Referência de permissões de implantação do Exchange 2013
Aplica-se a: Exchange Server 2013
Este tópico descreve as permissões necessárias para configurar uma organização do Microsoft Exchange Server 2013. Os grupos de segurança universal (USGs) associados aos grupos de funções de gerenciamento e outros grupos e entidades de segurança do Windows estão incluídos nas listas de controle de acesso (ACLs) de vários objetos do Active Directory. As ACLs controlam as operações que podem ser executadas em cada objeto. Ao compreender quais permissões são concedidas a cada grupo de função, grupo de segurança ou entidade de segurança, é possível determinar as permissões mínimas necessárias para instalar o Exchange 2013.
Em alguns casos, a ACL não é aplicada na propriedade comum, ntSecurityDescriptor, mas em outra propriedade, como a msExchMailboxSecurityDescriptor. O serviço de diretório não pode impor uma segurança que não esteja especificada no descritor de segurança do Windows. Na maioria dos casos, essas ACLs são replicadas para armazenar ACLs nos objetos adequados pelo serviço de armazenamento. Infelizmente, não existe uma ferramenta para visualizar estas ACLs de outra forma a não ser como dados binários não processados.
As colunas para cada tabela de permissões incluem as seguintes informações:
- Conta: a entidade de segurança concedeu ou negou as permissões.
- Tipo ACE: tipo ACE (entrada de controle de acesso)
- Permitir ACE: uma ACE de permissão permite que o usuário ou grupo associado ao ACE acesse um item.
- Negar ACE: uma ACE de negação impede que o usuário ou grupo associado ao ACE acesse um item.
- Herança: o tipo de herança usada para objetos filho.
- Todos indica que as permissões se aplicam ao objeto e a todos os sub-objetos.
- Desc indica que as permissões se aplicam à classe de objeto listada na linha Na Propriedade/Aplicável A.
- Nenhum indica que essas permissões se aplicam somente ao objeto.
- Permissões: as permissões concedidas à conta.
- Em Propriedade/Aplica-se a: Em alguns casos, as permissões se aplicam apenas a uma determinada propriedade, conjunto de propriedades ou classe de objeto. Essas permissões limitadas são especificadas aqui.
- Comentários: Quando aplicável, esta coluna explica por que as permissões são necessárias ou fornece outras informações sobre as permissões.
As permissões geralmente são listadas na tabela pelos nomes que são usados na página de propriedade de segurança (AdsiEdit.msc) do Active Directory Service Interfaces (ADSI) na exibição Avançado na guia Exibição/Edição . A página de propriedade ADSI Editar Segurança lista uma exibição muito mais condensada das permissões. A ferramenta LDP (Ldp.exe) exibe a máscara de acesso diretamente como um valor numérico. O código de configuração refere-se às permissões por constantes predefinidas.
A tabela a seguir exibe as relações entre esses valores.
| Página Resumo de Edição do ADSI | ADSI Editar exibição avançada, exibição/editar guia | Entradas ACL aplicadas a um determinado objeto | Valor binário (máscara de acesso no LDP) |
|---|---|---|---|
| Controle Total | Controle Total | WRITE_OWNER | WRITE_DAC | READ_CONTROL | DELETE | ACTRL_DS_CONTROL_ACCESS | ACTRL_DS_LIST_OBJECT | ACTRL_DS_DELETE_TREE | ACTRL_DS_WRITE_PROP | ACTRL_DS_READ_PROP | ACTRL_DS_SELF | ACTRL_DS_LIST | ACTRL_DS_DELETE_CHILD | ACTRL_DS_CREATE_CHILD |
0x000F01FF |
| Ler | Listar Conteúdo + Ler Todas as Propriedades + Permissões de Leitura | ACTRL_DS_LIST | ACTRL_DS_READ_PROP | READ_CONTROL |
0x00020014 |
| Gravar | Gravar todas as propriedades + todas as gravações validadas | ACTRL_DS_WRITE_PROP | ACTRL_DS_SELF |
0x00000028 |
| Listar Conteúdo | ACTRL_DS_LIST |
0x00000004 |
|
| Ler todas as propriedades | ACTRL_DS_READ_PROP |
0x00000010 |
|
| Gravar todas as propriedades | ACTRL_DS_WRITE_PROP |
0x00000020 |
|
| Excluir | DELETE |
0x00010000 |
|
| Excluir Subtree | ACTRL_DS_DELETE_TREE |
0x00000040 |
|
| Permissões de leitura | READ_CONTROL |
0x00020000 |
|
| Modificar permissões | WRITE_DAC |
0x00040000 |
|
| Modificar Proprietário | WRITE_OWNER |
0x00080000 |
|
| Todas as gravações validadas | ACTRL_DS_SELF |
0x00000008 |
|
| Todos os direitos estendidos | ACTRL_DS_CONTROL_ACCESS |
0x00000100 |
|
| Criar todos os objetos filho | Criar todos os objetos filho | ACTRL_DS_CREATE_CHILD |
0x00000001 |
| Excluir todos os objetos filho | Excluir todos os objetos filho | ACTRL_DS_DELETE_CHILD |
0x00000002 |
ACTRL_DS_LIST_OBJECT |
0x00000080 |
Direitos estendidos são direitos personalizados especificados por aplicativos específicos. Eles são especificados na ACL. No entanto, não têm significado para o Active Directory. O aplicativo específico impõe todos os direitos estendidos. Exemplos de direitos estendidos do Exchange são "Criar pasta pública" ou "Criar propriedades nomeadas no repositório de informações".
Para obter mais informações sobre permissões configuradas durante uma instalação do Microsoft Exchange Server 2010, consulte Referência de Permissões de Implantação do Exchange 2010.
Preparar Permissões do Active Directory
As tabelas de permissões nesta seção mostram as permissões definidas quando você executa o Setup /PrepareAD comando.
Observação
As permissões descritas nesta seção são as permissões padrão configuradas ao implantar o Exchange 2013 usando o modelo de permissões compartilhadas. Se você implantou o Exchange 2013 usando o modelo de permissões divididas do Active Directory, as permissões padrão são diferentes. Para obter mais informações sobre as alterações nas permissões padrão ao usar as permissões divididas do Active Directory ou sobre os modelos de permissões divididas e compartilhadas em geral, consulte Permissões de divisão do Active Directory em Compreendendo as permissões de divisão. Se não escolher usar permissões divididas do Active Directory quando instalar o Exchange, o Exchange usará as permissões compartilhadas.
Permissões de Contêiner do Microsoft Exchange
A tabela a seguir exibe as permissões definidas no contêiner do Microsoft Exchange dentro da partição de configuração.
Nome distinto do objeto: CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domain>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplica-se a | Comments |
|---|---|---|---|---|---|
| Conta de Instalação | Permitir ACE | Todas | Controle Total | Essa é a conta usada para executar /PrepareAD. |
|
| Gerenciamento de Organização | Permitir ACE | Todas | Controle Total | ||
| Subsistema confiável do Exchange | Permitir ACE | Todas | Controle Total | ||
| Exchange Servers | Permitir ACE | Todas | Ler | ||
| Usuários Autenticados | Permitir ACE | Nenhum | Propriedade Read Listar Conteúdo |
||
| Subsistema confiável do Exchange | Permitir ACE | Todas | Modificar permissões | msExchSmtpRceiveConnector |
|
| Gerenciamento de Pasta Pública | Permitir ACE | Todas | Leitura Objeto List |
||
| Instalação Delegada | Permitir ACE | Todas | Leitura Objeto List |
Permissões de Contêiner da Descoberta Automática do Microsoft Exchange
A tabela a seguir exibe as permissões definidas no contêiner da Descoberta Automática do Microsoft Exchange, dentro da partição de configuração.
Nome distinto do objeto: CN=Microsoft Exchange Autodiscover,CN=Services,CN=Configuration,DC=<domain>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplica-se a |
|---|---|---|---|---|
| Exchange Servers | Permitir ACE | Todas | Ler |
Permissões de Contêiner da Organização do Microsoft Exchange
As tabelas de permissões nesta seção mostram as permissões definidas na Organização do Microsoft Exchange e sub-contêineres dentro da partição de configuração.
Nome distinto do objeto: CN=<organization,CN>=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domain>
| Contas(s) | Tipo ACE | Herança | Permissões | Na propriedade/ Aplica-se a | Comments |
|---|---|---|---|---|---|
| Admins corporativos Administradores de domínio raiz Conta de Instalação Gerenciamento de Organização |
Negar ACE | Todas | Enviar como Receber como |
Os administradores do Windows não têm permissão para abrir caixas de correio. | |
| Admins corporativos Administradores de esquemas Administradores de domínio raiz Conta de Instalação Gerenciamento de Organização |
Negar ACE | Todas | Representação dos Serviços Web do Exchange Serialização de Token do Exchange Web Services |
Estendido à direita | |
| Admins corporativos Administradores de esquemas Administradores de domínio raiz Conta de Instalação |
Negar ACE | Todas | Armazenar acesso ao transporte Armazenar delegação restrita Armazenar acesso de leitura Armazenar acesso de gravação de leitura |
||
| Sistema local | Permitir | Todas | Todos os direitos estendidos | ||
| Usuários Autenticados | Negar ACE | Desc | Propriedade Read | msExchAvailabilityUserPassword / msExchAvailabilityAddressSpace |
|
| Usuários Autenticados | Permitir | Nenhum | Ler | ||
| Gerenciamento de Organização | Permitir ACE | Todas | Permissões de leitura Listar Conteúdo Propriedade Read Objeto List |
||
| Gerenciamento de Pasta Pública | Permitir ACE | Todas | Permissões de leitura Listar Conteúdo Propriedade Read Objeto List |
||
| NT Authority\Network Service | Permitir ACE | Todas | Ler | ||
| Servidores de Disponibilidade Gerenciada | Permitir ACE | Todas | Permissões de leitura Listar Conteúdo Propriedade Read Objeto List |
||
| Exchange Servers | Permitir ACE | Todas | Todos os direitos estendidos | ||
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | groupType |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | msExchOwningServer |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | msExchMailboxSecurityDescriptor |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | msExchUMServerWritableFlags |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | msExchDatabaseCreated |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | msExchUserCulture |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | msExchMobileMailboxFlags |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | siteFolderGUID |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | siteFolderServer |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | msExchEDBOffline |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | userCertificate |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | msExchUMDtmfMap |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | msExchBlockedSendersHash |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | Personal Information |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | Public Information |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | Exchange Information |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | msExchPatchMDB |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | publicDelegates |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | msExchUMSpokenName |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | msExchUMPinChecksum |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | legacyExchangeDN |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | msExchSafeSendersHash |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | thumbnailPhoto |
|
| Gerenciamento de Organização | Permitir ACE | Todas | Criar pasta pública de nível superior | ||
| Gerenciamento de Pasta Pública | Permitir ACE | Todas | Criar pasta pública de nível superior | ||
| Gerenciamento de Organização | Permitir ACE | Todas | Exibir o status do repositório de informações | ||
| Gerenciamento de Pasta Pública | Permitir ACE | Todas | Exibir o status do repositório de informações | ||
| Gerenciamento de Organização | Permitir ACE | Todas | Administrar o repositório de informações | ||
| Gerenciamento de Pasta Pública | Permitir ACE | Todas | Administrar o repositório de informações | ||
| Gerenciamento de Organização | Permitir ACE | Todas | Criar propriedades nomeadas no repositório de informações | ||
| Gerenciamento de Pasta Pública | Permitir ACE | Todas | Criar propriedades nomeadas no repositório de informações | ||
| Gerenciamento de Organização | Permitir ACE | Todas | Modificar ACL de pasta pública | ||
| Gerenciamento de Pasta Pública | Permitir ACE | Todas | Modificar ACL de pasta pública | ||
| Gerenciamento de Organização | Permitir ACE | Todas | Modificar cotas de pasta pública | ||
| Gerenciamento de Pasta Pública | Permitir ACE | Todas | Modificar cotas de pasta pública | ||
| Gerenciamento de Organização | Permitir ACE | Todas | Modificar ACL de administrador de pasta pública | ||
| Gerenciamento de Pasta Pública | Permitir ACE | Todas | Modificar ACL de administrador de pasta pública | ||
| Gerenciamento de Organização | Permitir ACE | Todas | Modificar expiração de pasta pública | ||
| Gerenciamento de Pasta Pública | Permitir ACE | Todas | Modificar expiração de pasta pública | ||
| Gerenciamento de Organização | Permitir ACE | Todas | Modificar a lista de réplicas de pasta pública | ||
| Gerenciamento de Pasta Pública | Permitir ACE | Todas | Modificar a lista de réplicas de pasta pública | ||
| Gerenciamento de Organização | Permitir ACE | Todas | Modificar a retenção de item excluído da pasta pública | ||
| Gerenciamento de Pasta Pública | Permitir ACE | Todas | Modificar a retenção de item excluído da pasta pública | ||
| Gerenciamento de Organização | Permitir ACE | Todas | Criar pasta pública | ||
| Gerenciamento de Pasta Pública | Permitir ACE | Todas | Criar pasta pública | ||
| Gerenciamento de Pasta Pública | Permitir ACE | Todas | Pasta Pública Habilitar Email | ||
| Todos NT Authority\Anonymous Logon |
Permitir ACE | Todas | Criar propriedades nomeadas no repositório de informações | ||
| Todos NT Authority\Anonymous Logon |
Permitir ACE | Todas | Criar pasta pública | ||
| Todos NT Authority\Anonymous Logon |
Permitir ACE | Desc | Permissões de leitura Listar Conteúdo Propriedade Read Objeto List |
/ msExchPrivateMDB |
|
| Todos NT Authority\Anonymous Logon |
Permitir ACE | Desc | Permissões de leitura Listar Conteúdo Propriedade Read Objeto List |
/ msExchPublicMDB |
|
| Exchange Servers | Permitir ACE | Desc | Permissões de leitura Listar Conteúdo Propriedade Read Objeto List |
/ siteAddressing |
Nome diferenciado do objeto: CN=Todas as Listas de Endereços, CN=Contêiner de Listas de Endereços, CN=<organização>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplica-se a |
|---|---|---|---|---|
| Usuários Autenticados | Permitir ACE | Todas | Listar Conteúdo | |
| Gerenciamento de Organização | Permitir ACE | Todas | Propriedade Write | msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
| Gerenciamento de Pasta Pública | Permitir ACE | Todas | Propriedade Write | msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
Nome distinto do objeto: CN=Listas de Endereços Offline, CN=Contêiner de Listas de Endereços, CN=<organização>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplica-se a |
|---|---|---|---|---|
| Usuários Autenticados | Permitir ACE | Todas | Baixar Catálogo de Endereços Offline |
Nome distinto do objeto: CN=Addressing,CN=<organization>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplica-se a |
|---|---|---|---|---|
| Usuários autenticados | Permitir ACE | Todas | Leitura |
Nome distinto do objeto: CN=Políticas de Destinatário,CN=<organização>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplica-se a |
|---|---|---|---|---|
| Gerenciamento de Organização | Permitir ACE | Todas | Propriedade Write | msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
| Gerenciamento de Pasta Pública | Permitir ACE | Todas | Propriedade Write | msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
Permissões de Configuração de Contêiner de Partição
As tabelas de permissões nesta seção mostram as permissões definidas pelo Setup /PrepareAD comando em vários contêineres dentro da partição de configuração.
Nome distinto do objeto: CN=Sites,CN=Configuration,DC=<domain>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplica-se a |
|---|---|---|---|---|
| Gerenciamento de Organização Subsistema confiável do Exchange |
Permitir ACE | Todas | Propriedade Write | msExchVersion / site |
| Gerenciamento de Organização Subsistema confiável do Exchange |
Permitir ACE | Todas | Propriedade Write | msExchVersion / site-link |
| Gerenciamento de Organização Subsistema confiável do Exchange |
Permitir ACE | Todas | Propriedade Write | msExchPartnerId / site |
| Gerenciamento de Organização Subsistema confiável do Exchange |
Permitir ACE | Todas | Propriedade Write | msExchMinorPartnerId / site |
| Gerenciamento de Organização Subsistema confiável do Exchange |
Permitir ACE | Todas | Propriedade Write | msExchResponsibleforSites / site |
| Gerenciamento de Organização Subsistema confiável do Exchange |
Permitir ACE | Propriedade Write | msExchTransportSiteFlags / site |
|
| Gerenciamento de Organização Subsistema confiável do Exchange |
Permitir ACE | Todas | Propriedade Write | msExchCost / site-link |
| Gerenciamento de Organização Subsistema confiável do Exchange Sistema local Exchange Servers |
Permitir ACE | Desc | Permissões de leitura Listar Conteúdo Propriedade Read Objeto List |
/ msExchEdgeSyncEHFConnector |
| Gerenciamento de Organização Subsistema confiável do Exchange Sistema local Exchange Servers |
Permitir ACE | Desc | Permissões de leitura Listar Conteúdo Propriedade Read Objeto List |
/ msExchEdgeSyncMservConnector |
| Gerenciamento de Organização Subsistema confiável do Exchange |
Permitir ACE | Children | Criar Filho Excluir Filho Excluir Árvore |
msExchEdgeSyncServiceConfig / site |
| Gerenciamento de Organização Subsistema confiável do Exchange Sistema local Exchange Servers |
Permitir ACE | Desc | Permissões de leitura Listar Conteúdo Propriedade Read Objeto List |
/ msExchEdgeSyncServiceConfig |
| Gerenciamento de Organização Subsistema confiável do Exchange |
Permitir ACE | Children | Criar Filho Excluir Filho Excluir Árvore |
msExchEdgeSyncMservConnector / msExchEdgeSyncServiceConfig |
| Gerenciamento de Organização Subsistema confiável do Exchange |
Permitir ACE | Children | Criar Filho Excluir Filho Excluir Árvore |
msExchEdgeSyncEHFConnector / msExchEdgeSyncServiceConfig |
Nome distinto do objeto: CN=Objetos Excluídos,CN=Configuration,DC=<domain>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplica-se a | Comments |
|---|---|---|---|---|---|
| Exchange Servers | Permitir ACE | Todas | Listar Conteúdo | ||
| Administração da Organização | Permitir ACE | Todas | Ler Objeto List |
||
| Conta de Instalação | Permitir ACE | Todas | Permissão de leitura Permissão de gravação Listar Conteúdo Propriedade Read Objeto List |
Essa é a conta usada para executar /PrepareAD. |
|
| Subsistema confiável do Exchange | Permitir ACE | Todas | Leitura Objeto List |
||
| Serviço de Rede | Permitir ACE | Todas | Listar Conteúdo |
Permissões do Grupo Administrativo do Exchange
O Setup /PrepareAD comando também configura as seguintes permissões nos grupos administrativos dentro da organização.
Nome distinto do objeto: CN=<grupo> de administradores, CN=Grupos Administrativos, CN=<organização>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplica-se a | Comments |
|---|---|---|---|---|---|
| Gerenciamento de Organização | Permitir ACE | Desc | Acesso Serviço de Atualização de Destinatário | msExchExchangeServer |
Permite que os administradores de destinatários do Exchange carimbom destinatários com informações de endereço proxy. |
| Sistema local | Permitir ACE | Desc | Acesso Serviço de Atualização de Destinatário | msExchExchangeServer |
Permite que os servidores carimbom destinatários com informações de endereço proxy. |
| Gerenciamento de Pasta Pública | Permitir ACE | Desc | Acesso Serviço de Atualização de Destinatário | msExchExchangeServer |
Permite que os administradores de pasta pública do Exchange carimbom destinatários com informações de endereço proxy. |
Nome distinto do objeto: CN=Configurações avançadas de segurança, grupo> CN=<administrador,CN=Grupos Administrativos,CN=<organização>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplica-se a |
|---|---|---|---|---|
| Usuários Autenticados | Permitir ACE | Nenhum | Listar Conteúdo |
Nome distinto do objeto: CN=Encryption,CN=Configurações avançadas de segurança,CN=<grupo> de administradores, CN=Grupos Administrativos,CN=<organização>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplica-se a |
|---|---|---|---|---|
| Usuários Autenticados | Permitir ACE | Nenhum | Propriedade Read |
Nome distinto do objeto: CN=Arrays,CN=<grupo> de administradores, CN=Grupos Administrativos,CN=<organização>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplica-se a |
|---|---|---|---|---|
| Usuários Autenticados | Permitir ACE | Nenhum | Listar Conteúdo |
Nome distinto do objeto: CN=Grupos de Disponibilidade de Banco de Dados, CN=<grupo> de administradores,CN=Grupos Administrativos,CN=<organização>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplica-se a |
|---|---|---|---|---|
| Usuários Autenticados | Permitir ACE | Nenhum | Listar Conteúdo |
Nome distinto do objeto: CN=Databases,CN=<grupo> de administradores, CN=Grupos Administrativos,CN=<organização>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplica-se a |
|---|---|---|---|---|
| Usuários Autenticados | Permitir ACE | Nenhum | Listar Conteúdo |
Nome distinto do objeto: CN=Servers,CN=<grupo> de administradores, CN=Grupos Administrativos,CN=<organização>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplica-se a | Comments |
|---|---|---|---|---|---|
| Exchange Servers | Negar ACE | Todas | Receber como | Os Servidores do Exchange não têm permissão para abrir caixas de correio. | |
| Usuários Autenticados | Permitir ACE | Nenhum | Listar Conteúdo |
Permissões de Contêiner de Grupos de Segurança do Microsoft Exchange
As tabelas de permissões nesta seção mostram as permissões definidas no contêiner grupos de segurança do Microsoft Exchange dentro da partição de domínio raiz.
Nome distinto do objeto: OU=Grupos de Segurança do Microsoft Exchange, domínio DC=<raiz>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplica-se a |
|---|---|---|---|---|
| Gerenciamento de Organização | Permitir ACE | Todas | Controle Total | |
| Subsistema confiável do Exchange | Permitir ACE | Todas | Criar Filho | / Group |
| Subsistema confiável do Exchange | Permitir ACE | Desc | Excluir | / group |
| Subsistema confiável do Exchange | Permitir ACE | Desc | Propriedade Write | Member / group |
Nome distinto do objeto: CN=Organization Management,OU=Grupos de Segurança do Microsoft Exchange,DC=<domínio raiz>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplica-se a |
|---|---|---|---|---|
| Gerenciamento de Organização | Permitir ACE | Todas | Controle Total |
Nome distinto do objeto: CN=Public Folder Management,OU=Microsoft Exchange Security Groups,DC=<domínio raiz>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplica-se a |
|---|---|---|---|---|
| Gerenciamento de Organização | Permitir ACE | Todas | Controle Total |
Nome distinto do objeto: CN=ExchangeLegacyInterop,OU=Grupos de Segurança do Microsoft Exchange,DC=<domínio raiz>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplica-se a |
|---|---|---|---|---|
| Gerenciamento de Organização | Permitir ACE | Todas | Controle Total |
Nome distinto do objeto: CN=Exchange Servers,OU=Grupos de Segurança do Microsoft Exchange,DC=<domínio raiz>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplica-se a |
|---|---|---|---|---|
| Gerenciamento de Organização | Permitir ACE | Todas | Controle Total | |
| Administradores de domínio raiz | Permitir ACE | Todas | Ler Membros Gravar membros |
|
| Administradores de domínio filho | Permitir ACE | Todas | Ler Membros Gravar membros |
Preparar Domínio
As tabelas a seguir mostram as permissões definidas quando você executa o Setup /PrepareDomain comando.
Observação
As permissões descritas nesta seção são as permissões padrão configuradas ao implantar o Exchange 2013 usando o modelo de permissões compartilhadas. Se você implantou o Exchange 2013 usando o modelo de permissões divididas do Active Directory, as permissões padrão são diferentes. Para obter mais informações sobre as alterações nas permissões padrão ao usar as permissões divididas do Active Directory ou sobre os modelos de permissões divididas e compartilhadas em geral, consulte Permissões de divisão do Active Directory em Compreendendo as permissões de divisão. Se não escolher usar permissões divididas do Active Directory quando instalar o Exchange, o Exchange usará as permissões compartilhadas.
Nome distinto do objeto: DC=<domain>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplica-se a | Comments |
|---|---|---|---|---|---|
| Usuários Autenticados | Permitir ACE | Todas | Propriedade Read | Exchange Information |
|
| NT AUTHORITY\NETWORK | Permitir ACE | Todas | Propriedade Read | Exchange Personal Information |
Concede permissões de leitura do serviço de transporte. |
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | groupType |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | msExchMailboxSecurityDescriptor |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | msExchUMServerWritableFlags |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Read | Exchange Personal Information |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Read | Exchange Information |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | msExchUserCultulre |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Read | memberOf |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Read | garbageCollPeriod |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Read | userAccountControl |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Read | canonicalName |
|
| Exchange Servers | Permitir ACE | Todas | Sincronização de replicação | Estendido à direita | |
| Exchange Servers | Permitir ACE | Todas | Criar Filho Excluir o Chile Listar Filhos |
msExchActiveSyncDevices / User |
|
| Exchange Servers | Permitir ACE | Todas | Criar Filho Excluir Filho Listar Filhos |
msExchActiveSyncDevices / inetOrgPerson |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | msExchSafeSendersHash |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | msExchPublicDelegates |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | msExchMobileMailboxFlags |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | msExchSafeRecipientsHash |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | userCertificate |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | msExchUMDtmfMap |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | msExchBlockedSendersHash |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | msExchUMSpokenName |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | msExchUMPinChecksum |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | thumbnailPhoto |
|
| Gerenciamento de Organização | Permitir ACE | Todas | Ler Objeto List |
||
| Gerenciamento de Organização | Permitir ACE | Todas | Propriedade Write | Exchange Information |
|
| Gerenciamento de Organização | Permitir ACE | Todas | Propriedade Write | garbageCollPeriod |
|
| Gerenciamento de Organização | Permitir ACE | Todas | Propriedade Write | legacyExchangeDN |
|
| Gerenciamento de Organização | Permitir ACE | Todas | Propriedade Write | msExchPublicDelegates |
|
| Gerenciamento de Organização | Permitir ACE | Todas | Propriedade Write | textEncodedORAddress |
|
| Gerenciamento de Organização | Permitir ACE | Todas | Propriedade Write | proxyAddresses |
|
| Gerenciamento de Organização | Permitir ACE | Todas | Propriedade Write | mail |
|
| Gerenciamento de Organização | Permitir ACE | Todas | Propriedade Write | displayNamePrintable |
|
| Gerenciamento de Organização | Permitir ACE | Todas | Propriedade Write | showInAddressBook |
|
| Gerenciamento de Organização | Permitir ACE | Todas | Propriedade Write | Exchange Personal Information |
|
| Gerenciamento de Organização | Permitir ACE | Todas | Controle Total | / msExchDynamicDistributionList |
|
| Gerenciamento de Organização | Permitir ACE | Todas | Propriedade Write | adminDisplayName |
|
| Gerenciamento de Organização | Permitir ACE | Todas | Propriedade Write | displayName |
|
| Subsistema confiável do Exchange | Permitir ACE | Todas | Ler Objeto List |
||
| Subsistema confiável do Exchange | Permitir ACE | Todas | Propriedade Write | displayName |
|
| Subsistema confiável do Exchange | Permitir ACE | Todas | Propriedade Write | Public Information |
|
| Subsistema confiável do Exchange | Permitir ACE | Todas | Propriedade Write | msExchPublicDelegates |
|
| Subsistema confiável do Exchange | Permitir ACE | Todas | Propriedade Write | adminDisplayName |
|
| Subsistema confiável do Exchange | Permitir ACE | Todas | Controle Total | / msExchDynamicDistributionList |
|
| Subsistema confiável do Exchange | Permitir ACE | Todas | Propriedade Write | Exchange Information |
|
| Subsistema confiável do Exchange | Permitir ACE | Todas | Propriedade Write | Exchange Personal Information |
|
| Subsistema confiável do Exchange | Permitir ACE | Todas | Propriedade Write | garbageCollPeriod |
|
| Subsistema confiável do Exchange | Permitir ACE | Todas | Propriedade Write | textEncodedORAddress |
|
| Subsistema confiável do Exchange | Permitir ACE | Todas | Propriedade Write | showInAddressBook |
|
| Subsistema confiável do Exchange | Permitir ACE | Todas | Propriedade Write | legacyExchangeDN |
|
| Subsistema confiável do Exchange | Permitir ACE | Todas | Propriedade Write | Personal Information |
|
| Subsistema confiável do Exchange | Permitir ACE | Todas | Propriedade Write | proxyAddresses |
|
| Subsistema confiável do Exchange | Permitir ACE | Todas | Propriedade Write | displayNamePrintable |
|
| Subsistema confiável do Exchange | Permitir ACE | Todas | Propriedade Write | mail |
|
| Permissões do Windows do Exchange | Permitir ACE | Todas | Propriedade Write | pwdLastSet |
|
| Permissões do Windows do Exchange | Permitir ACE | Todas | WriteDACL | / user |
|
| Permissões do Windows do Exchange | Permitir ACE | Todas | WriteDACL | / inetOrgPerson |
|
| Permissões do Windows do Exchange | Permitir ACE | Todas | Excluir Árvore | / user |
|
| Permissões do Windows do Exchange | Permitir ACE | Todas | Excluir Árvore | / inetOrgPerson |
|
| Permissões do Windows do Exchange | Permitir ACE | Todas | Propriedade Write | sAMAccountName |
|
| Permissões do Windows do Exchange | Permitir ACE | Todas | Criar Filho Excluir |
/ contact |
|
| Permissões do Windows do Exchange | Permitir ACE | Todas | Criar Filho Excluir |
/ inetOrgPerson |
|
| Permissões do Windows do Exchange | Permitir ACE | Todas | Criar Filho Excluir |
/ user |
|
| Permissões do Windows do Exchange | Permitir ACE | Todas | Criar Filho Excluir |
/ organizationUnit |
|
| Permissões do Windows do Exchange | Permitir ACE | Todas | Criar Filho Excluir |
/ group |
|
| Permissões do Windows do Exchange | Permitir ACE | Todas | Criar Filho Excluir Filho |
/ computer |
|
| Permissões do Windows do Exchange | Permitir ACE | Todas | Propriedade Write | Member |
|
| Permissões do Windows do Exchange | Permitir ACE | Todas | Propriedade Write | wwwHomePage |
|
| Permissões do Windows do Exchange | Permitir ACE | Todas | Propriedade Write | countryCode |
|
| Permissões do Windows do Exchange | Permitir ACE | Todas | Propriedade Write | userAccountControl |
|
| Permissões do Windows do Exchange | Permitir ACE | Todas | Propriedade Write | managedBy |
|
| Permissões do Windows do Exchange | Permitir ACE | Todas | Redefinir senha no logon próximo | Estendido à direita | |
| Permissões do Windows do Exchange | Permitir ACE | Todas | Alterar Senha | / user |
Estendido à direita |
| Instalação Delegada | Permitir ACE | Todas | Propriedade Read | User Account Restrictions |
Nome distinto do objeto: CN=AdminSDHolder,CN=System,DC=<domain>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplica-se a | Comments |
|---|---|---|---|---|---|
| Usuários Autenticados | Permitir ACE | Todas | Propriedade Read | Exchange Information |
|
| NT AUTHORITY\NETWORK | Permitir ACE | Todas | Propriedade Read | Exchange Personal Information |
Concede permissões de leitura do serviço de transporte. |
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | groupType |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | msExchMailboxSecurityDescriptor |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | msExchUMServerWritableFlags |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Read | Exchange Personal Information |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Read | Exchange Information |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | msExchUserCultulre |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Read | memberOf |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Read | garbageCollPeriod |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Read | userAccountControl |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Read | canonicalName |
|
| Exchange Servers | Permitir ACE | Todas | Sincronização de replicação | Estendido à direita | |
| Exchange Servers | Permitir ACE | Todas | Criar Filho Excluir o Chile Listar Filhos |
msExchActiveSyncDevices / User |
|
| Exchange Servers | Permitir ACE | Todas | Criar Filho Excluir Filho Listar Filhos |
msExchActiveSyncDevices / inetOrgPerson |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | msExchSafeSendersHash |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | msExchPublicDelegates |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | msExchMobileMailboxFlags |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | msExchSafeRecipientsHash |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | userCertificate |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | msExchUMDtmfMap |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | msExchBlockedSendersHash |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | msExchUMSpokenName |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | msExchUMPinChecksum |
|
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | thumbnailPhoto |
|
| Gerenciamento de Organização | Permitir ACE | Todas | Leitura Objeto List |
||
| Gerenciamento de Organização | Permitir ACE | Todas | Propriedade Write | Exchange Information |
|
| Gerenciamento de Organização | Permitir ACE | Todas | Propriedade Write | garbageCollPeriod |
|
| Gerenciamento de Organização | Permitir ACE | Todas | Propriedade Write | legacyExchangeDN |
|
| Gerenciamento de Organização | Permitir ACE | Todas | Propriedade Write | msExchPublicDelegates |
|
| Gerenciamento de Organização | Permitir ACE | Todas | Propriedade Write | textEncodedORAddress |
|
| Gerenciamento de Organização | Permitir ACE | Todas | Propriedade Write | proxyAddresses |
|
| Gerenciamento de Organização | Permitir ACE | Todas | Propriedade Write | mail |
|
| Gerenciamento de Organização | Permitir ACE | Todas | Propriedade Write | displayNamePrintable |
|
| Gerenciamento de Organização | Permitir ACE | Todas | Propriedade Write | showInAddressBook |
|
| Gerenciamento de Organização | Permitir ACE | Todas | Propriedade Write | Exchange Personal Information |
|
| Gerenciamento de Organização | Permitir ACE | Todas | Controle Total | / msExchDynamicDistributionList |
|
| Gerenciamento de Organização | Permitir ACE | Todas | Propriedade Write | adminDisplayName |
|
| Gerenciamento de Organização | Permitir ACE | Todas | Propriedade Write | displayName |
|
| Subsistema confiável do Exchange | Permitir ACE | Todas | Leitura Objeto List |
||
| Subsistema confiável do Exchange | Permitir ACE | Todas | Propriedade Write | displayName |
|
| Subsistema confiável do Exchange | Permitir ACE | Todas | Propriedade Write | Public Information |
|
| Subsistema confiável do Exchange | Permitir ACE | Todas | Propriedade Write | msExchPublicDelegates |
|
| Subsistema confiável do Exchange | Permitir ACE | Todas | Propriedade Write | adminDisplayName |
|
| Subsistema confiável do Exchange | Permitir ACE | Todas | Controle Total | / msExchDynamicDistributionList |
|
| Subsistema confiável do Exchange | Permitir ACE | Todas | Propriedade Write | Exchange Information |
|
| Subsistema confiável do Exchange | Permitir ACE | Todas | Propriedade Write | Exchange Personal Information |
|
| Subsistema confiável do Exchange | Permitir ACE | Todas | Propriedade Write | garbageCollPeriod |
|
| Subsistema confiável do Exchange | Permitir ACE | Todas | Propriedade Write | textEncodedORAddress |
|
| Subsistema confiável do Exchange | Permitir ACE | Todas | Propriedade Write | showInAddressBook |
|
| Subsistema confiável do Exchange | Permitir ACE | Todas | Propriedade Write | legacyExchangeDN |
|
| Subsistema confiável do Exchange | Permitir ACE | Todas | Propriedade Write | Personal Information |
|
| Subsistema confiável do Exchange | Permitir ACE | Todas | Propriedade Write | proxyAddresses |
|
| Subsistema confiável do Exchange | Permitir ACE | Todas | Propriedade Write | displayNamePrintable |
|
| Subsistema confiável do Exchange | Permitir ACE | Todas | Propriedade Write | mail |
|
| Permissões do Windows do Exchange | Permitir ACE | Todas | Propriedade Write | pwdLastSet |
|
| Permissões do Windows do Exchange | Permitir ACE | Todas | Propriedade Write | sAMAccountName |
|
| Permissões do Windows do Exchange | Permitir ACE | Todas | Propriedade Write | Member |
|
| Permissões do Windows do Exchange | Permitir ACE | Todas | Propriedade Write | wwwHomePage |
|
| Permissões do Windows do Exchange | Permitir ACE | Todas | Propriedade Write | countryCode |
|
| Permissões do Windows do Exchange | Permitir ACE | Todas | Propriedade Write | userAccountControl |
|
| Permissões do Windows do Exchange | Permitir ACE | Todas | Propriedade Write | managedBy |
|
| Instalação Delegada | Permitir ACE | Todas | Propriedade Read | User Account Restrictions |
Nome distinto do objeto: CN=Objetos Excluídos,DC=<domínio>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplica-se a |
|---|---|---|---|---|
| Exchange Servers | Permitir ACE | Todas | Listar Conteúdo |
Nome distinto do objeto: CN=Microsoft Exchange System Objects,DC=<domain>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplica-se a |
|---|---|---|---|---|
| NT AUTHORITY\NETWORK | Permitir ACE | Todas | Propriedade Read Listar Conteúdo Permissões de leitura |
|
| Usuários Autenticados | Permitir ACE | Todas | Permissões de leitura | |
| Usuários Autenticados | Permitir ACE | Todas | Propriedade Read | garbageCollPeriod |
| Usuários Autenticados | Permitir ACE | Todas | Propriedade Read | adminDisplayName |
| Usuários Autenticados | Permitir ACE | Todas | Propriedade Read | modifyTimeStamp |
| Exchange Servers | Negar ACE | Todas | Excluir Árvore | |
| Exchange Servers | Permitir ACE | Todas | Permissões de leitura Listar Conteúdo Ler PropertyDelete Tree |
|
| Exchange Servers | Permitir ACE | Todas | Criar Filho | / msExchSystemMailbox |
| Exchange Servers | Permitir ACE | Todas | Criar Filho Excluir Filho |
/ publicFolder |
| Exchange Servers | Permitir ACE | Todas | Criar Filho | / user |
| Exchange Servers | Permitir ACE | Todas | Excluir Filho | / msExchSystemMailbox |
| Exchange Servers | Permitir ACE | Todas | Excluir Filho | / user |
| Exchange Servers | Permitir ACE | Desc | Propriedade Write | / publicFolder |
| Exchange Servers | Permitir ACE | Desc | Propriedade Write | / msExchSystemMailbox |
| Exchange Servers | Permitir ACE | Desc | Propriedade Write | / user |
| Exchange Servers | Permitir ACE | Desc | Alterar Senha Redefinir senha no logon próximo |
/ user |
| Gerenciamento de Organização | Permitir ACE | Todas | Permissões de leitura Listar Conteúdo Propriedade Read |
|
| Gerenciamento de Organização | Permitir ACE | Desc | Propriedade Write | / msExchSystemMailbox |
| Gerenciamento de Organização | Permitir ACE | Todas | Criar Filho Excluir Filho |
/ msExchSystemMailbox |
| Gerenciamento de Organização | Permitir ACE | Desc | Propriedade Write | / user |
| Gerenciamento de Organização | Permitir ACE | Todas | Criar Filho Excluir Filho |
/ user |
| Gerenciamento de Organização | Permitir ACE | Desc | Propriedade Read Propriedade Write |
mail / publicFolder |
| Gerenciamento de Organização | Permitir ACE | Desc | Propriedade Read Propriedade Write |
displayNamePrintable / publicFolder |
| Gerenciamento de Organização | Permitir ACE | Desc | Propriedade Read Propriedade Write |
displayName / publicFolder |
| Gerenciamento de Organização | Permitir ACE | Desc | Propriedade Read Propriedade Write |
textEncodedORAddress / publicFolder |
| Gerenciamento de Organização | Permitir ACE | Desc | Propriedade Read Propriedade Write |
proxyAddresses / publicFolder |
| Gerenciamento de Organização | Permitir ACE | Desc | Propriedade Read Propriedade Write |
cn / publicFolder |
| Gerenciamento de Organização | Permitir ACE | Desc | Propriedade Read Propriedade Write |
showInAddressBook / publicFolder |
| Gerenciamento de Organização | Permitir ACE | Desc | Propriedade Read Propriedade Write |
Exchange Information / publicFolder |
| Gerenciamento de Organização | Permitir ACE | Desc | Propriedade Read Propriedade Write |
legacyExchangeDN /publicFolder |
| Gerenciamento de Organização | Permitir ACE | Desc | Propriedade Read Propriedade Write |
Exchange Personal Information / publicFolder |
| Gerenciamento de Organização | Permitir ACE | Desc | Propriedade Read Propriedade Write |
msDSPhoneticDisplayName / publicFolder |
| Gerenciamento de Organização | Permitir ACE | Desc | Propriedade Read Propriedade Write |
msExchPFContacts / publicFolder |
| Gerenciamento de Organização | Permitir ACE | Desc | Propriedade Read Propriedade Write |
garbageCollPeriod / publicFolder |
| Gerenciamento de Organização | Permitir ACE | Desc | Propriedade Read Propriedade Write |
name / publicFolder |
| Gerenciamento de Organização | Permitir ACE | Desc | Propriedade Read Propriedade Write |
msExchPublicDelegates / publicFolder |
| Gerenciamento de Pasta Pública | Permitir ACE | Todas | Permissões de leitura Listar Conteúdo Propriedade Read |
|
| Gerenciamento de Pasta Pública | Permitir ACE | Desc | Propriedade Read Propriedade Write |
mail / publicFolder |
| Gerenciamento de Pasta Pública | Permitir ACE | Desc | Propriedade Read Propriedade Write |
displayNamePrintable / publicFolder |
| Gerenciamento de Pasta Pública | Permitir ACE | Desc | Propriedade Read Propriedade Write |
displayName / publicFolder |
| Gerenciamento de Pasta Pública | Permitir ACE | Desc | Propriedade Read Propriedade Write |
textEncodedORAddress / publicFolder |
| Gerenciamento de Pasta Pública | Permitir ACE | Desc | Propriedade Read Propriedade Write |
proxyAddresses / publicFolder |
| Gerenciamento de Pasta Pública | Permitir ACE | Desc | Propriedade Read Propriedade Write |
cn / publicFolder |
| Gerenciamento de Pasta Pública | Permitir ACE | Desc | Propriedade Read Propriedade Write |
showInAddressBook / publicFolder |
| Gerenciamento de Pasta Pública | Permitir ACE | Desc | Propriedade Read Propriedade Write |
Exchange Information / publicFolder |
| Gerenciamento de Pasta Pública | Permitir ACE | Desc | Propriedade Read Propriedade Write |
legacyExchangeDN / publicFolder |
| Gerenciamento de Pasta Pública | Permitir ACE | Desc | Propriedade Read Propriedade Write |
Exchange Personal Information / publicFolder |
| Gerenciamento de Pasta Pública | Permitir ACE | Desc | Propriedade Read Propriedade Write |
msDSPhoneticDisplayName / publicFolder |
| Gerenciamento de Pasta Pública | Permitir ACE | Desc | Propriedade Read Propriedade Write |
msExchPFContacts / publicFolder |
| Gerenciamento de Pasta Pública | Permitir ACE | Desc | Propriedade Read Propriedade Write |
garbageCollPeriod / publicFolder |
| Gerenciamento de Pasta Pública | Permitir ACE | Desc | Propriedade Read Propriedade Write |
name / publicFolder |
| Gerenciamento de Pasta Pública | Permitir ACE | Desc | Propriedade Read Propriedade Write |
msExchPublicDelegates / publicFolder |
| Subsistema confiável do Exchange | Permitir ACE | Todas | Permissões de leitura Listar Conteúdo Propriedade Read |
|
| Subsistema confiável do Exchange | Permitir ACE | Desc | Propriedade Read Propriedade Write |
mail / publicFolder |
| Subsistema confiável do Exchange | Permitir ACE | Desc | Propriedade Read Propriedade Write |
displayNamePrintable / publicFolder |
| Subsistema confiável do Exchange | Permitir ACE | Desc | Propriedade Read Propriedade Write |
displayName / publicFolder |
| Subsistema confiável do Exchange | Permitir ACE | Desc | Propriedade Read Propriedade Write |
textEncodedORAddress / publicFolder |
| Subsistema confiável do Exchange | Permitir ACE | Desc | Propriedade Read Propriedade Write |
proxyAddresses / publicFolder |
| Subsistema confiável do Exchange | Permitir ACE | Desc | Propriedade Read Propriedade Write |
cn / publicFolder |
| Subsistema confiável do Exchange | Permitir ACE | Desc | Propriedade Read Propriedade Write |
showInAddressBook / publicFolder |
| Subsistema confiável do Exchange | Permitir ACE | Desc | Propriedade Read Propriedade Write |
Exchange Information / publicFolder |
| Subsistema confiável do Exchange | Permitir ACE | Desc | Propriedade Read Propriedade Write |
legacyExchangeDN / publicFolder |
| Subsistema confiável do Exchange | Permitir ACE | Desc | Propriedade Read Propriedade Write |
Exchange Personal Information / publicFolder |
| Subsistema confiável do Exchange | Permitir ACE | Desc | Propriedade Read Propriedade Write |
msDSPhoneticDisplayName / publicFolder |
| Subsistema confiável do Exchange | Permitir ACE | Desc | Propriedade Read Propriedade Write |
msExchPFContacts / publicFolder |
| Subsistema confiável do Exchange | Permitir ACE | Desc | Propriedade Read Propriedade Write |
garbageCollPeriod / publicFolder |
| Subsistema confiável do Exchange | Permitir ACE | Desc | Propriedade Read Propriedade Write |
name / publicFolder |
| Subsistema confiável do Exchange | Permitir ACE | Desc | Propriedade Read Propriedade Write |
msExchPublicDelegates / publicFolder |
Nome distinto do objeto: CN=Exchange Install Domain Servers,CN=Microsoft Exchange System Objects,DC=<domain>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplica-se a |
|---|---|---|---|---|
| Gerenciamento de Organização | Permitir ACE | Todas | Controle Total |
Instalação de Função de Servidor
Durante a instalação das funções de servidor de Acesso para Cliente e de Caixa de Correio, a Instalação adiciona o USG de Gerenciamento da Organização ao grupo de segurança do administrador do computador local, para que os membros do grupo de função de gerenciamento chamado Gerenciamento da Organização possam gerenciar o servidor.
A tabela de permissões a seguir exibe as permissões configuradas na instalação das funções de servidor de Acesso para Cliente ou de Caixa de Correio.
Nome distinto do objeto: CN=<server,CN>=Servers,CN=<admin group,CN>=Administrative Groups,CN=<organization>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplica-se a | Comments |
|---|---|---|---|---|---|
| MACHINE$ | Permitir ACE | Todas | Permissões de leitura Listar Conteúdo Propriedade Read Objeto List |
||
| MACHINE$ | Permitir ACE | Nenhum | Propriedade Write | msExchServerSite msExchEdgeSyncCredential |
|
| Exchange Servers | Permitir ACE | Todas | Armazenar acesso ao transporte Armazenar delegação restrita Armazenar acesso somente leitura Armazenar acesso de leitura e gravação |
Direitos estendidos | |
| NT AUTHORITY\NETWORK | Permitir ACE | Todas | Serialização de Token do Exchange Web Services | Estendido à direita Concedido somente em objetos de função de servidor da caixa de correio. |
|
| NT AUTHORITY\NETWORK | Permitir ACE | Todas | Permissões de leitura Listar Conteúdo Propriedade Read Objeto List |
||
| Sistema local | Permitir ACE | Todas | Permissões de leitura Listar Conteúdo Propriedade Read Objeto List |
||
| Instalação Delegada | Permitir ACE | Todas | Controle Total | ||
| Instalação Delegada | Negar ACE | Todas | Criar Filho Excluir Filho |
/ msExchPublicMDB |
|
| Usuários Autenticados | Permitir ACE | Todas | Propriedade Read | ||
| Instalação Delegada | Negar ACE | Todas | Receber como Enviar como |
Estendido à direita |
Grupos de Disponibilidade de Banco de Dados
As tabelas de permissões desta seção mostram as permissões configuradas que estão relacionadas aos grupos de disponibilidade de banco de dados e seus membros.
Nome distinto do objeto: CN=<DAGName,CN>=Grupos de Disponibilidade de Banco de Dados,CN=<grupo> de administradores,CN=Grupos Administrativos,CN=<organização>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplica-se a |
|---|---|---|---|---|
| Usuários Autenticados | Permitir ACE | Nenhum | Propriedade Read |
Transporte de Borda
Se um servidor de Transporte de Borda for instalado e for estabelecida uma Inscrição de Borda com a organização do Exchange, as permissões da tabela de permissões a seguir serão definidas quando o servidor de Transporte de Borda for instanciado na organização.
Nome distinto do objeto no Transporte de Borda: CN=<server,CN>=Servers,CN=<grupo> de administradores, CN=Grupos Administrativos,CN=<organização>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplica-se a | Comments |
|---|---|---|---|---|---|
| Exchange Servers | Permitir ACE | Todas | Propriedade Write | ||
| Usuários Autenticados | Permitir ACE | Nenhum | Ler Propriedades | O ACE é definido no esquema para msExchExchangeServer objetos de defaultSecurityDescriptorclasse . |
Instalação de Servidor de Caixa de Correio
Durante a instalação do primeiro servidor de Caixa de Correio, os seguintes contêiners serão criados, caso ainda não existam. A tabela de permissões a seguir exibe as permissões aplicadas.
Nome distinto do objeto: CN=Configuração de Disponibilidade,CN=<organização>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplica-se a | Comments |
|---|---|---|---|---|---|
| Exchange Servers | Permitir ACE | Desc | Propriedade Read | msExchAvailabilityUserPassword / msExchAvailabilityAddressSpaceObjects |
Estendido à direita |
Nome diferenciado do objeto: CN=Default <Server,CN>=SMTP Receive Connectors,CN=Protocols,CN=<Server,CN>=Servers,CN=<admin group,CN>=<organization>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplica-se a | Comments |
|---|---|---|---|---|---|
| Exchangelegacyinterop | Negar ACE | Todas | Aceitar cabeçalhos de floresta | ||
| Exchangelegacyinterop | Negar ACE | Todas | Aceitar cabeçalhos de organização | ||
| Exchange Servers | Permitir ACE | Todas | Aceitar qualquer remetente | ||
| Exchangelegacyinterop | Permitir ACE | Todas | Aceitar qualquer remetente | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Permitir ACE | Todas | Aceitar qualquer remetente | Este é o SID (identificador de segurança) conhecido para servidores de caixa de correio. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Permitir ACE | Todas | Aceitar qualquer remetente | Este é o conhecido SID para servidores de Transporte de Borda. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Permitir ACE | Todas | Aceitar qualquer remetente | Este é o SID conhecido para servidores protegidos externamente. | |
| Exchange Servers | Permitir ACE | Todas | Aceitar EXCH50 | ||
| Exchangelegacyinterop | Permitir ACE | Todas | Aceitar EXCH50 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Permitir ACE | Todas | Aceitar EXCH50 | Este é o conhecido SID para servidores de caixa de correio. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Permitir ACE | Todas | Aceitar EXCH50 | Este é o conhecido SID para servidores de Transporte de Borda. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Permitir ACE | Todas | Aceitar EXCH50 | Este é o SID conhecido para servidores protegidos externamente. | |
| Exchange Servers | Permitir ACE | Todas | Enviar mensagens para qualquer destinatário | ||
| Exchangelegacyinterop | Permitir ACE | Todas | Enviar mensagens para qualquer destinatário | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Permitir ACE | Todas | Enviar mensagens para qualquer destinatário | Este é o conhecido SID para servidores de caixa de correio. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Permitir ACE | Todas | Enviar mensagens para qualquer destinatário | Este é o conhecido SID para servidores de Transporte de Borda. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Permitir ACE | Todas | Enviar mensagens para qualquer destinatário | Este é o SID conhecido para servidores protegidos externamente. | |
| Exchange Servers | Permitir ACE | Todas | Aceitar XShadow | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Permitir ACE | Todas | Aceitar XShadow | Este é o conhecido SID para servidores de Transporte de Borda. | |
| Exchange Servers | Permitir ACE | Todas | Aceitar cabeçalhos de roteamento | ||
| Exchangelegacyinterop | Permitir ACE | Todas | Aceitar cabeçalhos de roteamento | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Permitir ACE | Todas | Aceitar cabeçalhos de roteamento | Este é o conhecido SID para servidores de caixa de correio. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Permitir ACE | Todas | Aceitar cabeçalhos de roteamento | Este é o conhecido SID para servidores de Transporte de Borda. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Permitir ACE | Todas | Aceitar cabeçalhos de roteamento | Este é o SID conhecido para servidores protegidos externamente. | |
| Exchange Servers | Permitir ACE | Todas | Aceitar XSessionParams | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Permitir ACE | Todas | Aceitar XSessionParams | Este é o conhecido SID para servidores de caixa de correio. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Permitir ACE | Todas | Aceitar XSessionParams | Este é o conhecido SID para servidores de caixa de correio. | |
| Exchange Servers | Permitir ACE | Todas | Aceitar cabeçalhos de floresta | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Permitir ACE | Todas | Aceitar cabeçalhos de floresta | Este é o conhecido SID para servidores de caixa de correio. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Permitir ACE | Todas | Aceitar cabeçalhos de floresta | Este é o conhecido SID para servidores de Transporte de Borda. | |
| Exchange Servers | Permitir ACE | Todas | Aceitar xAttr | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Permitir ACE | Todas | Aceitar xAttr | Este é o conhecido SID para servidores de caixa de correio. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Permitir ACE | Todas | Aceitar xAttr | Este é o conhecido SID para servidores de Transporte de Borda. | |
| Exchange Servers | Permitir ACE | Todas | Aceitar XProxyFrom | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Permitir ACE | Todas | Aceitar Floresta XProxyFrom | Este é o conhecido SID para servidores de caixa de correio. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Permitir ACE | Todas | Aceitar Floresta XProxyFrom | Este é o conhecido SID para servidores de Transporte de Borda. | |
| Exchange Servers | Permitir ACE | Todas | Aceitar XSysProbe | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Permitir ACE | Todas | Aceitar Floresta XSysProbe | Este é o conhecido SID para servidores de caixa de correio. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Permitir ACE | Todas | Aceitar Floresta XSysProbe | Este é o conhecido SID para servidores de Transporte de Borda. | |
| Exchange Servers | Permitir ACE | Todas | Enviar propriedades estendidas XMessageContext | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Permitir ACE | Todas | Enviar propriedades estendidas XMessageContext | Este é o conhecido SID para servidores de caixa de correio. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Permitir ACE | Todas | Enviar propriedades estendidas XMessageContext | Este é o conhecido SID para servidores de Transporte de Borda. | |
| Exchange Servers | Permitir ACE | Todas | Enviar índice rápido XMessageContext | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Permitir ACE | Todas | Enviar índice rápido XMessageContext | Este é o conhecido SID para servidores de caixa de correio. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Permitir ACE | Todas | Enviar índice rápido XMessageContext | Este é o conhecido SID para servidores de Transporte de Borda. | |
| Exchange Servers | Permitir ACE | Todas | Enviar cache de destinatário do XMessageContext AD | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Permitir ACE | Todas | Enviar cache de destinatário do XMessageContext AD | Este é o conhecido SID para servidores de caixa de correio. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Permitir ACE | Todas | Enviar cache de destinatário do XMessageContext AD | Este é o conhecido SID para servidores de Transporte de Borda. | |
| Exchange Servers | Permitir ACE | Todas | Aceitar sinalizador de autenticação | ||
| Exchangelegacyinterop | Permitir ACE | Todas | Aceitar sinalizador de autenticação | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Permitir ACE | Todas | Aceitar sinalizador de autenticação | Este é o conhecido SID para servidores de caixa de correio. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Permitir ACE | Todas | Aceitar sinalizador de autenticação | Este é o conhecido SID para servidores de Transporte de Borda. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Permitir ACE | Todas | Aceitar sinalizador de autenticação | Este é o SID conhecido para servidores protegidos externamente. | |
| Exchange Servers | Permitir ACE | Todas | Ignorar anti-spam | ||
| Exchangelegacyinterop | Permitir ACE | Todas | Ignorar anti-spam | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Permitir ACE | Todas | Ignorar anti-spam | Este é o conhecido SID para servidores de caixa de correio. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Permitir ACE | Todas | Ignorar anti-spam | Este é o conhecido SID para servidores de Transporte de Borda. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Permitir ACE | Todas | Ignorar anti-spam | Este é o SID conhecido para servidores protegidos externamente. | |
| Exchange Servers | Permitir ACE | Todas | Ignorar o limite de tamanho da mensagem | ||
| Exchangelegacyinterop | Permitir ACE | Todas | Ignorar o limite de tamanho da mensagem | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Permitir ACE | Todas | Ignorar o limite de tamanho da mensagem | Este é o conhecido SID para servidores de caixa de correio. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Permitir ACE | Todas | Ignorar o limite de tamanho da mensagem | Este é o conhecido SID para servidores de Transporte de Borda. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Permitir ACE | Todas | Ignorar o limite de tamanho da mensagem | Este é o SID conhecido para servidores protegidos externamente. | |
| Exchange Servers | Permitir ACE | Todas | Aceitar cabeçalhos de organização | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Permitir ACE | Todas | Aceitar cabeçalhos de organização | Este é o conhecido SID para servidores de caixa de correio. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Permitir ACE | Todas | Aceitar cabeçalhos de organização | Este é o conhecido SID para servidores de Transporte de Borda. | |
| Exchange Servers | Permitir ACE | Todas | Enviar mensagens para o servidor | ||
| Exchangelegacyinterop | Permitir ACE | Todas | Enviar mensagens para o servidor | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Permitir ACE | Todas | Enviar mensagens para o servidor | Este é o conhecido SID para servidores de caixa de correio. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Permitir ACE | Todas | Enviar mensagens para o servidor | Este é o conhecido SID para servidores de Transporte de Borda. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Permitir ACE | Todas | Enviar mensagens para o servidor | Este é o SID conhecido para servidores protegidos externamente. | |
| Exchange Servers | Permitir ACE | Todas | Aceitar o Remetente de Domínio Autoritativo | ||
| Exchangelegacyinterop | Permitir ACE | Todas | Aceitar o Remetente de Domínio Autoritativo | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Permitir ACE | Todas | Aceitar o Remetente de Domínio Autoritativo | Este é o conhecido SID para servidores de caixa de correio. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Permitir ACE | Todas | Aceitar o Remetente de Domínio Autoritativo | Este é o conhecido SID para servidores de Transporte de Borda. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Permitir ACE | Todas | Aceitar o Remetente de Domínio Autoritativo | Este é o SID conhecido para servidores protegidos externamente. | |
| Usuários Autenticados | Permitir ACE | Todas | Enviar mensagens para qualquer destinatário | ||
| Usuários Autenticados | Permitir ACE | Todas | Aceitar cabeçalhos de roteamento | ||
| Usuários Autenticados | Permitir ACE | Todas | Ignorar anti-spam | ||
| Usuários Autenticados | Permitir ACE | Todas | Enviar mensagens para o servidor |
Nome diferenciado do objeto: CN=Client <Server,CN>=SMTP Receive Connectors,CN=Protocols,CN=<Server,CN>=Servers,CN=<admin group,CN>=<organization>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplica-se a | Comments |
|---|---|---|---|---|---|
| Usuários Autenticados | Permitir ACE | Todas | Enviar mensagens para qualquer destinatário | ||
| Usuários Autenticados | Permitir ACE | Todas | Aceitar cabeçalhos de roteamento | ||
| Usuários Autenticados | Permitir ACE | Todas | Ignorar anti-spam | ||
| Usuários Autenticados | Permitir ACE | Todas | Enviar mensagens para o servidor | ||
| Exchange Servers | Permitir ACE | Todas | Aceitar XSessionParams | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Permitir ACE | Todas | Aceitar XSessionParams | Este é o conhecido SID para servidores de caixa de correio. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Permitir ACE | Todas | Aceitar XSessionParams | Este é o conhecido SID para servidores de caixa de correio. | |
| Exchange Servers | Permitir ACE | Todas | Aceitar qualquer remetente | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Permitir ACE | Todas | Aceitar qualquer remetente | Este é o SID (identificador de segurança) conhecido para servidores de caixa de correio. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Permitir ACE | Todas | Aceitar qualquer remetente | Este é o conhecido SID para servidores de Transporte de Borda. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Permitir ACE | Todas | Aceitar qualquer remetente | Este é o SID conhecido para servidores protegidos externamente. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Permitir ACE | Todas | Aceitar Exch50 | Este é o conhecido SID para servidores de caixa de correio. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Permitir ACE | Todas | Aceitar Exch50 | Este é o conhecido SID para servidores de Transporte de Borda. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Permitir ACE | Todas | Aceitar Exch50 | Este é o SID conhecido para servidores protegidos externamente. | |
| Exchange Servers | Permitir ACE | Todas | Aceitar Exch50 | ||
| Exchange Servers | Permitir ACE | Todas | Enviar mensagens para qualquer destinatário | ||
| Exchangelegacyinterop | Permitir ACE | Todas | Enviar mensagens para qualquer destinatário | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Permitir ACE | Todas | Enviar mensagens para qualquer destinatário | Este é o conhecido SID para servidores de caixa de correio. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Permitir ACE | Todas | Enviar mensagens para qualquer destinatário | Este é o conhecido SID para servidores de Transporte de Borda. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Permitir ACE | Todas | Enviar mensagens para qualquer destinatário | Este é o SID conhecido para servidores protegidos externamente. | |
| Exchange Servers | Permitir ACE | Todas | Aceitar XShadow | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Permitir ACE | Todas | Aceitar XShadow | Este é o conhecido SID para servidores de Transporte de Borda. | |
| Exchange Servers | Permitir ACE | Todas | Aceitar cabeçalhos de roteamento | ||
| Exchangelegacyinterop | Permitir ACE | Todas | Aceitar cabeçalhos de roteamento | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Permitir ACE | Todas | Aceitar cabeçalhos de roteamento | Este é o conhecido SID para servidores de caixa de correio. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Permitir ACE | Todas | Aceitar cabeçalhos de roteamento | Este é o conhecido SID para servidores de Transporte de Borda. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Permitir ACE | Todas | Aceitar cabeçalhos de roteamento | Este é o SID conhecido para servidores protegidos externamente. | |
| Exchange Servers | Permitir ACE | Todas | Aceitar cabeçalhos de floresta | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Permitir ACE | Todas | Aceitar cabeçalhos de floresta | Este é o conhecido SID para servidores de caixa de correio. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Permitir ACE | Todas | Aceitar cabeçalhos de floresta | Este é o conhecido SID para servidores de Transporte de Borda. | |
| Exchange Servers | Permitir ACE | Todas | Aceitar xAttr | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Permitir ACE | Todas | Aceitar xAttr | Este é o conhecido SID para servidores de caixa de correio. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Permitir ACE | Todas | Aceitar xAttr | Este é o conhecido SID para servidores de Transporte de Borda. | |
| Exchange Servers | Permitir ACE | Todas | Aceitar XProxyFrom | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Permitir ACE | Todas | Aceitar Floresta XProxyFrom | Este é o conhecido SID para servidores de caixa de correio. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Permitir ACE | Todas | Aceitar Floresta XProxyFrom | Este é o conhecido SID para servidores de Transporte de Borda. | |
| Exchange Servers | Permitir ACE | Todas | Aceitar sinalizador de autenticação | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Permitir ACE | Todas | Aceitar sinalizador de autenticação | Este é o conhecido SID para servidores de caixa de correio. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Permitir ACE | Todas | Aceitar sinalizador de autenticação | Este é o conhecido SID para servidores de Transporte de Borda. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Permitir ACE | Todas | Aceitar sinalizador de autenticação | Este é o SID conhecido para servidores protegidos externamente. | |
| Exchange Servers | Permitir ACE | Todas | Aceitar XSysProbe | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Permitir ACE | Todas | Aceitar Floresta XSysProbe | Este é o conhecido SID para servidores de caixa de correio. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Permitir ACE | Todas | Aceitar Floresta XSysProbe | Este é o conhecido SID para servidores de Transporte de Borda. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Permitir ACE | Todas | Aceitar sinalizador de autenticação | Este é o SID conhecido para servidores protegidos externamente. | |
| Exchange Servers | Permitir ACE | Todas | Ignorar anti-spam | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Permitir ACE | Todas | Ignorar anti-spam | Este é o conhecido SID para servidores de caixa de correio. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Permitir ACE | Todas | Ignorar anti-spam | Este é o conhecido SID para servidores de Transporte de Borda. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Permitir ACE | Todas | Ignorar anti-spam | Este é o SID conhecido para servidores protegidos externamente. | |
| Exchange Servers | Permitir ACE | Todas | Enviar propriedades estendidas XMessageContext | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Permitir ACE | Todas | Enviar propriedades estendidas XMessageContext | Este é o conhecido SID para servidores de caixa de correio. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Permitir ACE | Todas | Enviar propriedades estendidas XMessageContext | Este é o conhecido SID para servidores de Transporte de Borda. | |
| Exchange Servers | Permitir ACE | Todas | Enviar índice rápido XMessageContext | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Permitir ACE | Todas | Enviar índice rápido XMessageContext | Este é o conhecido SID para servidores de caixa de correio. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Permitir ACE | Todas | Enviar índice rápido XMessageContext | Este é o conhecido SID para servidores de Transporte de Borda. | |
| Exchange Servers | Permitir ACE | Todas | Ignorar o limite de tamanho da mensagem | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Permitir ACE | Todas | Ignorar o limite de tamanho da mensagem | Este é o conhecido SID para servidores de caixa de correio. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Permitir ACE | Todas | Ignorar o limite de tamanho da mensagem | Este é o conhecido SID para servidores de Transporte de Borda. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Permitir ACE | Todas | Ignorar o limite de tamanho da mensagem | Este é o SID conhecido para servidores protegidos externamente. | |
| Exchange Servers | Permitir ACE | Todas | Aceitar cabeçalhos de organização | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Permitir ACE | Todas | Aceitar cabeçalhos de organização | Este é o conhecido SID para servidores de caixa de correio. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Permitir ACE | Todas | Aceitar cabeçalhos de organização | Este é o conhecido SID para servidores de Transporte de Borda. | |
| Exchange Servers | Permitir ACE | Todas | Enviar cache de destinatário do XMessageContext AD | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Permitir ACE | Todas | Enviar cache de destinatário do XMessageContext AD | Este é o conhecido SID para servidores de caixa de correio. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Permitir ACE | Todas | Enviar cache de destinatário do XMessageContext AD | Este é o conhecido SID para servidores de Transporte de Borda. | |
| Exchange Servers | Permitir ACE | Todas | Enviar mensagens para o servidor | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Permitir ACE | Todas | Enviar mensagens para o servidor | Este é o conhecido SID para servidores de caixa de correio. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Permitir ACE | Todas | Enviar mensagens para o servidor | Este é o conhecido SID para servidores de Transporte de Borda. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Permitir ACE | Todas | Enviar mensagens para o servidor | Este é o SID conhecido para servidores protegidos externamente. | |
| Exchange Servers | Permitir ACE | Todas | Aceitar o Remetente de Domínio Autoritativo | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Permitir ACE | Todas | Aceitar o Remetente de Domínio Autoritativo | Este é o conhecido SID para servidores de caixa de correio. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Permitir ACE | Todas | Aceitar o Remetente de Domínio Autoritativo | Este é o conhecido SID para servidores de Transporte de Borda. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Permitir ACE | Todas | Aceitar o Remetente de Domínio Autoritativo | Este é o SID conhecido para servidores protegidos externamente. |
Criação do Conector de Envio SMTP
A tabela a seguir exibe as permissões definidas na criação de conectores de Envio.
Nome distinto do objeto: CN=<Nome> do Conector,CN=Connections,CN=<grupo> de roteamento,CN=Grupos de Roteamento, grupo> CN=<administrador,CN=<organization>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplica-se a | Comments |
|---|---|---|---|---|---|
| NT AUTHORITY\ANONYMOUS LOGON | Permitir ACE | Todas | Enviar cabeçalhos de roteamento | ||
| Exchange Servers | Permitir ACE | Todas | Enviar cabeçalhos de organização | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Permitir ACE | Todas | Enviar cabeçalhos de organização | Este é o conhecido SID para servidores de caixa de correio. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Permitir ACE | Todas | Enviar cabeçalhos de organização | Este é o conhecido SID para servidores de Transporte de Borda. | |
| Exchange Servers | Permitir ACE | Todas | Enviar cabeçalhos de floresta | Este é o conhecido SID para servidores de caixa de correio. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Permitir ACE | Todas | Enviar cabeçalhos de floresta | Este é o conhecido SID para servidores de caixa de correio. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Permitir ACE | Todas | Enviar cabeçalhos de floresta | Este é o conhecido SID para servidores de Transporte de Borda. | |
| Exchange Servers | Permitir ACE | Todas | Enviar XShadow | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Permitir ACE | Todas | Enviar XShadow | Este é o conhecido SID para servidores de caixa de correio. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Permitir ACE | Todas | Enviar XShadow | Este é o conhecido SID para servidores de Transporte de Borda. | |
| Exchange Servers | Permitir ACE | Todas | Enviar cabeçalhos de roteamento | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-10 | Permitir ACE | Todas | Enviar cabeçalhos de roteamento | Esse é o SID conhecido para servidores parceiros. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Permitir ACE | Todas | Enviar cabeçalhos de roteamento | Este é o conhecido SID para servidores de caixa de correio. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Permitir ACE | Todas | Enviar cabeçalhos de roteamento | Este é o conhecido SID para servidores de Transporte de Borda. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Permitir ACE | Todas | Enviar cabeçalhos de roteamento | Este é o SID conhecido para servidores protegidos externamente. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-24 | Permitir ACE | Todas | Enviar cabeçalhos de roteamento | Este é o conhecido SID para Servidores do Exchange Herdado. | |
| Exchange Servers | Permitir ACE | Todas | Enviar Exch50 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Permitir ACE | Todas | Enviar Exch50 | Este é o conhecido SID para servidores de caixa de correio. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Permitir ACE | Todas | Enviar Exch50 | Este é o conhecido SID para servidores de Transporte de Borda. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Permitir ACE | Todas | Enviar Exch50 | Este é o SID conhecido para servidores protegidos externamente. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-24 | Permitir ACE | Todas | Enviar Exch50 | Este é o conhecido SID para Servidores do Exchange Herdado. |