groups,CN=<organization>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | On property/ Si applica a |
|---|---|---|---|---|
| Utenti autenticati | Consenti ace | Nessuno | Contenuto elenco |
Nome distinto dell'oggetto: CN=Encryption,CN=Advanced Security Settings,CN=<admin group,CN>=Administrative Groups,CN=<organization>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | On property/ Si applica a |
|---|---|---|---|---|
| Utenti autenticati | Consenti ace | Nessuno | Read, proprietà |
Nome distinto dell'oggetto: CN=Arrays,CN=<admin group,CN>=Administrative Groups,CN=<organization>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | On property/ Si applica a |
|---|---|---|---|---|
| Utenti autenticati | Consenti ace | Nessuno | Contenuto elenco |
Nome distinto dell'oggetto: CN=Database Availability Groups,CN=<admin group,CN>=Administrative Groups,CN=<organization>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | On property/ Si applica a |
|---|---|---|---|---|
| Utenti autenticati | Consenti ace | Nessuno | Contenuto elenco |
Nome distinto dell'oggetto: CN=Databases,CN=<admin group,CN>=Administrative Groups,CN=<organization>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | On property/ Si applica a |
|---|---|---|---|---|
| Utenti autenticati | Consenti ace | Nessuno | Contenuto elenco |
Nome distinto dell'oggetto: CN=Servers,CN=<admin group,CN>=Administrative Groups,CN=<organization>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | On property/ Si applica a | Commenti |
|---|---|---|---|---|---|
| Exchange Server | Nega ACE | Tutti | Ricezione come | Ai server Exchange non è consentito aprire le cassette postali. | |
| Utenti autenticati | Consenti ace | Nessuno | Contenuto elenco |
Autorizzazioni del contenitore dei gruppi di protezione di Microsoft Exchange
Le tabelle delle autorizzazioni in questa sezione mostrano le autorizzazioni impostate nel contenitore Gruppi di sicurezza di Microsoft Exchange all'interno della partizione di dominio radice.
Nome distinto dell'oggetto: OU=Microsoft Exchange Security Groups,DC=<root domain>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | On property/ Si applica a |
|---|---|---|---|---|
| Gestione organizzazione | Consenti ace | Tutti | Controllo completo | |
| Sottosistema attendibile di Exchange | Consenti ace | Tutti | Crea elemento figlio | / Group |
| Sottosistema attendibile di Exchange | Consenti ace | Desc | Elimina | / group |
| Sottosistema attendibile di Exchange | Consenti ace | Desc | Write, proprietà | Member / group |
Nome distinto dell'oggetto: CN=Organization Management,OU=Microsoft Exchange Security Groups,DC=<root domain>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | On property/ Si applica a |
|---|---|---|---|---|
| Gestione organizzazione | Consenti ace | Tutti | Controllo completo |
Nome distinto dell'oggetto: CN=Public Folder Management,OU=Microsoft Exchange Security Groups,DC=<root domain>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | On property/ Si applica a |
|---|---|---|---|---|
| Gestione organizzazione | Consenti ace | Tutti | Controllo completo |
Nome distinto dell'oggetto: CN=ExchangeLegacyInterop,OU=Microsoft Exchange Security Groups,DC=<root domain>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | On property/ Si applica a |
|---|---|---|---|---|
| Gestione organizzazione | Consenti ace | Tutti | Controllo completo |
Nome distinto dell'oggetto: CN=Exchange Servers,OU=Microsoft Exchange Security Groups,DC=<root domain>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | On property/ Si applica a |
|---|---|---|---|---|
| Gestione organizzazione | Consenti ace | Tutti | Controllo completo | |
| Amministratori di dominio radice | Consenti ace | Tutti | Leggere i membri Scrivere membri |
|
| Amministratori di dominio figlio | Consenti ace | Tutti | Leggere i membri Scrivere membri |
Preparare il dominio
Le tabelle seguenti mostrano le autorizzazioni impostate quando si esegue il Setup /PrepareDomain comando.
Nota
Le autorizzazioni descritte in questa sezione sono le autorizzazioni predefinite che vengono configurate quando si esegue la distribuzione di Exchange 2013 tramite il modello di autorizzazioni condivise. Se è stata effettuata la distribuzione di Exchange 2013 utilizzando il modello di autorizzazioni condivise di Active Directory, le autorizzazioni predefinite sono diverse. Per ulteriori informazioni sulle modifiche alle autorizzazioni predefinite quando si utilizzano modelli Active Directory di suddivisione delle autorizzazioni e di condivisione e divisione di autorizzazioni in generale, vedere Autorizzazioni suddivise di Active Directory in Informazioni sulle autorizzazioni diviso. Se si preferisce non utilizzare le autorizzazioni suddivise di Active Directory durante l'installazione di Exchange, Exchange utilizzerà le autorizzazioni di condivisione.
Nome distinto dell'oggetto: DC=<domain>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | On property/ Si applica a | Commenti |
|---|---|---|---|---|---|
| Utenti autenticati | Consenti ace | Tutti | Read, proprietà | Exchange Information |
|
| NT AUTHORITY\NETWORK | Consenti ace | Tutti | Read, proprietà | Exchange Personal Information |
Concede le autorizzazioni di lettura al servizio trasporto. |
| Exchange Server | Consenti ace | Tutti | Write, proprietà | groupType |
|
| Exchange Server | Consenti ace | Tutti | Write, proprietà | msExchMailboxSecurityDescriptor |
|
| Exchange Server | Consenti ace | Tutti | Write, proprietà | msExchUMServerWritableFlags |
|
| Exchange Server | Consenti ace | Tutti | Read, proprietà | Exchange Personal Information |
|
| Exchange Server | Consenti ace | Tutti | Read, proprietà | Exchange Information |
|
| Exchange Server | Consenti ace | Tutti | Write, proprietà | msExchUserCultulre |
|
| Exchange Server | Consenti ace | Tutti | Read, proprietà | memberOf |
|
| Exchange Server | Consenti ace | Tutti | Read, proprietà | garbageCollPeriod |
|
| Exchange Server | Consenti ace | Tutti | Read, proprietà | userAccountControl |
|
| Exchange Server | Consenti ace | Tutti | Read, proprietà | canonicalName |
|
| Exchange Server | Consenti ace | Tutti | Sincronizzazione della replica | Esteso a destra | |
| Exchange Server | Consenti ace | Tutti | Crea elemento figlio Eliminare il Cile Elencare gli elementi figlio |
msExchActiveSyncDevices / User |
|
| Exchange Server | Consenti ace | Tutti | Crea elemento figlio Elimina elemento figlio Elencare gli elementi figlio |
msExchActiveSyncDevices / inetOrgPerson |
|
| Exchange Server | Consenti ace | Tutti | Write, proprietà | msExchSafeSendersHash |
|
| Exchange Server | Consenti ace | Tutti | Write, proprietà | msExchPublicDelegates |
|
| Exchange Server | Consenti ace | Tutti | Write, proprietà | msExchMobileMailboxFlags |
|
| Exchange Server | Consenti ace | Tutti | Write, proprietà | msExchSafeRecipientsHash |
|
| Exchange Server | Consenti ace | Tutti | Write, proprietà | userCertificate |
|
| Exchange Server | Consenti ace | Tutti | Write, proprietà | msExchUMDtmfMap |
|
| Exchange Server | Consenti ace | Tutti | Write, proprietà | msExchBlockedSendersHash |
|
| Exchange Server | Consenti ace | Tutti | Write, proprietà | msExchUMSpokenName |
|
| Exchange Server | Consenti ace | Tutti | Write, proprietà | msExchUMPinChecksum |
|
| Exchange Server | Consenti ace | Tutti | Write, proprietà | thumbnailPhoto |
|
| Gestione organizzazione | Consenti ace | Tutti | Lettura Oggetto List |
||
| Gestione organizzazione | Consenti ace | Tutti | Write, proprietà | Exchange Information |
|
| Gestione organizzazione | Consenti ace | Tutti | Write, proprietà | garbageCollPeriod |
|
| Gestione organizzazione | Consenti ace | Tutti | Write, proprietà | legacyExchangeDN |
|
| Gestione organizzazione | Consenti ace | Tutti | Write, proprietà | msExchPublicDelegates |
|
| Gestione organizzazione | Consenti ace | Tutti | Write, proprietà | textEncodedORAddress |
|
| Gestione organizzazione | Consenti ace | Tutti | Write, proprietà | proxyAddresses |
|
| Gestione organizzazione | Consenti ace | Tutti | Write, proprietà | mail |
|
| Gestione organizzazione | Consenti ace | Tutti | Write, proprietà | displayNamePrintable |
|
| Gestione organizzazione | Consenti ace | Tutti | Write, proprietà | showInAddressBook |
|
| Gestione organizzazione | Consenti ace | Tutti | Write, proprietà | Exchange Personal Information |
|
| Gestione organizzazione | Consenti ace | Tutti | Controllo completo | / msExchDynamicDistributionList |
|
| Gestione organizzazione | Consenti ace | Tutti | Write, proprietà | adminDisplayName |
|
| Gestione organizzazione | Consenti ace | Tutti | Write, proprietà | displayName |
|
| Sottosistema attendibile di Exchange | Consenti ace | Tutti | Lettura Oggetto List |
||
| Sottosistema attendibile di Exchange | Consenti ace | Tutti | Write, proprietà | displayName |
|
| Sottosistema attendibile di Exchange | Consenti ace | Tutti | Write, proprietà | Public Information |
|
| Sottosistema attendibile di Exchange | Consenti ace | Tutti | Write, proprietà | msExchPublicDelegates |
|
| Sottosistema attendibile di Exchange | Consenti ace | Tutti | Write, proprietà | adminDisplayName |
|
| Sottosistema attendibile di Exchange | Consenti ace | Tutti | Controllo completo | / msExchDynamicDistributionList |
|
| Sottosistema attendibile di Exchange | Consenti ace | Tutti | Write, proprietà | Exchange Information |
|
| Sottosistema attendibile di Exchange | Consenti ace | Tutti | Write, proprietà | Exchange Personal Information |
|
| Sottosistema attendibile di Exchange | Consenti ace | Tutti | Write, proprietà | garbageCollPeriod |
|
| Sottosistema attendibile di Exchange | Consenti ace | Tutti | Write, proprietà | textEncodedORAddress |
|
| Sottosistema attendibile di Exchange | Consenti ace | Tutti | Write, proprietà | showInAddressBook |
|
| Sottosistema attendibile di Exchange | Consenti ace | Tutti | Write, proprietà | legacyExchangeDN |
|
| Sottosistema attendibile di Exchange | Consenti ace | Tutti | Write, proprietà | Personal Information |
|
| Sottosistema attendibile di Exchange | Consenti ace | Tutti | Write, proprietà | proxyAddresses |
|
| Sottosistema attendibile di Exchange | Consenti ace | Tutti | Write, proprietà | displayNamePrintable |
|
| Sottosistema attendibile di Exchange | Consenti ace | Tutti | Write, proprietà | mail |
|
| Autorizzazioni di Windows Exchange | Consenti ace | Tutti | Write, proprietà | pwdLastSet |
|
| Autorizzazioni di Windows Exchange | Consenti ace | Tutti | WriteDACL | / user |
|
| Autorizzazioni di Windows Exchange | Consenti ace | Tutti | WriteDACL | / inetOrgPerson |
|
| Autorizzazioni di Windows Exchange | Consenti ace | Tutti | Elimina albero | / user |
|
| Autorizzazioni di Windows Exchange | Consenti ace | Tutti | Elimina albero | / inetOrgPerson |
|
| Autorizzazioni di Windows Exchange | Consenti ace | Tutti | Write, proprietà | sAMAccountName |
|
| Autorizzazioni di Windows Exchange | Consenti ace | Tutti | Crea elemento figlio Elimina |
/ contact |
|
| Autorizzazioni di Windows Exchange | Consenti ace | Tutti | Crea elemento figlio Elimina |
/ inetOrgPerson |
|
| Autorizzazioni di Windows Exchange | Consenti ace | Tutti | Crea elemento figlio Elimina |
/ user |
|
| Autorizzazioni di Windows Exchange | Consenti ace | Tutti | Crea elemento figlio Elimina |
/ organizationUnit |
|
| Autorizzazioni di Windows Exchange | Consenti ace | Tutti | Crea elemento figlio Elimina |
/ group |
|
| Autorizzazioni di Windows Exchange | Consenti ace | Tutti | Crea elemento figlio Elimina elemento figlio |
/ computer |
|
| Autorizzazioni di Windows Exchange | Consenti ace | Tutti | Write, proprietà | Member |
|
| Autorizzazioni di Windows Exchange | Consenti ace | Tutti | Write, proprietà | wwwHomePage |
|
| Autorizzazioni di Windows Exchange | Consenti ace | Tutti | Write, proprietà | countryCode |
|
| Autorizzazioni di Windows Exchange | Consenti ace | Tutti | Write, proprietà | userAccountControl |
|
| Autorizzazioni di Windows Exchange | Consenti ace | Tutti | Write, proprietà | managedBy |
|
| Autorizzazioni di Windows Exchange | Consenti ace | Tutti | Reimpostare la password all'accesso successivo | Esteso a destra | |
| Autorizzazioni di Windows Exchange | Consenti ace | Tutti | Cambia password | / user |
Esteso a destra |
| Installazione delegata | Consenti ace | Tutti | Read, proprietà | User Account Restrictions |
Nome distinto dell'oggetto: CN=AdminSDHolder,CN=System,DC=<domain>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | On property/ Si applica a | Commenti |
|---|---|---|---|---|---|
| Utenti autenticati | Consenti ace | Tutti | Read, proprietà | Exchange Information |
|
| NT AUTHORITY\NETWORK | Consenti ace | Tutti | Read, proprietà | Exchange Personal Information |
Concede le autorizzazioni di lettura al servizio trasporto. |
| Exchange Server | Consenti ace | Tutti | Write, proprietà | groupType |
|
| Exchange Server | Consenti ace | Tutti | Write, proprietà | msExchMailboxSecurityDescriptor |
|
| Exchange Server | Consenti ace | Tutti | Write, proprietà | msExchUMServerWritableFlags |
|
| Exchange Server | Consenti ace | Tutti | Read, proprietà | Exchange Personal Information |
|
| Exchange Server | Consenti ace | Tutti | Read, proprietà | Exchange Information |
|
| Exchange Server | Consenti ace | Tutti | Write, proprietà | msExchUserCultulre |
|
| Exchange Server | Consenti ace | Tutti | Read, proprietà | memberOf |
|
| Exchange Server | Consenti ace | Tutti | Read, proprietà | garbageCollPeriod |
|
| Exchange Server | Consenti ace | Tutti | Read, proprietà | userAccountControl |
|
| Exchange Server | Consenti ace | Tutti | Read, proprietà | canonicalName |
|
| Exchange Server | Consenti ace | Tutti | Sincronizzazione della replica | Esteso a destra | |
| Exchange Server | Consenti ace | Tutti | Crea elemento figlio Eliminare il Cile Elencare gli elementi figlio |
msExchActiveSyncDevices / User |
|
| Exchange Server | Consenti ace | Tutti | Crea elemento figlio Elimina elemento figlio Elencare gli elementi figlio |
msExchActiveSyncDevices / inetOrgPerson |
|
| Exchange Server | Consenti ace | Tutti | Write, proprietà | msExchSafeSendersHash |
|
| Exchange Server | Consenti ace | Tutti | Write, proprietà | msExchPublicDelegates |
|
| Exchange Server | Consenti ace | Tutti | Write, proprietà | msExchMobileMailboxFlags |
|
| Exchange Server | Consenti ace | Tutti | Write, proprietà | msExchSafeRecipientsHash |
|
| Exchange Server | Consenti ace | Tutti | Write, proprietà | userCertificate |
|
| Exchange Server | Consenti ace | Tutti | Write, proprietà | msExchUMDtmfMap |
|
| Exchange Server | Consenti ace | Tutti | Write, proprietà | msExchBlockedSendersHash |
|
| Exchange Server | Consenti ace | Tutti | Write, proprietà | msExchUMSpokenName |
|
| Exchange Server | Consenti ace | Tutti | Write, proprietà | msExchUMPinChecksum |
|
| Exchange Server | Consenti ace | Tutti | Write, proprietà | thumbnailPhoto |
|
| Gestione organizzazione | Consenti ace | Tutti | Lettura Oggetto List |
||
| Gestione organizzazione | Consenti ace | Tutti | Write, proprietà | Exchange Information |
|
| Gestione organizzazione | Consenti ace | Tutti | Write, proprietà | garbageCollPeriod |
|
| Gestione organizzazione | Consenti ace | Tutti | Write, proprietà | legacyExchangeDN |
|
| Gestione organizzazione | Consenti ace | Tutti | Write, proprietà | msExchPublicDelegates |
|
| Gestione organizzazione | Consenti ace | Tutti | Write, proprietà | textEncodedORAddress |
|
| Gestione organizzazione | Consenti ace | Tutti | Write, proprietà | proxyAddresses |
|
| Gestione organizzazione | Consenti ace | Tutti | Write, proprietà | mail |
|
| Gestione organizzazione | Consenti ace | Tutti | Write, proprietà | displayNamePrintable |
|
| Gestione organizzazione | Consenti ace | Tutti | Write, proprietà | showInAddressBook |
|
| Gestione organizzazione | Consenti ace | Tutti | Write, proprietà | Exchange Personal Information |
|
| Gestione organizzazione | Consenti ace | Tutti | Controllo completo | / msExchDynamicDistributionList |
|
| Gestione organizzazione | Consenti ace | Tutti | Write, proprietà | adminDisplayName |
|
| Gestione organizzazione | Consenti ace | Tutti | Write, proprietà | displayName |
|
| Sottosistema attendibile di Exchange | Consenti ace | Tutti | Lettura Oggetto List |
||
| Sottosistema attendibile di Exchange | Consenti ace | Tutti | Write, proprietà | displayName |
|
| Sottosistema attendibile di Exchange | Consenti ace | Tutti | Write, proprietà | Public Information |
|
| Sottosistema attendibile di Exchange | Consenti ace | Tutti | Write, proprietà | msExchPublicDelegates |
|
| Sottosistema attendibile di Exchange | Consenti ace | Tutti | Write, proprietà | adminDisplayName |
|
| Sottosistema attendibile di Exchange | Consenti ace | Tutti | Controllo completo | / msExchDynamicDistributionList |
|
| Sottosistema attendibile di Exchange | Consenti ace | Tutti | Write, proprietà | Exchange Information |
|
| Sottosistema attendibile di Exchange | Consenti ace | Tutti | Write, proprietà | Exchange Personal Information |
|
| Sottosistema attendibile di Exchange | Consenti ace | Tutti | Write, proprietà | garbageCollPeriod |
|
| Sottosistema attendibile di Exchange | Consenti ace | Tutti | Write, proprietà | textEncodedORAddress |
|
| Sottosistema attendibile di Exchange | Consenti ace | Tutti | Write, proprietà | showInAddressBook |
|
| Sottosistema attendibile di Exchange | Consenti ace | Tutti | Write, proprietà | legacyExchangeDN |
|
| Sottosistema attendibile di Exchange | Consenti ace | Tutti | Write, proprietà | Personal Information |
|
| Sottosistema attendibile di Exchange | Consenti ace | Tutti | Write, proprietà | proxyAddresses |
|
| Sottosistema attendibile di Exchange | Consenti ace | Tutti | Write, proprietà | displayNamePrintable |
|
| Sottosistema attendibile di Exchange | Consenti ace | Tutti | Write, proprietà | mail |
|
| Autorizzazioni di Windows Exchange | Consenti ace | Tutti | Write, proprietà | pwdLastSet |
|
| Autorizzazioni di Windows Exchange | Consenti ace | Tutti | Write, proprietà | sAMAccountName |
|
| Autorizzazioni di Windows Exchange | Consenti ace | Tutti | Write, proprietà | Member |
|
| Autorizzazioni di Windows Exchange | Consenti ace | Tutti | Write, proprietà | wwwHomePage |
|
| Autorizzazioni di Windows Exchange | Consenti ace | Tutti | Write, proprietà | countryCode |
|
| Autorizzazioni di Windows Exchange | Consenti ace | Tutti | Write, proprietà | userAccountControl |
|
| Autorizzazioni di Windows Exchange | Consenti ace | Tutti | Write, proprietà | managedBy |
|
| Installazione delegata | Consenti ace | Tutti | Read, proprietà | User Account Restrictions |
Nome distinto dell'oggetto: CN=Deleted Objects,DC=<domain>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | On property/ Si applica a |
|---|---|---|---|---|
| Exchange Server | Consenti ace | Tutti | Contenuto elenco |
Nome distinto dell'oggetto: CN=Microsoft Exchange System Objects,DC=<domain>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | On property/ Si applica a |
|---|---|---|---|---|
| NT AUTHORITY\NETWORK | Consenti ace | Tutti | Read, proprietà Contenuto elenco Autorizzazioni di lettura |
|
| Utenti autenticati | Consenti ace | Tutti | Autorizzazioni di lettura | |
| Utenti autenticati | Consenti ace | Tutti | Read, proprietà | garbageCollPeriod |
| Utenti autenticati | Consenti ace | Tutti | Read, proprietà | adminDisplayName |
| Utenti autenticati | Consenti ace | Tutti | Read, proprietà | modifyTimeStamp |
| Exchange Server | Nega ACE | Tutti | Elimina albero | |
| Exchange Server | Consenti ace | Tutti | Autorizzazioni di lettura Contenuto elenco Read PropertyDelete Tree |
|
| Exchange Server | Consenti ace | Tutti | Crea elemento figlio | / msExchSystemMailbox |
| Exchange Server | Consenti ace | Tutti | Crea elemento figlio Elimina elemento figlio |
/ publicFolder |
| Exchange Server | Consenti ace | Tutti | Crea elemento figlio | / user |
| Exchange Server | Consenti ace | Tutti | Elimina elemento figlio | / msExchSystemMailbox |
| Exchange Server | Consenti ace | Tutti | Elimina elemento figlio | / user |
| Exchange Server | Consenti ace | Desc | Write, proprietà | / publicFolder |
| Exchange Server | Consenti ace | Desc | Write, proprietà | / msExchSystemMailbox |
| Exchange Server | Consenti ace | Desc | Write, proprietà | / user |
| Exchange Server | Consenti ace | Desc | Cambia password Reimpostare la password all'accesso successivo |
/ user |
| Gestione organizzazione | Consenti ace | Tutti | Autorizzazioni di lettura Contenuto elenco Read, proprietà |
|
| Gestione organizzazione | Consenti ace | Desc | Write, proprietà | / msExchSystemMailbox |
| Gestione organizzazione | Consenti ace | Tutti | Crea elemento figlio Elimina elemento figlio |
/ msExchSystemMailbox |
| Gestione organizzazione | Consenti ace | Desc | Write, proprietà | / user |
| Gestione organizzazione | Consenti ace | Tutti | Crea elemento figlio Elimina elemento figlio |
/ user |
| Gestione organizzazione | Consenti ace | Desc | Read, proprietà Write, proprietà |
mail / publicFolder |
| Gestione organizzazione | Consenti ace | Desc | Read, proprietà Write, proprietà |
displayNamePrintable / publicFolder |
| Gestione organizzazione | Consenti ace | Desc | Read, proprietà Write, proprietà |
displayName / publicFolder |
| Gestione organizzazione | Consenti ace | Desc | Read, proprietà Write, proprietà |
textEncodedORAddress / publicFolder |
| Gestione organizzazione | Consenti ace | Desc | Read, proprietà Write, proprietà |
proxyAddresses / publicFolder |
| Gestione organizzazione | Consenti ace | Desc | Read, proprietà Write, proprietà |
cn / publicFolder |
| Gestione organizzazione | Consenti ace | Desc | Read, proprietà Write, proprietà |
showInAddressBook / publicFolder |
| Gestione organizzazione | Consenti ace | Desc | Read, proprietà Write, proprietà |
Exchange Information / publicFolder |
| Gestione organizzazione | Consenti ace | Desc | Read, proprietà Write, proprietà |
legacyExchangeDN /publicFolder |
| Gestione organizzazione | Consenti ace | Desc | Read, proprietà Write, proprietà |
Exchange Personal Information / publicFolder |
| Gestione organizzazione | Consenti ace | Desc | Read, proprietà Write, proprietà |
msDSPhoneticDisplayName / publicFolder |
| Gestione organizzazione | Consenti ace | Desc | Read, proprietà Write, proprietà |
msExchPFContacts / publicFolder |
| Gestione organizzazione | Consenti ace | Desc | Read, proprietà Write, proprietà |
garbageCollPeriod / publicFolder |
| Gestione organizzazione | Consenti ace | Desc | Read, proprietà Write, proprietà |
name / publicFolder |
| Gestione organizzazione | Consenti ace | Desc | Read, proprietà Write, proprietà |
msExchPublicDelegates / publicFolder |
| Gestione cartelle pubbliche | Consenti ace | Tutti | Autorizzazioni di lettura Contenuto elenco Read, proprietà |
|
| Gestione cartelle pubbliche | Consenti ace | Desc | Read, proprietà Write, proprietà |
mail / publicFolder |
| Gestione cartelle pubbliche | Consenti ace | Desc | Read, proprietà Write, proprietà |
displayNamePrintable / publicFolder |
| Gestione cartelle pubbliche | Consenti ace | Desc | Read, proprietà Write, proprietà |
displayName / publicFolder |
| Gestione cartelle pubbliche | Consenti ace | Desc | Read, proprietà Write, proprietà |
textEncodedORAddress / publicFolder |
| Gestione cartelle pubbliche | Consenti ace | Desc | Read, proprietà Write, proprietà |
proxyAddresses / publicFolder |
| Gestione cartelle pubbliche | Consenti ace | Desc | Read, proprietà Write, proprietà |
cn / publicFolder |
| Gestione cartelle pubbliche | Consenti ace | Desc | Read, proprietà Write, proprietà |
showInAddressBook / publicFolder |
| Gestione cartelle pubbliche | Consenti ace | Desc | Read, proprietà Write, proprietà |
Exchange Information / publicFolder |
| Gestione cartelle pubbliche | Consenti ace | Desc | Read, proprietà Write, proprietà |
legacyExchangeDN / publicFolder |
| Gestione cartelle pubbliche | Consenti ace | Desc | Read, proprietà Write, proprietà |
Exchange Personal Information / publicFolder |
| Gestione cartelle pubbliche | Consenti ace | Desc | Read, proprietà Write, proprietà |
msDSPhoneticDisplayName / publicFolder |
| Gestione cartelle pubbliche | Consenti ace | Desc | Read, proprietà Write, proprietà |
msExchPFContacts / publicFolder |
| Gestione cartelle pubbliche | Consenti ace | Desc | Read, proprietà Write, proprietà |
garbageCollPeriod / publicFolder |
| Gestione cartelle pubbliche | Consenti ace | Desc | Read, proprietà Write, proprietà |
name / publicFolder |
| Gestione cartelle pubbliche | Consenti ace | Desc | Read, proprietà Write, proprietà |
msExchPublicDelegates / publicFolder |
| Sottosistema attendibile di Exchange | Consenti ace | Tutti | Autorizzazioni di lettura Contenuto elenco Read, proprietà |
|
| Sottosistema attendibile di Exchange | Consenti ace | Desc | Read, proprietà Write, proprietà |
mail / publicFolder |
| Sottosistema attendibile di Exchange | Consenti ace | Desc | Read, proprietà Write, proprietà |
displayNamePrintable / publicFolder |
| Sottosistema attendibile di Exchange | Consenti ace | Desc | Read, proprietà Write, proprietà |
displayName / publicFolder |
| Sottosistema attendibile di Exchange | Consenti ace | Desc | Read, proprietà Write, proprietà |
textEncodedORAddress / publicFolder |
| Sottosistema attendibile di Exchange | Consenti ace | Desc | Read, proprietà Write, proprietà |
proxyAddresses / publicFolder |
| Sottosistema attendibile di Exchange | Consenti ace | Desc | Read, proprietà Write, proprietà |
cn / publicFolder |
| Sottosistema attendibile di Exchange | Consenti ace | Desc | Read, proprietà Write, proprietà |
showInAddressBook / publicFolder |
| Sottosistema attendibile di Exchange | Consenti ace | Desc | Read, proprietà Write, proprietà |
Exchange Information / publicFolder |
| Sottosistema attendibile di Exchange | Consenti ace | Desc | Read, proprietà Write, proprietà |
legacyExchangeDN / publicFolder |
| Sottosistema attendibile di Exchange | Consenti ace | Desc | Read, proprietà Write, proprietà |
Exchange Personal Information / publicFolder |
| Sottosistema attendibile di Exchange | Consenti ace | Desc | Read, proprietà Write, proprietà |
msDSPhoneticDisplayName / publicFolder |
| Sottosistema attendibile di Exchange | Consenti ace | Desc | Read, proprietà Write, proprietà |
msExchPFContacts / publicFolder |
| Sottosistema attendibile di Exchange | Consenti ace | Desc | Read, proprietà Write, proprietà |
garbageCollPeriod / publicFolder |
| Sottosistema attendibile di Exchange | Consenti ace | Desc | Read, proprietà Write, proprietà |
name / publicFolder |
| Sottosistema attendibile di Exchange | Consenti ace | Desc | Read, proprietà Write, proprietà |
msExchPublicDelegates / publicFolder |
Nome distinto dell'oggetto: CN=Exchange Install Domain Servers,CN=Microsoft Exchange System Objects,DC=<domain>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | On property/ Si applica a |
|---|---|---|---|---|
| Gestione organizzazione | Consenti ace | Tutti | Controllo completo |
Installazione del ruolo del server
Durante l'installazione dei ruoli del server Cassette postali e Accesso client, il programma di installazione aggiunge il gruppo di protezione universale Gestione dell'organizzazione al gruppo di protezione Administrators sul computer locale in modo che i membri del gruppo del ruolo di gestione denominato Gestione dell'organizzazione possano gestire il server.
Nella tabella delle autorizzazioni seguente vengono riportate le autorizzazioni impostate quando si installano i ruoli del server Cassette postali e Accesso client.
Nome distinto dell'oggetto: CN=<server,CN>=Servers,CN=<admin group,CN>=Administrative Groups,CN=<organization>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | On property/ Si applica a | Commenti |
|---|---|---|---|---|---|
| MACHINE$ | Consenti ace | Tutti | Autorizzazioni di lettura Contenuto elenco Read, proprietà Oggetto List |
||
| MACHINE$ | Consenti ace | Nessuno | Write, proprietà | msExchServerSite msExchEdgeSyncCredential |
|
| Exchange Server | Consenti ace | Tutti | Archiviazione dell'accesso al trasporto Delega vincolata dell'archivio Archiviare l'accesso di sola lettura Archiviare l'accesso in lettura e scrittura |
Diritti estesi | |
| NT AUTHORITY\NETWORK | Consenti ace | Tutti | Serializzazione dei token di Servizi Web Exchange | Esteso a destra Concesso solo per gli oggetti ruolo del server Cassette postali. |
|
| NT AUTHORITY\NETWORK | Consenti ace | Tutti | Autorizzazioni di lettura Contenuto elenco Read, proprietà Oggetto List |
||
| Sistema locale | Consenti ace | Tutti | Autorizzazioni di lettura Contenuto elenco Read, proprietà Oggetto List |
||
| Installazione delegata | Consenti ace | Tutti | Controllo completo | ||
| Installazione delegata | Nega ACE | Tutti | Crea elemento figlio Elimina elemento figlio |
/ msExchPublicMDB |
|
| Utenti autenticati | Consenti ace | Tutti | Read, proprietà | ||
| Installazione delegata | Nega ACE | Tutti | Ricezione come Invia come |
Esteso a destra |
Gruppi di disponibilità del database
Nelle tabelle delle autorizzazioni di questa sezione vengono riportate le autorizzazioni impostate in relazione ai gruppi di disponibilità del database e ai relativi membri.
Nome distinto dell'oggetto: CN=<DAGName,CN>=Database Availability Groups,CN=<admin group,CN>=Administrative Groups,CN=<organization>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | On property/ Si applica a |
|---|---|---|---|---|
| Utenti autenticati | Consenti ace | Nessuno | Read, proprietà |
Trasporto Edge
Se si installa un server Trasporto Edge e si stabilisce una sottoscrizione Edge con l'organizzazione di Exchange, le autorizzazioni riportate nella seguente tabella delle autorizzazioni vengono impostate quando il server Trasporto Edge crea un'istanza nell'organizzazione.
Nome distinto dell'oggetto nel trasporto Edge: CN=<server,CN>=Servers,CN=<admin group,CN>=Administrative Groups,CN=<organization>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | On property/ Si applica a | Commenti |
|---|---|---|---|---|---|
| Exchange Server | Consenti ace | Tutti | Write, proprietà | ||
| Utenti autenticati | Consenti ace | Nessuno | Proprietà lettura | ACE è definito nello schema per msExchExchangeServer gli oggetti defaultSecurityDescriptorclasse . |
Installazione del server Cassette postali
Nel corso dell'installazione del primo server Cassette postali, vengono creati i contenitori seguenti, qualora non fossero già esistenti. Nella seguente tabella delle autorizzazioni vengono riportate le autorizzazioni applicate.
Nome distinto dell'oggetto: CN=Availability Configuration,CN=<organization>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | On property/ Si applica a | Commenti |
|---|---|---|---|---|---|
| Exchange Server | Consenti ace | Desc | Read, proprietà | msExchAvailabilityUserPassword / msExchAvailabilityAddressSpaceObjects |
Esteso a destra |
Nome distinto dell'oggetto: CN=Default <Server,CN>=SMTP Receive Connectors,CN=Protocols,CN=<Server,CN>=Servers,CN=<admin group,CN>=<organization>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | On property/ Si applica a | Commenti |
|---|---|---|---|---|---|
| ExchangeLegacyInterop | Nega ACE | Tutti | Accettare le intestazioni della foresta | ||
| ExchangeLegacyInterop | Nega ACE | Tutti | Accettare le intestazioni dell'organizzazione | ||
| Exchange Server | Consenti ace | Tutti | Accettare qualsiasi mittente | ||
| ExchangeLegacyInterop | Consenti ace | Tutti | Accettare qualsiasi mittente | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Consenti ace | Tutti | Accettare qualsiasi mittente | Si tratta dell'identificatore di sicurezza noto (SID) per i server Cassette postali. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Consenti ace | Tutti | Accettare qualsiasi mittente | Si tratta del sid noto per i server Trasporto Edge. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Consenti ace | Tutti | Accettare qualsiasi mittente | Si tratta del sid noto per i server protetti esternamente. | |
| Exchange Server | Consenti ace | Tutti | Accettare EXCH50 | ||
| ExchangeLegacyInterop | Consenti ace | Tutti | Accettare EXCH50 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Consenti ace | Tutti | Accettare EXCH50 | Si tratta del sid noto per i server Cassette postali. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Consenti ace | Tutti | Accettare EXCH50 | Si tratta del sid noto per i server Trasporto Edge. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Consenti ace | Tutti | Accettare EXCH50 | Si tratta del sid noto per i server protetti esternamente. | |
| Exchange Server | Consenti ace | Tutti | Inviare messaggi a qualsiasi destinatario | ||
| ExchangeLegacyInterop | Consenti ace | Tutti | Inviare messaggi a qualsiasi destinatario | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Consenti ace | Tutti | Inviare messaggi a qualsiasi destinatario | Si tratta del sid noto per i server Cassette postali. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Consenti ace | Tutti | Inviare messaggi a qualsiasi destinatario | Si tratta del sid noto per i server Trasporto Edge. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Consenti ace | Tutti | Inviare messaggi a qualsiasi destinatario | Si tratta del sid noto per i server protetti esternamente. | |
| Exchange Server | Consenti ace | Tutti | Accettare XShadow | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Consenti ace | Tutti | Accettare XShadow | Si tratta del sid noto per i server Trasporto Edge. | |
| Exchange Server | Consenti ace | Tutti | Accettare intestazioni di routing | ||
| ExchangeLegacyInterop | Consenti ace | Tutti | Accettare intestazioni di routing | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Consenti ace | Tutti | Accettare intestazioni di routing | Si tratta del sid noto per i server Cassette postali. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Consenti ace | Tutti | Accettare intestazioni di routing | Si tratta del sid noto per i server Trasporto Edge. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Consenti ace | Tutti | Accettare intestazioni di routing | Si tratta del sid noto per i server protetti esternamente. | |
| Exchange Server | Consenti ace | Tutti | Accettare XSessionParams | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Consenti ace | Tutti | Accettare XSessionParams | Si tratta del sid noto per i server Cassette postali. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Consenti ace | Tutti | Accettare XSessionParams | Si tratta del sid noto per i server Cassette postali. | |
| Exchange Server | Consenti ace | Tutti | Accettare le intestazioni della foresta | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Consenti ace | Tutti | Accettare le intestazioni della foresta | Si tratta del sid noto per i server Cassette postali. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Consenti ace | Tutti | Accettare le intestazioni della foresta | Si tratta del sid noto per i server Trasporto Edge. | |
| Exchange Server | Consenti ace | Tutti | Accetta xAttr | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Consenti ace | Tutti | Accetta xAttr | Si tratta del sid noto per i server Cassette postali. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Consenti ace | Tutti | Accetta xAttr | Si tratta del sid noto per i server Trasporto Edge. | |
| Exchange Server | Consenti ace | Tutti | Accetta XProxyFrom | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Consenti ace | Tutti | Accetta foresta XProxyFrom | Si tratta del sid noto per i server Cassette postali. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Consenti ace | Tutti | Accetta foresta XProxyFrom | Si tratta del sid noto per i server Trasporto Edge. | |
| Exchange Server | Consenti ace | Tutti | Accettare XSysProbe | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Consenti ace | Tutti | Accettare la foresta XSysProbe | Si tratta del sid noto per i server Cassette postali. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Consenti ace | Tutti | Accettare la foresta XSysProbe | Si tratta del sid noto per i server Trasporto Edge. | |
| Exchange Server | Consenti ace | Tutti | Invia proprietà estese XMessageContext | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Consenti ace | Tutti | Invia proprietà estese XMessageContext | Si tratta del sid noto per i server Cassette postali. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Consenti ace | Tutti | Invia proprietà estese XMessageContext | Si tratta del sid noto per i server Trasporto Edge. | |
| Exchange Server | Consenti ace | Tutti | Invia indice rapido XMessageContext | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Consenti ace | Tutti | Invia indice rapido XMessageContext | Si tratta del sid noto per i server Cassette postali. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Consenti ace | Tutti | Invia indice rapido XMessageContext | Si tratta del sid noto per i server Trasporto Edge. | |
| Exchange Server | Consenti ace | Tutti | Inviare la cache dei destinatari di XMessageContext AD | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Consenti ace | Tutti | Inviare la cache dei destinatari di XMessageContext AD | Si tratta del sid noto per i server Cassette postali. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Consenti ace | Tutti | Inviare la cache dei destinatari di XMessageContext AD | Si tratta del sid noto per i server Trasporto Edge. | |
| Exchange Server | Consenti ace | Tutti | Accettare il flag di autenticazione | ||
| ExchangeLegacyInterop | Consenti ace | Tutti | Accettare il flag di autenticazione | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Consenti ace | Tutti | Accettare il flag di autenticazione | Si tratta del sid noto per i server Cassette postali. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Consenti ace | Tutti | Accettare il flag di autenticazione | Si tratta del sid noto per i server Trasporto Edge. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Consenti ace | Tutti | Accettare il flag di autenticazione | Si tratta del sid noto per i server protetti esternamente. | |
| Exchange Server | Consenti ace | Tutti | Ignorare la protezione dalla posta indesiderata | ||
| ExchangeLegacyInterop | Consenti ace | Tutti | Ignorare la protezione dalla posta indesiderata | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Consenti ace | Tutti | Ignorare la protezione dalla posta indesiderata | Si tratta del sid noto per i server Cassette postali. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Consenti ace | Tutti | Ignorare la protezione dalla posta indesiderata | Si tratta del sid noto per i server Trasporto Edge. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Consenti ace | Tutti | Ignorare la protezione dalla posta indesiderata | Si tratta del sid noto per i server protetti esternamente. | |
| Exchange Server | Consenti ace | Tutti | Ignorare il limite di dimensioni dei messaggi | ||
| ExchangeLegacyInterop | Consenti ace | Tutti | Ignorare il limite di dimensioni dei messaggi | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Consenti ace | Tutti | Ignorare il limite di dimensioni dei messaggi | Si tratta del sid noto per i server Cassette postali. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Consenti ace | Tutti | Ignorare il limite di dimensioni dei messaggi | Si tratta del sid noto per i server Trasporto Edge. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Consenti ace | Tutti | Ignorare il limite di dimensioni dei messaggi | Si tratta del sid noto per i server protetti esternamente. | |
| Exchange Server | Consenti ace | Tutti | Accettare le intestazioni dell'organizzazione | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Consenti ace | Tutti | Accettare le intestazioni dell'organizzazione | Si tratta del sid noto per i server Cassette postali. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Consenti ace | Tutti | Accettare le intestazioni dell'organizzazione | Si tratta del sid noto per i server Trasporto Edge. | |
| Exchange Server | Consenti ace | Tutti | Inviare messaggi al server | ||
| ExchangeLegacyInterop | Consenti ace | Tutti | Inviare messaggi al server | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Consenti ace | Tutti | Inviare messaggi al server | Si tratta del sid noto per i server Cassette postali. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Consenti ace | Tutti | Inviare messaggi al server | Si tratta del sid noto per i server Trasporto Edge. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Consenti ace | Tutti | Inviare messaggi al server | Si tratta del sid noto per i server protetti esternamente. | |
| Exchange Server | Consenti ace | Tutti | Accettare il mittente del dominio autorevole | ||
| ExchangeLegacyInterop | Consenti ace | Tutti | Accettare il mittente del dominio autorevole | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Consenti ace | Tutti | Accettare il mittente del dominio autorevole | Si tratta del sid noto per i server Cassette postali. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Consenti ace | Tutti | Accettare il mittente del dominio autorevole | Si tratta del sid noto per i server Trasporto Edge. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Consenti ace | Tutti | Accettare il mittente del dominio autorevole | Si tratta del sid noto per i server protetti esternamente. | |
| Utenti autenticati | Consenti ace | Tutti | Inviare messaggi a qualsiasi destinatario | ||
| Utenti autenticati | Consenti ace | Tutti | Accettare intestazioni di routing | ||
| Utenti autenticati | Consenti ace | Tutti | Ignorare la protezione dalla posta indesiderata | ||
| Utenti autenticati | Consenti ace | Tutti | Inviare messaggi al server |
Nome distinto dell'oggetto: CN=Client <Server,CN>=SMTP Receive Connectors,CN=Protocols,CN=<Server,CN>=Servers,CN=<admin group,CN>=<organization>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | On property/ Si applica a | Commenti |
|---|---|---|---|---|---|
| Utenti autenticati | Consenti ace | Tutti | Inviare messaggi a qualsiasi destinatario | ||
| Utenti autenticati | Consenti ace | Tutti | Accettare intestazioni di routing | ||
| Utenti autenticati | Consenti ace | Tutti | Ignorare la protezione dalla posta indesiderata | ||
| Utenti autenticati | Consenti ace | Tutti | Inviare messaggi al server | ||
| Exchange Server | Consenti ace | Tutti | Accettare XSessionParams | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Consenti ace | Tutti | Accettare XSessionParams | Si tratta del sid noto per i server Cassette postali. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Consenti ace | Tutti | Accettare XSessionParams | Si tratta del sid noto per i server Cassette postali. | |
| Exchange Server | Consenti ace | Tutti | Accettare qualsiasi mittente | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Consenti ace | Tutti | Accettare qualsiasi mittente | Si tratta dell'identificatore di sicurezza noto (SID) per i server Cassette postali. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Consenti ace | Tutti | Accettare qualsiasi mittente | Si tratta del sid noto per i server Trasporto Edge. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Consenti ace | Tutti | Accettare qualsiasi mittente | Si tratta del sid noto per i server protetti esternamente. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Consenti ace | Tutti | Accettare Exch50 | Si tratta del sid noto per i server Cassette postali. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Consenti ace | Tutti | Accettare Exch50 | Si tratta del sid noto per i server Trasporto Edge. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Consenti ace | Tutti | Accettare Exch50 | Si tratta del sid noto per i server protetti esternamente. | |
| Exchange Server | Consenti ace | Tutti | Accettare Exch50 | ||
| Exchange Server | Consenti ace | Tutti | Inviare messaggi a qualsiasi destinatario | ||
| ExchangeLegacyInterop | Consenti ace | Tutti | Inviare messaggi a qualsiasi destinatario | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Consenti ace | Tutti | Inviare messaggi a qualsiasi destinatario | Si tratta del sid noto per i server Cassette postali. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Consenti ace | Tutti | Inviare messaggi a qualsiasi destinatario | Si tratta del sid noto per i server Trasporto Edge. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Consenti ace | Tutti | Inviare messaggi a qualsiasi destinatario | Si tratta del sid noto per i server protetti esternamente. | |
| Exchange Server | Consenti ace | Tutti | Accettare XShadow | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Consenti ace | Tutti | Accettare XShadow | Si tratta del sid noto per i server Trasporto Edge. | |
| Exchange Server | Consenti ace | Tutti | Accettare intestazioni di routing | ||
| ExchangeLegacyInterop | Consenti ace | Tutti | Accettare intestazioni di routing | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Consenti ace | Tutti | Accettare intestazioni di routing | Si tratta del sid noto per i server Cassette postali. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Consenti ace | Tutti | Accettare intestazioni di routing | Si tratta del sid noto per i server Trasporto Edge. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Consenti ace | Tutti | Accettare intestazioni di routing | Si tratta del sid noto per i server protetti esternamente. | |
| Exchange Server | Consenti ace | Tutti | Accettare le intestazioni della foresta | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Consenti ace | Tutti | Accettare le intestazioni della foresta | Si tratta del sid noto per i server Cassette postali. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Consenti ace | Tutti | Accettare le intestazioni della foresta | Si tratta del sid noto per i server Trasporto Edge. | |
| Exchange Server | Consenti ace | Tutti | Accetta xAttr | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Consenti ace | Tutti | Accetta xAttr | Si tratta del sid noto per i server Cassette postali. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Consenti ace | Tutti | Accetta xAttr | Si tratta del sid noto per i server Trasporto Edge. | |
| Exchange Server | Consenti ace | Tutti | Accetta XProxyFrom | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Consenti ace | Tutti | Accetta foresta XProxyFrom | Si tratta del sid noto per i server Cassette postali. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Consenti ace | Tutti | Accetta foresta XProxyFrom | Si tratta del sid noto per i server Trasporto Edge. | |
| Exchange Server | Consenti ace | Tutti | Accettare il flag di autenticazione | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Consenti ace | Tutti | Accettare il flag di autenticazione | Si tratta del sid noto per i server Cassette postali. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Consenti ace | Tutti | Accettare il flag di autenticazione | Si tratta del sid noto per i server Trasporto Edge. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Consenti ace | Tutti | Accettare il flag di autenticazione | Si tratta del sid noto per i server protetti esternamente. | |
| Exchange Server | Consenti ace | Tutti | Accettare XSysProbe | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Consenti ace | Tutti | Accettare la foresta XSysProbe | Si tratta del sid noto per i server Cassette postali. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Consenti ace | Tutti | Accettare la foresta XSysProbe | Si tratta del sid noto per i server Trasporto Edge. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Consenti ace | Tutti | Accettare il flag di autenticazione | Si tratta del sid noto per i server protetti esternamente. | |
| Exchange Server | Consenti ace | Tutti | Ignorare la protezione dalla posta indesiderata | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Consenti ace | Tutti | Ignorare la protezione dalla posta indesiderata | Si tratta del sid noto per i server Cassette postali. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Consenti ace | Tutti | Ignorare la protezione dalla posta indesiderata | Si tratta del sid noto per i server Trasporto Edge. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Consenti ace | Tutti | Ignorare la protezione dalla posta indesiderata | Si tratta del sid noto per i server protetti esternamente. | |
| Exchange Server | Consenti ace | Tutti | Invia proprietà estese XMessageContext | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Consenti ace | Tutti | Invia proprietà estese XMessageContext | Si tratta del sid noto per i server Cassette postali. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Consenti ace | Tutti | Invia proprietà estese XMessageContext | Si tratta del sid noto per i server Trasporto Edge. | |
| Exchange Server | Consenti ace | Tutti | Invia indice rapido XMessageContext | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Consenti ace | Tutti | Invia indice rapido XMessageContext | Si tratta del sid noto per i server Cassette postali. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Consenti ace | Tutti | Invia indice rapido XMessageContext | Si tratta del sid noto per i server Trasporto Edge. | |
| Exchange Server | Consenti ace | Tutti | Ignorare il limite di dimensioni dei messaggi | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Consenti ace | Tutti | Ignorare il limite di dimensioni dei messaggi | Si tratta del sid noto per i server Cassette postali. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Consenti ace | Tutti | Ignorare il limite di dimensioni dei messaggi | Si tratta del sid noto per i server Trasporto Edge. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Consenti ace | Tutti | Ignorare il limite di dimensioni dei messaggi | Si tratta del sid noto per i server protetti esternamente. | |
| Exchange Server | Consenti ace | Tutti | Accettare le intestazioni dell'organizzazione | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Consenti ace | Tutti | Accettare le intestazioni dell'organizzazione | Si tratta del sid noto per i server Cassette postali. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Consenti ace | Tutti | Accettare le intestazioni dell'organizzazione | Si tratta del sid noto per i server Trasporto Edge. | |
| Exchange Server | Consenti ace | Tutti | Inviare la cache dei destinatari di XMessageContext AD | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Consenti ace | Tutti | Inviare la cache dei destinatari di XMessageContext AD | Si tratta del sid noto per i server Cassette postali. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Consenti ace | Tutti | Inviare la cache dei destinatari di XMessageContext AD | Si tratta del sid noto per i server Trasporto Edge. | |
| Exchange Server | Consenti ace | Tutti | Inviare messaggi al server | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Consenti ace | Tutti | Inviare messaggi al server | Si tratta del sid noto per i server Cassette postali. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Consenti ace | Tutti | Inviare messaggi al server | Si tratta del sid noto per i server Trasporto Edge. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Consenti ace | Tutti | Inviare messaggi al server | Si tratta del sid noto per i server protetti esternamente. | |
| Exchange Server | Consenti ace | Tutti | Accettare il mittente del dominio autorevole | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Consenti ace | Tutti | Accettare il mittente del dominio autorevole | Si tratta del sid noto per i server Cassette postali. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Consenti ace | Tutti | Accettare il mittente del dominio autorevole | Si tratta del sid noto per i server Trasporto Edge. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Consenti ace | Tutti | Accettare il mittente del dominio autorevole | Si tratta del sid noto per i server protetti esternamente. |
Creazione di connettori di invio SMTP
Nella seguente tabella vengono riportate le autorizzazioni impostate quando si creano i connettori di invio.
Nome distinto dell'oggetto: CN=<Connector Name,CN>=Connections,CN=<routing group,CN>=Routing Groups, CN=<admin group,CN>=<organization>
| Account | Tipo ACE | Ereditarietà | Autorizzazioni | On property/ Si applica a | Commenti |
|---|---|---|---|---|---|
| NT AUTHORITY\ANONYMOUS LOGON | Consenti ace | Tutti | Inviare intestazioni di routing | ||
| Exchange Server | Consenti ace | Tutti | Inviare intestazioni dell'organizzazione | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Consenti ace | Tutti | Inviare intestazioni dell'organizzazione | Si tratta del sid noto per i server Cassette postali. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Consenti ace | Tutti | Inviare intestazioni dell'organizzazione | Si tratta del sid noto per i server Trasporto Edge. | |
| Exchange Server | Consenti ace | Tutti | Invia intestazioni foresta | Si tratta del sid noto per i server Cassette postali. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Consenti ace | Tutti | Invia intestazioni foresta | Si tratta del sid noto per i server Cassette postali. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Consenti ace | Tutti | Invia intestazioni foresta | Si tratta del sid noto per i server Trasporto Edge. | |
| Exchange Server | Consenti ace | Tutti | Invia XShadow | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Consenti ace | Tutti | Invia XShadow | Si tratta del sid noto per i server Cassette postali. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Consenti ace | Tutti | Invia XShadow | Si tratta del sid noto per i server Trasporto Edge. | |
| Exchange Server | Consenti ace | Tutti | Inviare intestazioni di routing | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-10 | Consenti ace | Tutti | Inviare intestazioni di routing | Si tratta del sid noto per i server partner. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Consenti ace | Tutti | Inviare intestazioni di routing | Si tratta del sid noto per i server Cassette postali. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Consenti ace | Tutti | Inviare intestazioni di routing | Si tratta del sid noto per i server Trasporto Edge. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Consenti ace | Tutti | Inviare intestazioni di routing | Si tratta del sid noto per i server protetti esternamente. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-24 | Consenti ace | Tutti | Inviare intestazioni di routing | Si tratta del sid noto per i server Exchange legacy. | |
| Exchange Server | Consenti ace | Tutti | Invia Exch50 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Consenti ace | Tutti | Invia Exch50 | Si tratta del sid noto per i server Cassette postali. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Consenti ace | Tutti | Invia Exch50 | Si tratta del sid noto per i server Trasporto Edge. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Consenti ace | Tutti | Invia Exch50 | Si tratta del sid noto per i server protetti esternamente. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-24 | Consenti ace | Tutti | Invia Exch50 | Si tratta del sid noto per i server Exchange legacy. |