Exchange 2013 배포 권한 참조
적용 대상: Exchange Server 2013
이 항목에서는 Microsoft Exchange Server 2013 조직을 설정하는 데 필요한 사용 권한에 대해 설명합니다. 관리 역할 그룹과 연결된 USG(유니버설 보안 그룹)와 기타 Windows 보안 그룹 및 보안 주체는 다양한 Active Directory 개체의 ACL(액세스 제어 목록)에 추가됩니다. ACL은 각 개체에서 수행할 수 있는 작업을 제어합니다. 각 역할 그룹, 보안 그룹 또는 보안 주체에 부여되는 사용 권한을 이해하면 Exchange 2013을 설치하는 데 필요한 최소한의 사용 권한을 결정할 수 있습니다.
경우에 따라 ACL은 일반 속성인 ntSecurityDescriptor 에는 적용되지 않고 msExchMailboxSecurityDescriptor 같은 다른 속성에 적용됩니다. 디렉터리 서비스는 Windows 보안 설명자에 지정되지 않은 보안을 적용할 수 없습니다. 대부분의 경우 이러한 ACL은 저장소 서비스가 적절한 개체에 ACL을 저장할 수 있도록 복제됩니다. 그러나 원시 이진 데이터 이외에는 이러한 ACL을 볼 수 있는 도구가 없습니다.
각 사용 권한 표의 열에는 다음 정보가 들어 있습니다.
- 계정: 권한을 부여하거나 거부한 보안 주체입니다.
- ACE 유형: ACE(액세스 제어 항목) 형식
- ACE 허용: 허용 ACE를 사용하면 ACE와 연결된 사용자 또는 그룹이 항목에 액세스할 수 있습니다.
- 거부 ACE: 거부 ACE는 ACE와 연결된 사용자 또는 그룹이 항목에 액세스하는 것을 방지합니다.
- 상속: 자식 개체에 사용되는 상속 형식입니다.
- 모두는 사용 권한이 개체 및 모든 하위 개체에 적용됨을 나타냅니다.
- 설명은 사용 권한이 속성/적용 대상 행에 나열된 개체 클래스에 적용됨을 나타냅니다.
- 없음은 해당 사용 권한이 개체에만 적용됨을 나타냅니다.
- 권한: 계정에 부여된 권한입니다.
- 속성/적용 대상: 경우에 따라 사용 권한은 지정된 속성, 속성 집합 또는 개체 클래스에만 적용됩니다. 여기에는 이러한 제한된 사용 권한이 지정됩니다.
- 설명: 해당하는 경우 이 열은 사용 권한이 필요한 이유를 설명하거나 권한에 대한 다른 정보를 제공합니다.
권한은 일반적으로 보기/편집 탭의 고급 보기에서 ADSI(Active Directory Service Interfaces) Edit(AdsiEdit.msc) 보안 속성 페이지에 사용되는 이름으로 표에 나열됩니다. ADSI 보안 편집 속성 페이지에는 권한에 대한 훨씬 더 압축된 보기가 나열되어 있습니다. LDP 도구(Ldp.exe)는 액세스 마스크를 숫자 값으로 직접 표시합니다. 설정 코드는 미리 정의된 상수별 사용 권한을 나타냅니다.
다음 표에서는 이러한 값 간의 관계를 보여 줍니다.
| ADSI 요약 편집 페이지 | ADSI 고급 보기 편집, 보기/편집 탭 | 지정된 개체에 적용된 ACL 항목 | 이진 값(LDP의 액세스 마스크) |
|---|---|---|---|
| 모든 권한 | 모든 권한 | WRITE_OWNER | WRITE_DAC | READ_CONTROL | DELETE | ACTRL_DS_CONTROL_ACCESS | ACTRL_DS_LIST_OBJECT | ACTRL_DS_DELETE_TREE | ACTRL_DS_WRITE_PROP | ACTRL_DS_READ_PROP | ACTRL_DS_SELF | ACTRL_DS_LIST | ACTRL_DS_DELETE_CHILD | ACTRL_DS_CREATE_CHILD |
0x000F01FF |
| 읽기 | 목록 내용 + 모든 속성 읽기 + 읽기 권한 | ACTRL_DS_LIST | ACTRL_DS_READ_PROP | READ_CONTROL |
0x00020014 |
| 쓰기 | 모든 속성 쓰기 + 유효성이 검사된 모든 쓰기 | ACTRL_DS_WRITE_PROP | ACTRL_DS_SELF |
0x00000028 |
| 콘텐츠 나열 | ACTRL_DS_LIST |
0x00000004 |
|
| 모든 속성 읽기 | ACTRL_DS_READ_PROP |
0x00000010 |
|
| 모든 속성 쓰기 | ACTRL_DS_WRITE_PROP |
0x00000020 |
|
| 삭제 | DELETE |
0x00010000 |
|
| 하위 트리 삭제 | ACTRL_DS_DELETE_TREE |
0x00000040 |
|
| 읽기 권한 | READ_CONTROL |
0x00020000 |
|
| 사용 권한 수정 | WRITE_DAC |
0x00040000 |
|
| 소유자 수정 | WRITE_OWNER |
0x00080000 |
|
| 유효성이 검사된 모든 쓰기 | ACTRL_DS_SELF |
0x00000008 |
|
| 모든 확장 권한 | ACTRL_DS_CONTROL_ACCESS |
0x00000100 |
|
| 모든 자식 개체 만들기 | 모든 자식 개체 만들기 | ACTRL_DS_CREATE_CHILD |
0x00000001 |
| 모든 자식 개체 삭제 | 모든 자식 개체 삭제 | ACTRL_DS_DELETE_CHILD |
0x00000002 |
ACTRL_DS_LIST_OBJECT |
0x00000080 |
확장 권한은 개별 애플리케이션에서 지정한 사용자 지정 권한입니다. ACL에 지정됩니다. 그러나 Active Directory에는 의미가 없습니다. 특정 애플리케이션은 확장된 권한을 적용합니다. Exchange 확장 권한의 예로는 "공용 폴더 만들기" 또는 "정보 저장소에서 명명된 속성 만들기"가 있습니다.
Microsoft Exchange Server 2010 설치 중에 설정되는 사용 권한에 대한 자세한 내용은 Exchange 2010 배포 권한 참조를 참조하세요.
Active Directory 준비 사용 권한
이 섹션의 권한 테이블에는 명령을 실행할 Setup /PrepareAD 때 설정된 사용 권한이 표시됩니다.
참고
이 섹션에 설명된 권한은 공유 권한 모델을 사용하여 Exchange 2013을 배포할 때 구성된 기본 권한입니다. Active Directory 분할 권한 모델을 사용하여 Exchange 2013을 배포한 경우 기본 권한은 달라집니다. Active Directory 분할 권한 모델과 공유 및 분할 권한 모델을 사용할 때 기본 권한이 어떻게 달라지는지 알아보려면 분할 권한 이해의 Active Directory 분할 사용 권한을 참조하세요. Exchange을 설치할 때 Active Directory 분할 권한을 사용하도록 선택하지 않으면 Exchange는 공유 권한을 사용합니다.
Microsoft Exchange 컨테이너 사용 권한
다음 표에서는 구성 파티션 내에서 Microsoft Exchange 컨테이너에 설정되는 사용 권한을 보여 줍니다.
개체의 고유 이름: CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domain>
| Account | ACE 유형 | 상속 | 권한 | On property/ Applies to | 설명 |
|---|---|---|---|---|---|
| 설치 계정 | ACE 허용 | 전체 | 모든 권한 | 를 실행하는 /PrepareAD데 사용되는 계정입니다. |
|
| 조직 관리 | ACE 허용 | 전체 | 모든 권한 | ||
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | 전체 | 모든 권한 | ||
| Exchange Server | ACE 허용 | 전체 | 읽기 | ||
| Authenticated Users | ACE 허용 | 없음 | Read 속성 콘텐츠 나열 |
||
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | 전체 | 사용 권한 수정 | msExchSmtpRceiveConnector |
|
| 공용 폴더 관리 | ACE 허용 | 전체 | 읽기 List 개체 |
||
| 위임 설치 | ACE 허용 | 전체 | 읽기 List 개체 |
Microsoft Exchange 자동 검색 컨테이너 사용 권한
다음 표에서는 구성 파티션 내에서 Microsoft Exchange 자동 검색 컨테이너에 설정되는 사용 권한을 보여 줍니다.
개체의 고유 이름: CN=Microsoft Exchange Autodiscover,CN=Services,CN=Configuration,DC=<domain>
| Account | ACE 유형 | 상속 | 권한 | On property/ Applies to |
|---|---|---|---|---|
| Exchange Server | ACE 허용 | 전체 | 읽기 |
Microsoft Exchange 조직 컨테이너 사용 권한
이 섹션의 권한 테이블에는 구성 파티션 내의 Microsoft Exchange 조직 및 하위 컨테이너에 설정된 사용 권한이 표시됩니다.
개체의 고유 이름: CN=<organization,CN>=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domain>
| 계정 | ACE 유형 | 상속 | 권한 | On property/ Applies to | 설명 |
|---|---|---|---|---|---|
| Enterprise Admins 루트 도메인 관리자 설치 계정 조직 관리 |
Deny ACE | 전체 | 다른 사람 이름으로 보내기 다음으로 받기 |
Windows 관리자는 사서함을 열 수 없습니다. | |
| Enterprise Admins Schema Admins 루트 도메인 관리자 설치 계정 조직 관리 |
Deny ACE | 전체 | Exchange Web Services 가장 Exchange Web Services 토큰 Serialization |
확장된 오른쪽 | |
| Enterprise Admins Schema Admins 루트 도메인 관리자 설치 계정 |
Deny ACE | 전체 | 스토어 전송 액세스 제한된 위임 저장 읽기 권한 저장 읽기 쓰기 액세스 저장 |
||
| 로컬 시스템 | 허용 | 전체 | 모든 확장 권한 | ||
| Authenticated Users | Deny ACE | Desc | Read 속성 | msExchAvailabilityUserPassword / msExchAvailabilityAddressSpace |
|
| Authenticated Users | 허용 | 없음 | 읽기 | ||
| 조직 관리 | ACE 허용 | 전체 | 읽기 권한 콘텐츠 나열 Read 속성 List 개체 |
||
| 공용 폴더 관리 | ACE 허용 | 전체 | 읽기 권한 콘텐츠 나열 Read 속성 List 개체 |
||
| NT Authority\Network Service | ACE 허용 | 전체 | 읽기 | ||
| 관리되는 가용성 서버 | ACE 허용 | 전체 | 읽기 권한 콘텐츠 나열 Read 속성 List 개체 |
||
| Exchange Server | ACE 허용 | 전체 | 모든 확장 권한 | ||
| Exchange Server | ACE 허용 | 전체 | Write 속성 | groupType |
|
| Exchange Server | ACE 허용 | 전체 | Write 속성 | msExchOwningServer |
|
| Exchange Server | ACE 허용 | 전체 | Write 속성 | msExchMailboxSecurityDescriptor |
|
| Exchange Server | ACE 허용 | 전체 | Write 속성 | msExchUMServerWritableFlags |
|
| Exchange Server | ACE 허용 | 전체 | Write 속성 | msExchDatabaseCreated |
|
| Exchange Server | ACE 허용 | 전체 | Write 속성 | msExchUserCulture |
|
| Exchange Server | ACE 허용 | 전체 | Write 속성 | msExchMobileMailboxFlags |
|
| Exchange Server | ACE 허용 | 전체 | Write 속성 | siteFolderGUID |
|
| Exchange Server | ACE 허용 | 전체 | Write 속성 | siteFolderServer |
|
| Exchange Server | ACE 허용 | 전체 | Write 속성 | msExchEDBOffline |
|
| Exchange Server | ACE 허용 | 전체 | Write 속성 | userCertificate |
|
| Exchange Server | ACE 허용 | 전체 | Write 속성 | msExchUMDtmfMap |
|
| Exchange Server | ACE 허용 | 전체 | Write 속성 | msExchBlockedSendersHash |
|
| Exchange Server | ACE 허용 | 전체 | Write 속성 | Personal Information |
|
| Exchange Server | ACE 허용 | 전체 | Write 속성 | Public Information |
|
| Exchange Server | ACE 허용 | 전체 | Write 속성 | Exchange Information |
|
| Exchange Server | ACE 허용 | 전체 | Write 속성 | msExchPatchMDB |
|
| Exchange Server | ACE 허용 | 전체 | Write 속성 | publicDelegates |
|
| Exchange Server | ACE 허용 | 전체 | Write 속성 | msExchUMSpokenName |
|
| Exchange Server | ACE 허용 | 전체 | Write 속성 | msExchUMPinChecksum |
|
| Exchange Server | ACE 허용 | 전체 | Write 속성 | legacyExchangeDN |
|
| Exchange Server | ACE 허용 | 전체 | Write 속성 | msExchSafeSendersHash |
|
| Exchange Server | ACE 허용 | 전체 | Write 속성 | thumbnailPhoto |
|
| 조직 관리 | ACE 허용 | 전체 | 최상위 공용 폴더 만들기 | ||
| 공용 폴더 관리 | ACE 허용 | 전체 | 최상위 공용 폴더 만들기 | ||
| 조직 관리 | ACE 허용 | 전체 | 정보 저장소 상태 보기 | ||
| 공용 폴더 관리 | ACE 허용 | 전체 | 정보 저장소 상태 보기 | ||
| 조직 관리 | ACE 허용 | 전체 | 정보 저장소 관리 | ||
| 공용 폴더 관리 | ACE 허용 | 전체 | 정보 저장소 관리 | ||
| 조직 관리 | ACE 허용 | 전체 | 정보 저장소에서 명명된 속성 만들기 | ||
| 공용 폴더 관리 | ACE 허용 | 전체 | 정보 저장소에서 명명된 속성 만들기 | ||
| 조직 관리 | ACE 허용 | 전체 | 공용 폴더 ACL 수정 | ||
| 공용 폴더 관리 | ACE 허용 | 전체 | 공용 폴더 ACL 수정 | ||
| 조직 관리 | ACE 허용 | 전체 | 공용 폴더 할당량 수정 | ||
| 공용 폴더 관리 | ACE 허용 | 전체 | 공용 폴더 할당량 수정 | ||
| 조직 관리 | ACE 허용 | 전체 | 공용 폴더 관리자 ACL 수정 | ||
| 공용 폴더 관리 | ACE 허용 | 전체 | 공용 폴더 관리자 ACL 수정 | ||
| 조직 관리 | ACE 허용 | 전체 | 공용 폴더 만료 수정 | ||
| 공용 폴더 관리 | ACE 허용 | 전체 | 공용 폴더 만료 수정 | ||
| 조직 관리 | ACE 허용 | 전체 | 공용 폴더 복제본 목록 수정 | ||
| 공용 폴더 관리 | ACE 허용 | 전체 | 공용 폴더 복제본 목록 수정 | ||
| 조직 관리 | ACE 허용 | 전체 | 삭제된 공용 폴더 항목 보존 수정 | ||
| 공용 폴더 관리 | ACE 허용 | 전체 | 삭제된 공용 폴더 항목 보존 수정 | ||
| 조직 관리 | ACE 허용 | 전체 | 공용 폴더 만들기 | ||
| 공용 폴더 관리 | ACE 허용 | 전체 | 공용 폴더 만들기 | ||
| 공용 폴더 관리 | ACE 허용 | 전체 | 메일 공용 폴더 사용 | ||
| 모든 사용자 NT Authority\Anonymous Logon |
ACE 허용 | 전체 | 정보 저장소에서 명명된 속성 만들기 | ||
| 모든 사용자 NT Authority\Anonymous Logon |
ACE 허용 | 전체 | 공용 폴더 만들기 | ||
| 모든 사용자 NT Authority\Anonymous Logon |
ACE 허용 | Desc | 읽기 권한 콘텐츠 나열 Read 속성 List 개체 |
/ msExchPrivateMDB |
|
| 모든 사용자 NT Authority\Anonymous Logon |
ACE 허용 | Desc | 읽기 권한 콘텐츠 나열 Read 속성 List 개체 |
/ msExchPublicMDB |
|
| Exchange Server | ACE 허용 | Desc | 읽기 권한 콘텐츠 나열 Read 속성 List 개체 |
/ siteAddressing |
개체의 고유 이름: CN=모든 주소 목록,CN=주소 목록 컨테이너,CN=<organization>
| Account | ACE 유형 | 상속 | 권한 | On property/ Applies to |
|---|---|---|---|---|
| Authenticated Users | ACE 허용 | 전체 | 콘텐츠 나열 | |
| 조직 관리 | ACE 허용 | 전체 | Write 속성 | msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
| 공용 폴더 관리 | ACE 허용 | 전체 | Write 속성 | msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
개체의 고유 이름: CN=오프라인 주소 목록,CN=주소 목록 컨테이너, CN=<organization>
| Account | ACE 유형 | 상속 | 권한 | On property/ Applies to |
|---|---|---|---|---|
| Authenticated Users | ACE 허용 | 전체 | 오프라인 주소록 다운로드 |
개체의 고유 이름: CN=Addressing,CN=<organization>
| Account | ACE 유형 | 상속 | 권한 | On property/ Applies to |
|---|---|---|---|---|
| 인증된 사용자 | ACE 허용 | 전체 | 읽기 |
개체의 고유 이름: CN=Recipient Policies,CN=<organization>
| Account | ACE 유형 | 상속 | 권한 | On property/ Applies to |
|---|---|---|---|---|
| 조직 관리 | ACE 허용 | 전체 | Write 속성 | msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
| 공용 폴더 관리 | ACE 허용 | 전체 | Write 속성 | msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
구성 파티션 컨테이너 사용 권한
이 섹션의 권한 테이블에는 구성 파티션 내의 Setup /PrepareAD 다양한 컨테이너에 대한 명령에서 설정한 사용 권한이 표시됩니다.
개체의 고유 이름: CN=Sites,CN=Configuration,DC=<domain>
| Account | ACE 유형 | 상속 | 권한 | On property/ Applies to |
|---|---|---|---|---|
| 조직 관리 Exchange 신뢰할 수 있는 하위 시스템 |
ACE 허용 | 전체 | Write 속성 | msExchVersion / site |
| 조직 관리 Exchange 신뢰할 수 있는 하위 시스템 |
ACE 허용 | 전체 | Write 속성 | msExchVersion / site-link |
| 조직 관리 Exchange 신뢰할 수 있는 하위 시스템 |
ACE 허용 | 전체 | Write 속성 | msExchPartnerId / site |
| 조직 관리 Exchange 신뢰할 수 있는 하위 시스템 |
ACE 허용 | 전체 | Write 속성 | msExchMinorPartnerId / site |
| 조직 관리 Exchange 신뢰할 수 있는 하위 시스템 |
ACE 허용 | 전체 | Write 속성 | msExchResponsibleforSites / site |
| 조직 관리 Exchange 신뢰할 수 있는 하위 시스템 |
ACE 허용 | Write 속성 | msExchTransportSiteFlags / site |
|
| 조직 관리 Exchange 신뢰할 수 있는 하위 시스템 |
ACE 허용 | 전체 | Write 속성 | msExchCost / site-link |
| 조직 관리 Exchange 신뢰할 수 있는 하위 시스템 로컬 시스템 Exchange Server |
ACE 허용 | Desc | 읽기 권한 콘텐츠 나열 Read 속성 List 개체 |
/ msExchEdgeSyncEHFConnector |
| 조직 관리 Exchange 신뢰할 수 있는 하위 시스템 로컬 시스템 Exchange Server |
ACE 허용 | Desc | 읽기 권한 콘텐츠 나열 Read 속성 List 개체 |
/ msExchEdgeSyncMservConnector |
| 조직 관리 Exchange 신뢰할 수 있는 하위 시스템 |
ACE 허용 | Children | 자식 만들기 자식 삭제 트리 삭제 |
msExchEdgeSyncServiceConfig / site |
| 조직 관리 Exchange 신뢰할 수 있는 하위 시스템 로컬 시스템 Exchange Server |
ACE 허용 | Desc | 읽기 권한 콘텐츠 나열 Read 속성 List 개체 |
/ msExchEdgeSyncServiceConfig |
| 조직 관리 Exchange 신뢰할 수 있는 하위 시스템 |
ACE 허용 | Children | 자식 만들기 자식 삭제 트리 삭제 |
msExchEdgeSyncMservConnector / msExchEdgeSyncServiceConfig |
| 조직 관리 Exchange 신뢰할 수 있는 하위 시스템 |
ACE 허용 | Children | 자식 만들기 자식 삭제 트리 삭제 |
msExchEdgeSyncEHFConnector / msExchEdgeSyncServiceConfig |
개체의 고유 이름: CN=Deleted Objects,CN=Configuration,DC=<domain>
| Account | ACE 유형 | 상속 | 권한 | On property/ Applies to | 설명 |
|---|---|---|---|---|---|
| Exchange Server | ACE 허용 | 전체 | 콘텐츠 나열 | ||
| 조직 관리 | ACE 허용 | 전체 | 읽기 List 개체 |
||
| 설치 계정 | ACE 허용 | 전체 | 읽기 권한 쓰기 권한 콘텐츠 나열 Read 속성 List 개체 |
를 실행하는 /PrepareAD데 사용되는 계정입니다. |
|
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | 전체 | 읽기 List 개체 |
||
| 네트워크 서비스 | ACE 허용 | 전체 | 콘텐츠 나열 |
Exchange 관리 그룹 사용 권한
또한 이 Setup /PrepareAD 명령은 조직 내의 관리 그룹에 대해 다음과 같은 권한을 구성합니다.
개체의 고유 이름: CN=<admin group,CN>=Administrative Groups,CN=<organization>
| Account | ACE 유형 | 상속 | 권한 | On property/ Applies to | 설명 |
|---|---|---|---|---|---|
| 조직 관리 | ACE 허용 | Desc | 액세스 받는 사람 업데이트 서비스 | msExchExchangeServer |
Exchange 받는 사람 관리자가 프록시 주소 정보를 사용하여 받는 사람에게 스탬프를 찍을 수 있습니다. |
| 로컬 시스템 | ACE 허용 | Desc | 액세스 받는 사람 업데이트 서비스 | msExchExchangeServer |
서버가 프록시 주소 정보를 사용하여 받는 사람에게 스탬프를 찍을 수 있도록 허용합니다. |
| 공용 폴더 관리 | ACE 허용 | Desc | 액세스 받는 사람 업데이트 서비스 | msExchExchangeServer |
Exchange 공용 폴더 관리자가 프록시 주소 정보를 사용하여 받는 사람에게 스탬프를 찍을 수 있습니다. |
개체의 고유 이름: CN=Advanced Security Settings,CN=<admin group,CN>=Administrative Groups,CN=<organization>
| Account | ACE 유형 | 상속 | 권한 | On property/ Applies to |
|---|---|---|---|---|
| Authenticated Users | ACE 허용 | 없음 | 콘텐츠 나열 |
개체의 고유 이름: CN=Encryption,CN=Advanced Security Settings,CN=<admin group,CN>=Administrative Groups,CN=<organization>
| Account | ACE 유형 | 상속 | 권한 | On property/ Applies to |
|---|---|---|---|---|
| Authenticated Users | ACE 허용 | 없음 | Read 속성 |
개체의 고유 이름: CN=Arrays,CN=<admin group,CN>=Administrative Groups,CN=<organization>
| Account | ACE 유형 | 상속 | 권한 | On property/ Applies to |
|---|---|---|---|---|
| Authenticated Users | ACE 허용 | 없음 | 콘텐츠 나열 |
개체의 고유 이름: CN=데이터베이스 가용성 그룹,CN=<admin group,CN>=관리 그룹,CN=<organization>
| Account | ACE 유형 | 상속 | 권한 | On property/ Applies to |
|---|---|---|---|---|
| Authenticated Users | ACE 허용 | 없음 | 콘텐츠 나열 |
개체의 고유 이름: CN=Databases,CN=<admin group,CN>=Administrative Groups,CN=<organization>
| Account | ACE 유형 | 상속 | 권한 | On property/ Applies to |
|---|---|---|---|---|
| Authenticated Users | ACE 허용 | 없음 | 콘텐츠 나열 |
개체의 고유 이름: CN=Servers,CN=<admin group,CN>=Administrative Groups,CN=<organization>
| Account | ACE 유형 | 상속 | 권한 | On property/ Applies to | 설명 |
|---|---|---|---|---|---|
| Exchange Server | Deny ACE | 전체 | 다음으로 받기 | Exchange Server는 사서함을 열 수 없습니다. | |
| Authenticated Users | ACE 허용 | 없음 | 콘텐츠 나열 |
Microsoft Exchange 보안 그룹 컨테이너 사용 권한
이 섹션의 권한 테이블에는 루트 도메인 파티션 내의 Microsoft Exchange 보안 그룹 컨테이너에 설정된 사용 권한이 표시됩니다.
개체의 고유 이름: OU=Microsoft Exchange 보안 그룹,DC=<루트 도메인>
| Account | ACE 유형 | 상속 | 권한 | On property/ Applies to |
|---|---|---|---|---|
| 조직 관리 | ACE 허용 | 전체 | 모든 권한 | |
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | 전체 | 자식 만들기 | / Group |
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | Desc | 삭제 | / group |
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | Desc | Write 속성 | Member / group |
개체의 고유 이름: CN=조직 관리, OU=Microsoft Exchange 보안 그룹, DC=<루트 도메인>
| Account | ACE 유형 | 상속 | 권한 | On property/ Applies to |
|---|---|---|---|---|
| 조직 관리 | ACE 허용 | 전체 | 모든 권한 |
개체의 고유 이름: CN=공용 폴더 관리, OU=Microsoft Exchange 보안 그룹, DC=<루트 도메인>
| Account | ACE 유형 | 상속 | 권한 | On property/ Applies to |
|---|---|---|---|---|
| 조직 관리 | ACE 허용 | 전체 | 모든 권한 |
개체의 고유 이름: CN=ExchangeLegacyInterop,OU=Microsoft Exchange Security Groups,DC=<root 도메인>
| Account | ACE 유형 | 상속 | 권한 | On property/ Applies to |
|---|---|---|---|---|
| 조직 관리 | ACE 허용 | 전체 | 모든 권한 |
개체의 고유 이름: CN=Exchange Server,OU=Microsoft Exchange 보안 그룹,DC=<루트 도메인>
| Account | ACE 유형 | 상속 | 권한 | On property/ Applies to |
|---|---|---|---|---|
| 조직 관리 | ACE 허용 | 전체 | 모든 권한 | |
| 루트 도메인 관리자 | ACE 허용 | 전체 | 멤버 읽기 멤버 쓰기 |
|
| 자식 도메인 관리자 | ACE 허용 | 전체 | 멤버 읽기 멤버 쓰기 |
도메인 준비
다음 표에서는 명령을 실행할 때 설정된 사용 권한을 보여 줍니다 Setup /PrepareDomain .
참고
이 섹션에 설명된 권한은 공유 권한 모델을 사용하여 Exchange 2013을 배포할 때 구성된 기본 권한입니다. Active Directory 분할 권한 모델을 사용하여 Exchange 2013을 배포한 경우 기본 권한은 달라집니다. Active Directory 분할 권한 모델과 공유 및 분할 권한 모델을 사용할 때 기본 권한이 어떻게 달라지는지 알아보려면 분할 권한 이해의 Active Directory 분할 사용 권한을 참조하세요. Exchange을 설치할 때 Active Directory 분할 권한을 사용하도록 선택하지 않으면 Exchange는 공유 권한을 사용합니다.
개체의 고유 이름: DC=<domain>
| Account | ACE 유형 | 상속 | 권한 | On property/ Applies to | 설명 |
|---|---|---|---|---|---|
| Authenticated Users | ACE 허용 | 전체 | Read 속성 | Exchange Information |
|
| NT AUTHORITY\NETWORK | ACE 허용 | 전체 | Read 속성 | Exchange Personal Information |
전송 서비스 읽기 권한을 부여합니다. |
| Exchange Server | ACE 허용 | 전체 | Write 속성 | groupType |
|
| Exchange Server | ACE 허용 | 전체 | Write 속성 | msExchMailboxSecurityDescriptor |
|
| Exchange Server | ACE 허용 | 전체 | Write 속성 | msExchUMServerWritableFlags |
|
| Exchange Server | ACE 허용 | 전체 | Read 속성 | Exchange Personal Information |
|
| Exchange Server | ACE 허용 | 전체 | Read 속성 | Exchange Information |
|
| Exchange Server | ACE 허용 | 전체 | Write 속성 | msExchUserCultulre |
|
| Exchange Server | ACE 허용 | 전체 | Read 속성 | memberOf |
|
| Exchange Server | ACE 허용 | 전체 | Read 속성 | garbageCollPeriod |
|
| Exchange Server | ACE 허용 | 전체 | Read 속성 | userAccountControl |
|
| Exchange Server | ACE 허용 | 전체 | Read 속성 | canonicalName |
|
| Exchange Server | ACE 허용 | 전체 | 복제 동기화 | 확장된 오른쪽 | |
| Exchange Server | ACE 허용 | 전체 | 자식 만들기 칠레 삭제 자식 목록 |
msExchActiveSyncDevices / User |
|
| Exchange Server | ACE 허용 | 전체 | 자식 만들기 자식 삭제 자식 목록 |
msExchActiveSyncDevices / inetOrgPerson |
|
| Exchange Server | ACE 허용 | 전체 | Write 속성 | msExchSafeSendersHash |
|
| Exchange Server | ACE 허용 | 전체 | Write 속성 | msExchPublicDelegates |
|
| Exchange Server | ACE 허용 | 전체 | Write 속성 | msExchMobileMailboxFlags |
|
| Exchange Server | ACE 허용 | 전체 | Write 속성 | msExchSafeRecipientsHash |
|
| Exchange Server | ACE 허용 | 전체 | Write 속성 | userCertificate |
|
| Exchange Server | ACE 허용 | 전체 | Write 속성 | msExchUMDtmfMap |
|
| Exchange Server | ACE 허용 | 전체 | Write 속성 | msExchBlockedSendersHash |
|
| Exchange Server | ACE 허용 | 전체 | Write 속성 | msExchUMSpokenName |
|
| Exchange Server | ACE 허용 | 전체 | Write 속성 | msExchUMPinChecksum |
|
| Exchange Server | ACE 허용 | 전체 | Write 속성 | thumbnailPhoto |
|
| 조직 관리 | ACE 허용 | 전체 | 읽기 List 개체 |
||
| 조직 관리 | ACE 허용 | 전체 | Write 속성 | Exchange Information |
|
| 조직 관리 | ACE 허용 | 전체 | Write 속성 | garbageCollPeriod |
|
| 조직 관리 | ACE 허용 | 전체 | Write 속성 | legacyExchangeDN |
|
| 조직 관리 | ACE 허용 | 전체 | Write 속성 | msExchPublicDelegates |
|
| 조직 관리 | ACE 허용 | 전체 | Write 속성 | textEncodedORAddress |
|
| 조직 관리 | ACE 허용 | 전체 | Write 속성 | proxyAddresses |
|
| 조직 관리 | ACE 허용 | 전체 | Write 속성 | mail |
|
| 조직 관리 | ACE 허용 | 전체 | Write 속성 | displayNamePrintable |
|
| 조직 관리 | ACE 허용 | 전체 | Write 속성 | showInAddressBook |
|
| 조직 관리 | ACE 허용 | 전체 | Write 속성 | Exchange Personal Information |
|
| 조직 관리 | ACE 허용 | 전체 | 모든 권한 | / msExchDynamicDistributionList |
|
| 조직 관리 | ACE 허용 | 전체 | Write 속성 | adminDisplayName |
|
| 조직 관리 | ACE 허용 | 전체 | Write 속성 | displayName |
|
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | 전체 | 읽기 List 개체 |
||
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | 전체 | Write 속성 | displayName |
|
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | 전체 | Write 속성 | Public Information |
|
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | 전체 | Write 속성 | msExchPublicDelegates |
|
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | 전체 | Write 속성 | adminDisplayName |
|
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | 전체 | 모든 권한 | / msExchDynamicDistributionList |
|
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | 전체 | Write 속성 | Exchange Information |
|
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | 전체 | Write 속성 | Exchange Personal Information |
|
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | 전체 | Write 속성 | garbageCollPeriod |
|
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | 전체 | Write 속성 | textEncodedORAddress |
|
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | 전체 | Write 속성 | showInAddressBook |
|
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | 전체 | Write 속성 | legacyExchangeDN |
|
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | 전체 | Write 속성 | Personal Information |
|
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | 전체 | Write 속성 | proxyAddresses |
|
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | 전체 | Write 속성 | displayNamePrintable |
|
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | 전체 | Write 속성 | mail |
|
| Exchange Windows Permissions | ACE 허용 | 전체 | Write 속성 | pwdLastSet |
|
| Exchange Windows Permissions | ACE 허용 | 전체 | WriteDACL | / user |
|
| Exchange Windows Permissions | ACE 허용 | 전체 | WriteDACL | / inetOrgPerson |
|
| Exchange Windows Permissions | ACE 허용 | 전체 | 트리 삭제 | / user |
|
| Exchange Windows Permissions | ACE 허용 | 전체 | 트리 삭제 | / inetOrgPerson |
|
| Exchange Windows Permissions | ACE 허용 | 전체 | Write 속성 | sAMAccountName |
|
| Exchange Windows Permissions | ACE 허용 | 전체 | 자식 만들기 삭제 |
/ contact |
|
| Exchange Windows Permissions | ACE 허용 | 전체 | 자식 만들기 삭제 |
/ inetOrgPerson |
|
| Exchange Windows Permissions | ACE 허용 | 전체 | 자식 만들기 삭제 |
/ user |
|
| Exchange Windows Permissions | ACE 허용 | 전체 | 자식 만들기 삭제 |
/ organizationUnit |
|
| Exchange Windows Permissions | ACE 허용 | 전체 | 자식 만들기 삭제 |
/ group |
|
| Exchange Windows Permissions | ACE 허용 | 전체 | 자식 만들기 자식 삭제 |
/ computer |
|
| Exchange Windows Permissions | ACE 허용 | 전체 | Write 속성 | Member |
|
| Exchange Windows Permissions | ACE 허용 | 전체 | Write 속성 | wwwHomePage |
|
| Exchange Windows Permissions | ACE 허용 | 전체 | Write 속성 | countryCode |
|
| Exchange Windows Permissions | ACE 허용 | 전체 | Write 속성 | userAccountControl |
|
| Exchange Windows Permissions | ACE 허용 | 전체 | Write 속성 | managedBy |
|
| Exchange Windows Permissions | ACE 허용 | 전체 | 다음 로그온에서 암호 재설정 | 확장된 오른쪽 | |
| Exchange Windows Permissions | ACE 허용 | 전체 | 암호 변경 | / user |
확장된 오른쪽 |
| 위임 설치 | ACE 허용 | 전체 | Read 속성 | User Account Restrictions |
개체의 고유 이름: CN=AdminSDHolder,CN=System,DC=<domain>
| Account | ACE 유형 | 상속 | 권한 | On property/ Applies to | 설명 |
|---|---|---|---|---|---|
| Authenticated Users | ACE 허용 | 전체 | Read 속성 | Exchange Information |
|
| NT AUTHORITY\NETWORK | ACE 허용 | 전체 | Read 속성 | Exchange Personal Information |
전송 서비스 읽기 권한을 부여합니다. |
| Exchange Server | ACE 허용 | 전체 | Write 속성 | groupType |
|
| Exchange Server | ACE 허용 | 전체 | Write 속성 | msExchMailboxSecurityDescriptor |
|
| Exchange Server | ACE 허용 | 전체 | Write 속성 | msExchUMServerWritableFlags |
|
| Exchange Server | ACE 허용 | 전체 | Read 속성 | Exchange Personal Information |
|
| Exchange Server | ACE 허용 | 전체 | Read 속성 | Exchange Information |
|
| Exchange Server | ACE 허용 | 전체 | Write 속성 | msExchUserCultulre |
|
| Exchange Server | ACE 허용 | 전체 | Read 속성 | memberOf |
|
| Exchange Server | ACE 허용 | 전체 | Read 속성 | garbageCollPeriod |
|
| Exchange Server | ACE 허용 | 전체 | Read 속성 | userAccountControl |
|
| Exchange Server | ACE 허용 | 전체 | Read 속성 | canonicalName |
|
| Exchange Server | ACE 허용 | 전체 | 복제 동기화 | 확장된 오른쪽 | |
| Exchange Server | ACE 허용 | 전체 | 자식 만들기 칠레 삭제 자식 목록 |
msExchActiveSyncDevices / User |
|
| Exchange Server | ACE 허용 | 전체 | 자식 만들기 자식 삭제 자식 목록 |
msExchActiveSyncDevices / inetOrgPerson |
|
| Exchange Server | ACE 허용 | 전체 | Write 속성 | msExchSafeSendersHash |
|
| Exchange Server | ACE 허용 | 전체 | Write 속성 | msExchPublicDelegates |
|
| Exchange Server | ACE 허용 | 전체 | Write 속성 | msExchMobileMailboxFlags |
|
| Exchange Server | ACE 허용 | 전체 | Write 속성 | msExchSafeRecipientsHash |
|
| Exchange Server | ACE 허용 | 전체 | Write 속성 | userCertificate |
|
| Exchange Server | ACE 허용 | 전체 | Write 속성 | msExchUMDtmfMap |
|
| Exchange Server | ACE 허용 | 전체 | Write 속성 | msExchBlockedSendersHash |
|
| Exchange Server | ACE 허용 | 전체 | Write 속성 | msExchUMSpokenName |
|
| Exchange Server | ACE 허용 | 전체 | Write 속성 | msExchUMPinChecksum |
|
| Exchange Server | ACE 허용 | 전체 | Write 속성 | thumbnailPhoto |
|
| 조직 관리 | ACE 허용 | 전체 | 읽기 List 개체 |
||
| 조직 관리 | ACE 허용 | 전체 | Write 속성 | Exchange Information |
|
| 조직 관리 | ACE 허용 | 전체 | Write 속성 | garbageCollPeriod |
|
| 조직 관리 | ACE 허용 | 전체 | Write 속성 | legacyExchangeDN |
|
| 조직 관리 | ACE 허용 | 전체 | Write 속성 | msExchPublicDelegates |
|
| 조직 관리 | ACE 허용 | 전체 | Write 속성 | textEncodedORAddress |
|
| 조직 관리 | ACE 허용 | 전체 | Write 속성 | proxyAddresses |
|
| 조직 관리 | ACE 허용 | 전체 | Write 속성 | mail |
|
| 조직 관리 | ACE 허용 | 전체 | Write 속성 | displayNamePrintable |
|
| 조직 관리 | ACE 허용 | 전체 | Write 속성 | showInAddressBook |
|
| 조직 관리 | ACE 허용 | 전체 | Write 속성 | Exchange Personal Information |
|
| 조직 관리 | ACE 허용 | 전체 | 모든 권한 | / msExchDynamicDistributionList |
|
| 조직 관리 | ACE 허용 | 전체 | Write 속성 | adminDisplayName |
|
| 조직 관리 | ACE 허용 | 전체 | Write 속성 | displayName |
|
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | 전체 | 읽기 List 개체 |
||
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | 전체 | Write 속성 | displayName |
|
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | 전체 | Write 속성 | Public Information |
|
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | 전체 | Write 속성 | msExchPublicDelegates |
|
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | 전체 | Write 속성 | adminDisplayName |
|
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | 전체 | 모든 권한 | / msExchDynamicDistributionList |
|
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | 전체 | Write 속성 | Exchange Information |
|
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | 전체 | Write 속성 | Exchange Personal Information |
|
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | 전체 | Write 속성 | garbageCollPeriod |
|
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | 전체 | Write 속성 | textEncodedORAddress |
|
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | 전체 | Write 속성 | showInAddressBook |
|
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | 전체 | Write 속성 | legacyExchangeDN |
|
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | 전체 | Write 속성 | Personal Information |
|
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | 전체 | Write 속성 | proxyAddresses |
|
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | 전체 | Write 속성 | displayNamePrintable |
|
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | 전체 | Write 속성 | mail |
|
| Exchange Windows Permissions | ACE 허용 | 전체 | Write 속성 | pwdLastSet |
|
| Exchange Windows Permissions | ACE 허용 | 전체 | Write 속성 | sAMAccountName |
|
| Exchange Windows Permissions | ACE 허용 | 전체 | Write 속성 | Member |
|
| Exchange Windows Permissions | ACE 허용 | 전체 | Write 속성 | wwwHomePage |
|
| Exchange Windows Permissions | ACE 허용 | 전체 | Write 속성 | countryCode |
|
| Exchange Windows Permissions | ACE 허용 | 전체 | Write 속성 | userAccountControl |
|
| Exchange Windows Permissions | ACE 허용 | 전체 | Write 속성 | managedBy |
|
| 위임 설치 | ACE 허용 | 전체 | Read 속성 | User Account Restrictions |
개체의 고유 이름: CN=Deleted Objects,DC=<domain>
| Account | ACE 유형 | 상속 | 권한 | On property/ Applies to |
|---|---|---|---|---|
| Exchange Server | ACE 허용 | 전체 | 콘텐츠 나열 |
개체의 고유 이름: CN=Microsoft Exchange System Objects,DC=<domain>
| Account | ACE 유형 | 상속 | 권한 | On property/ Applies to |
|---|---|---|---|---|
| NT AUTHORITY\NETWORK | ACE 허용 | 전체 | Read 속성 콘텐츠 나열 읽기 권한 |
|
| Authenticated Users | ACE 허용 | 전체 | 읽기 권한 | |
| Authenticated Users | ACE 허용 | 전체 | Read 속성 | garbageCollPeriod |
| Authenticated Users | ACE 허용 | 전체 | Read 속성 | adminDisplayName |
| Authenticated Users | ACE 허용 | 전체 | Read 속성 | modifyTimeStamp |
| Exchange Server | Deny ACE | 전체 | 트리 삭제 | |
| Exchange Server | ACE 허용 | 전체 | 읽기 권한 콘텐츠 나열 Read PropertyDelete 트리 |
|
| Exchange Server | ACE 허용 | 전체 | 자식 만들기 | / msExchSystemMailbox |
| Exchange Server | ACE 허용 | 전체 | 자식 만들기 자식 삭제 |
/ publicFolder |
| Exchange Server | ACE 허용 | 전체 | 자식 만들기 | / user |
| Exchange Server | ACE 허용 | 전체 | 자식 삭제 | / msExchSystemMailbox |
| Exchange Server | ACE 허용 | 전체 | 자식 삭제 | / user |
| Exchange Server | ACE 허용 | Desc | Write 속성 | / publicFolder |
| Exchange Server | ACE 허용 | Desc | Write 속성 | / msExchSystemMailbox |
| Exchange Server | ACE 허용 | Desc | Write 속성 | / user |
| Exchange Server | ACE 허용 | Desc | 암호 변경 다음 로그온에서 암호 재설정 |
/ user |
| 조직 관리 | ACE 허용 | 전체 | 읽기 권한 콘텐츠 나열 Read 속성 |
|
| 조직 관리 | ACE 허용 | Desc | Write 속성 | / msExchSystemMailbox |
| 조직 관리 | ACE 허용 | 전체 | 자식 만들기 자식 삭제 |
/ msExchSystemMailbox |
| 조직 관리 | ACE 허용 | Desc | Write 속성 | / user |
| 조직 관리 | ACE 허용 | 전체 | 자식 만들기 자식 삭제 |
/ user |
| 조직 관리 | ACE 허용 | Desc | Read 속성 Write 속성 |
mail / publicFolder |
| 조직 관리 | ACE 허용 | Desc | Read 속성 Write 속성 |
displayNamePrintable / publicFolder |
| 조직 관리 | ACE 허용 | Desc | Read 속성 Write 속성 |
displayName / publicFolder |
| 조직 관리 | ACE 허용 | Desc | Read 속성 Write 속성 |
textEncodedORAddress / publicFolder |
| 조직 관리 | ACE 허용 | Desc | Read 속성 Write 속성 |
proxyAddresses / publicFolder |
| 조직 관리 | ACE 허용 | Desc | Read 속성 Write 속성 |
cn / publicFolder |
| 조직 관리 | ACE 허용 | Desc | Read 속성 Write 속성 |
showInAddressBook / publicFolder |
| 조직 관리 | ACE 허용 | Desc | Read 속성 Write 속성 |
Exchange Information / publicFolder |
| 조직 관리 | ACE 허용 | Desc | Read 속성 Write 속성 |
legacyExchangeDN / publicFolder |
| 조직 관리 | ACE 허용 | Desc | Read 속성 Write 속성 |
Exchange Personal Information / publicFolder |
| 조직 관리 | ACE 허용 | Desc | Read 속성 Write 속성 |
msDSPhoneticDisplayName / publicFolder |
| 조직 관리 | ACE 허용 | Desc | Read 속성 Write 속성 |
msExchPFContacts / publicFolder |
| 조직 관리 | ACE 허용 | Desc | Read 속성 Write 속성 |
garbageCollPeriod / publicFolder |
| 조직 관리 | ACE 허용 | Desc | Read 속성 Write 속성 |
name / publicFolder |
| 조직 관리 | ACE 허용 | Desc | Read 속성 Write 속성 |
msExchPublicDelegates / publicFolder |
| 공용 폴더 관리 | ACE 허용 | 전체 | 읽기 권한 콘텐츠 나열 Read 속성 |
|
| 공용 폴더 관리 | ACE 허용 | Desc | Read 속성 Write 속성 |
mail / publicFolder |
| 공용 폴더 관리 | ACE 허용 | Desc | Read 속성 Write 속성 |
displayNamePrintable / publicFolder |
| 공용 폴더 관리 | ACE 허용 | Desc | Read 속성 Write 속성 |
displayName / publicFolder |
| 공용 폴더 관리 | ACE 허용 | Desc | Read 속성 Write 속성 |
textEncodedORAddress / publicFolder |
| 공용 폴더 관리 | ACE 허용 | Desc | Read 속성 Write 속성 |
proxyAddresses / publicFolder |
| 공용 폴더 관리 | ACE 허용 | Desc | Read 속성 Write 속성 |
cn / publicFolder |
| 공용 폴더 관리 | ACE 허용 | Desc | Read 속성 Write 속성 |
showInAddressBook / publicFolder |
| 공용 폴더 관리 | ACE 허용 | Desc | Read 속성 Write 속성 |
Exchange Information / publicFolder |
| 공용 폴더 관리 | ACE 허용 | Desc | Read 속성 Write 속성 |
legacyExchangeDN / publicFolder |
| 공용 폴더 관리 | ACE 허용 | Desc | Read 속성 Write 속성 |
Exchange Personal Information / publicFolder |
| 공용 폴더 관리 | ACE 허용 | Desc | Read 속성 Write 속성 |
msDSPhoneticDisplayName / publicFolder |
| 공용 폴더 관리 | ACE 허용 | Desc | Read 속성 Write 속성 |
msExchPFContacts / publicFolder |
| 공용 폴더 관리 | ACE 허용 | Desc | Read 속성 Write 속성 |
garbageCollPeriod / publicFolder |
| 공용 폴더 관리 | ACE 허용 | Desc | Read 속성 Write 속성 |
name / publicFolder |
| 공용 폴더 관리 | ACE 허용 | Desc | Read 속성 Write 속성 |
msExchPublicDelegates / publicFolder |
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | 전체 | 읽기 권한 콘텐츠 나열 Read 속성 |
|
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | Desc | Read 속성 Write 속성 |
mail / publicFolder |
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | Desc | Read 속성 Write 속성 |
displayNamePrintable / publicFolder |
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | Desc | Read 속성 Write 속성 |
displayName / publicFolder |
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | Desc | Read 속성 Write 속성 |
textEncodedORAddress / publicFolder |
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | Desc | Read 속성 Write 속성 |
proxyAddresses / publicFolder |
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | Desc | Read 속성 Write 속성 |
cn / publicFolder |
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | Desc | Read 속성 Write 속성 |
showInAddressBook / publicFolder |
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | Desc | Read 속성 Write 속성 |
Exchange Information / publicFolder |
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | Desc | Read 속성 Write 속성 |
legacyExchangeDN / publicFolder |
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | Desc | Read 속성 Write 속성 |
Exchange Personal Information / publicFolder |
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | Desc | Read 속성 Write 속성 |
msDSPhoneticDisplayName / publicFolder |
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | Desc | Read 속성 Write 속성 |
msExchPFContacts / publicFolder |
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | Desc | Read 속성 Write 속성 |
garbageCollPeriod / publicFolder |
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | Desc | Read 속성 Write 속성 |
name / publicFolder |
| Exchange 신뢰할 수 있는 하위 시스템 | ACE 허용 | Desc | Read 속성 Write 속성 |
msExchPublicDelegates / publicFolder |
개체의 고유 이름: CN=Exchange Install Domain Servers,CN=Microsoft Exchange System Objects,DC=<domain>
| Account | ACE 유형 | 상속 | 권한 | On property/ Applies to |
|---|---|---|---|---|
| 조직 관리 | ACE 허용 | 전체 | 모든 권한 |
서버 역할 설치
클라이언트 액세스 및 사서함 서버 역할을 설치하는 동안 설치 프로그램은 Organization Management라는 관리 역할 그룹의 구성원이 서버를 관리할 수 있도록 로컬 컴퓨터의 관리자 보안 그룹에 Organization Management USG를 추가합니다.
다음 사용 권한 표에서는 클라이언트 액세스 또는 사서함 서버 역할을 설치할 때 설정되는 사용 권한을 보여 줍니다.
개체의 고유 이름: CN=server,CN>=Servers,CN=<admin group,CN>=Administrative Groups,CN=<organization<>
| Account | ACE 유형 | 상속 | 권한 | On property/ Applies to | 설명 |
|---|---|---|---|---|---|
| MACHINE$ | ACE 허용 | 전체 | 읽기 권한 콘텐츠 나열 Read 속성 List 개체 |
||
| MACHINE$ | ACE 허용 | 없음 | Write 속성 | msExchServerSite msExchEdgeSyncCredential |
|
| Exchange Server | ACE 허용 | 전체 | 스토어 전송 액세스 제한된 위임 저장 읽기 전용 액세스 저장 읽기 및 쓰기 액세스 저장 |
확장된 권한 | |
| NT AUTHORITY\NETWORK | ACE 허용 | 전체 | Exchange Web Services 토큰 Serialization | 확장된 오른쪽 사서함 서버 역할 개체에만 부여됩니다. |
|
| NT AUTHORITY\NETWORK | ACE 허용 | 전체 | 읽기 권한 콘텐츠 나열 Read 속성 List 개체 |
||
| 로컬 시스템 | ACE 허용 | 전체 | 읽기 권한 콘텐츠 나열 Read 속성 List 개체 |
||
| 위임 설치 | ACE 허용 | 전체 | 모든 권한 | ||
| 위임 설치 | Deny ACE | 전체 | 자식 만들기 자식 삭제 |
/ msExchPublicMDB |
|
| Authenticated Users | ACE 허용 | 전체 | Read 속성 | ||
| 위임 설치 | Deny ACE | 전체 | 다음으로 받기 다른 사람 이름으로 보내기 |
확장된 오른쪽 |
데이터베이스 가용성 그룹
이 섹션의 사용 권한 표에서는 데이터베이스 가용성 그룹 및 해당 구성원에 대해 설정되는 사용 권한을 보여 줍니다.
개체의 고유 이름: CN=DAGName,CN>=Database 가용성 그룹,CN=<admin group,CN>=관리 그룹,CN=<organization<>
| Account | ACE 유형 | 상속 | 권한 | On property/ Applies to |
|---|---|---|---|---|
| Authenticated Users | ACE 허용 | 없음 | Read 속성 |
Edge 전송
Edge 전송 서버를 설치하고 Exchange 조직에 대해 Edge 구독을 설정하는 경우 Edge 전송 서버를 조직 내에서 인스턴스화하면 다음 사용 권한 표의 사용 권한이 설정됩니다.
Edge 전송에서 개체의 고유 이름: CN=server,CN>=Servers,CN=<admin group,CN>=Administrative Groups,CN=<organization<>
| Account | ACE 유형 | 상속 | 권한 | On property/ Applies to | 설명 |
|---|---|---|---|---|---|
| Exchange Server | ACE 허용 | 전체 | Write 속성 | ||
| Authenticated Users | ACE 허용 | 없음 | 읽기 속성 | ACE는 클래스 개체defaultSecurityDescriptor에 대한 스키마에 msExchExchangeServer 정의됩니다. |
사서함 서버 설치
다음 컨테이너가 없는 경우 첫 번째 사서함 서버를 설치하는 동안 만들어집니다. 다음 사용 권한 표에서는 적용되는 사용 권한을 보여 줍니다.
개체의 고유 이름: CN=가용성 구성,CN=<organization>
| Account | ACE 유형 | 상속 | 권한 | On property/ Applies to | 설명 |
|---|---|---|---|---|---|
| Exchange Server | ACE 허용 | Desc | Read 속성 | msExchAvailabilityUserPassword / msExchAvailabilityAddressSpaceObjects |
확장된 오른쪽 |
개체의 고유 이름: CN=Default <Server,CN>=SMTP 수신 커넥터,CN=Protocols,CN=<Server,CN>=Servers,CN=<admin group,CN>=<organization>
| Account | ACE 유형 | 상속 | 권한 | On property/ Applies to | 설명 |
|---|---|---|---|---|---|
| ExchangeLegacyInterop | Deny ACE | 전체 | 포리스트 헤더 수락 | ||
| ExchangeLegacyInterop | Deny ACE | 전체 | 조직 헤더 수락 | ||
| Exchange Server | ACE 허용 | 전체 | 보낸 사람 동의 | ||
| ExchangeLegacyInterop | ACE 허용 | 전체 | 보낸 사람 동의 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE 허용 | 전체 | 보낸 사람 동의 | 사서함 서버의 잘 알려진 SID(보안 식별자)입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE 허용 | 전체 | 보낸 사람 동의 | Edge 전송 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE 허용 | 전체 | 보낸 사람 동의 | 외부 보안 서버에 대해 잘 알려진 SID입니다. | |
| Exchange Server | ACE 허용 | 전체 | EXCH50 수락 | ||
| ExchangeLegacyInterop | ACE 허용 | 전체 | EXCH50 수락 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE 허용 | 전체 | EXCH50 수락 | 사서함 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE 허용 | 전체 | EXCH50 수락 | Edge 전송 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE 허용 | 전체 | EXCH50 수락 | 외부 보안 서버에 대해 잘 알려진 SID입니다. | |
| Exchange Server | ACE 허용 | 전체 | 받는 사람에게 메시지 제출 | ||
| ExchangeLegacyInterop | ACE 허용 | 전체 | 받는 사람에게 메시지 제출 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE 허용 | 전체 | 받는 사람에게 메시지 제출 | 사서함 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE 허용 | 전체 | 받는 사람에게 메시지 제출 | Edge 전송 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE 허용 | 전체 | 받는 사람에게 메시지 제출 | 외부 보안 서버에 대해 잘 알려진 SID입니다. | |
| Exchange Server | ACE 허용 | 전체 | XShadow 수락 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE 허용 | 전체 | XShadow 수락 | Edge 전송 서버의 잘 알려진 SID입니다. | |
| Exchange Server | ACE 허용 | 전체 | 라우팅 헤더 수락 | ||
| ExchangeLegacyInterop | ACE 허용 | 전체 | 라우팅 헤더 수락 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE 허용 | 전체 | 라우팅 헤더 수락 | 사서함 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE 허용 | 전체 | 라우팅 헤더 수락 | Edge 전송 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE 허용 | 전체 | 라우팅 헤더 수락 | 외부 보안 서버에 대해 잘 알려진 SID입니다. | |
| Exchange Server | ACE 허용 | 전체 | XSessionParams 수락 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE 허용 | 전체 | XSessionParams 수락 | 사서함 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE 허용 | 전체 | XSessionParams 수락 | 사서함 서버의 잘 알려진 SID입니다. | |
| Exchange Server | ACE 허용 | 전체 | 포리스트 헤더 수락 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE 허용 | 전체 | 포리스트 헤더 수락 | 사서함 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE 허용 | 전체 | 포리스트 헤더 수락 | Edge 전송 서버의 잘 알려진 SID입니다. | |
| Exchange Server | ACE 허용 | 전체 | xAttr 수락 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE 허용 | 전체 | xAttr 수락 | 사서함 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE 허용 | 전체 | xAttr 수락 | Edge 전송 서버의 잘 알려진 SID입니다. | |
| Exchange Server | ACE 허용 | 전체 | XProxyFrom 수락 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE 허용 | 전체 | 포리스트 XProxyFrom 허용 | 사서함 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE 허용 | 전체 | 포리스트 XProxyFrom 허용 | Edge 전송 서버의 잘 알려진 SID입니다. | |
| Exchange Server | ACE 허용 | 전체 | XSysProbe 수락 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE 허용 | 전체 | 포리스트 XSysProbe 수락 | 사서함 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE 허용 | 전체 | 포리스트 XSysProbe 수락 | Edge 전송 서버의 잘 알려진 SID입니다. | |
| Exchange Server | ACE 허용 | 전체 | XMessageContext 확장 속성 보내기 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE 허용 | 전체 | XMessageContext 확장 속성 보내기 | 사서함 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE 허용 | 전체 | XMessageContext 확장 속성 보내기 | Edge 전송 서버의 잘 알려진 SID입니다. | |
| Exchange Server | ACE 허용 | 전체 | XMessageContext 빠른 인덱스 보내기 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE 허용 | 전체 | XMessageContext 빠른 인덱스 보내기 | 사서함 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE 허용 | 전체 | XMessageContext 빠른 인덱스 보내기 | Edge 전송 서버의 잘 알려진 SID입니다. | |
| Exchange Server | ACE 허용 | 전체 | XMessageContext AD 받는 사람 캐시 보내기 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE 허용 | 전체 | XMessageContext AD 받는 사람 캐시 보내기 | 사서함 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE 허용 | 전체 | XMessageContext AD 받는 사람 캐시 보내기 | Edge 전송 서버의 잘 알려진 SID입니다. | |
| Exchange Server | ACE 허용 | 전체 | 인증 플래그 수락 | ||
| ExchangeLegacyInterop | ACE 허용 | 전체 | 인증 플래그 수락 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE 허용 | 전체 | 인증 플래그 수락 | 사서함 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE 허용 | 전체 | 인증 플래그 수락 | Edge 전송 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE 허용 | 전체 | 인증 플래그 수락 | 외부 보안 서버에 대해 잘 알려진 SID입니다. | |
| Exchange Server | ACE 허용 | 전체 | 스팸 방지 무시 | ||
| ExchangeLegacyInterop | ACE 허용 | 전체 | 스팸 방지 무시 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE 허용 | 전체 | 스팸 방지 무시 | 사서함 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE 허용 | 전체 | 스팸 방지 무시 | Edge 전송 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE 허용 | 전체 | 스팸 방지 무시 | 외부 보안 서버에 대해 잘 알려진 SID입니다. | |
| Exchange Server | ACE 허용 | 전체 | 메시지 크기 제한 무시 | ||
| ExchangeLegacyInterop | ACE 허용 | 전체 | 메시지 크기 제한 무시 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE 허용 | 전체 | 메시지 크기 제한 무시 | 사서함 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE 허용 | 전체 | 메시지 크기 제한 무시 | Edge 전송 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE 허용 | 전체 | 메시지 크기 제한 무시 | 외부 보안 서버에 대해 잘 알려진 SID입니다. | |
| Exchange Server | ACE 허용 | 전체 | 조직 헤더 수락 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE 허용 | 전체 | 조직 헤더 수락 | 사서함 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE 허용 | 전체 | 조직 헤더 수락 | Edge 전송 서버의 잘 알려진 SID입니다. | |
| Exchange Server | ACE 허용 | 전체 | 서버에 메시지 제출 | ||
| ExchangeLegacyInterop | ACE 허용 | 전체 | 서버에 메시지 제출 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE 허용 | 전체 | 서버에 메시지 제출 | 사서함 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE 허용 | 전체 | 서버에 메시지 제출 | Edge 전송 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE 허용 | 전체 | 서버에 메시지 제출 | 외부 보안 서버에 대해 잘 알려진 SID입니다. | |
| Exchange Server | ACE 허용 | 전체 | 신뢰할 수 있는 도메인 보낸 사람 수락 | ||
| ExchangeLegacyInterop | ACE 허용 | 전체 | 신뢰할 수 있는 도메인 보낸 사람 수락 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE 허용 | 전체 | 신뢰할 수 있는 도메인 보낸 사람 수락 | 사서함 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE 허용 | 전체 | 신뢰할 수 있는 도메인 보낸 사람 수락 | Edge 전송 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE 허용 | 전체 | 신뢰할 수 있는 도메인 보낸 사람 수락 | 외부 보안 서버에 대해 잘 알려진 SID입니다. | |
| Authenticated Users | ACE 허용 | 전체 | 받는 사람에게 메시지 제출 | ||
| Authenticated Users | ACE 허용 | 전체 | 라우팅 헤더 수락 | ||
| Authenticated Users | ACE 허용 | 전체 | 스팸 방지 무시 | ||
| Authenticated Users | ACE 허용 | 전체 | 서버에 메시지 제출 |
개체의 고유 이름: CN=Client <Server,CN>=SMTP 수신 커넥터,CN=Protocols,CN=<Server,CN>=Servers,CN=<admin group,CN>=<organization>
| Account | ACE 유형 | 상속 | 권한 | On property/ Applies to | 설명 |
|---|---|---|---|---|---|
| Authenticated Users | ACE 허용 | 전체 | 받는 사람에게 메시지 제출 | ||
| Authenticated Users | ACE 허용 | 전체 | 라우팅 헤더 수락 | ||
| Authenticated Users | ACE 허용 | 전체 | 스팸 방지 무시 | ||
| Authenticated Users | ACE 허용 | 전체 | 서버에 메시지 제출 | ||
| Exchange Server | ACE 허용 | 전체 | XSessionParams 수락 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE 허용 | 전체 | XSessionParams 수락 | 사서함 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE 허용 | 전체 | XSessionParams 수락 | 사서함 서버의 잘 알려진 SID입니다. | |
| Exchange Server | ACE 허용 | 전체 | 보낸 사람 동의 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE 허용 | 전체 | 보낸 사람 동의 | 사서함 서버의 잘 알려진 SID(보안 식별자)입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE 허용 | 전체 | 보낸 사람 동의 | Edge 전송 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE 허용 | 전체 | 보낸 사람 동의 | 외부 보안 서버에 대해 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE 허용 | 전체 | Exch50 수락 | 사서함 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE 허용 | 전체 | Exch50 수락 | Edge 전송 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE 허용 | 전체 | Exch50 수락 | 외부 보안 서버에 대해 잘 알려진 SID입니다. | |
| Exchange Server | ACE 허용 | 전체 | Exch50 수락 | ||
| Exchange Server | ACE 허용 | 전체 | 받는 사람에게 메시지 제출 | ||
| ExchangeLegacyInterop | ACE 허용 | 전체 | 받는 사람에게 메시지 제출 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE 허용 | 전체 | 받는 사람에게 메시지 제출 | 사서함 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE 허용 | 전체 | 받는 사람에게 메시지 제출 | Edge 전송 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE 허용 | 전체 | 받는 사람에게 메시지 제출 | 외부 보안 서버에 대해 잘 알려진 SID입니다. | |
| Exchange Server | ACE 허용 | 전체 | XShadow 수락 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE 허용 | 전체 | XShadow 수락 | Edge 전송 서버의 잘 알려진 SID입니다. | |
| Exchange Server | ACE 허용 | 전체 | 라우팅 헤더 수락 | ||
| ExchangeLegacyInterop | ACE 허용 | 전체 | 라우팅 헤더 수락 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE 허용 | 전체 | 라우팅 헤더 수락 | 사서함 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE 허용 | 전체 | 라우팅 헤더 수락 | Edge 전송 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE 허용 | 전체 | 라우팅 헤더 수락 | 외부 보안 서버에 대해 잘 알려진 SID입니다. | |
| Exchange Server | ACE 허용 | 전체 | 포리스트 헤더 수락 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE 허용 | 전체 | 포리스트 헤더 수락 | 사서함 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE 허용 | 전체 | 포리스트 헤더 수락 | Edge 전송 서버의 잘 알려진 SID입니다. | |
| Exchange Server | ACE 허용 | 전체 | xAttr 수락 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE 허용 | 전체 | xAttr 수락 | 사서함 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE 허용 | 전체 | xAttr 수락 | Edge 전송 서버의 잘 알려진 SID입니다. | |
| Exchange Server | ACE 허용 | 전체 | XProxyFrom 수락 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE 허용 | 전체 | 포리스트 XProxyFrom 허용 | 사서함 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE 허용 | 전체 | 포리스트 XProxyFrom 허용 | Edge 전송 서버의 잘 알려진 SID입니다. | |
| Exchange Server | ACE 허용 | 전체 | 인증 플래그 수락 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE 허용 | 전체 | 인증 플래그 수락 | 사서함 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE 허용 | 전체 | 인증 플래그 수락 | Edge 전송 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE 허용 | 전체 | 인증 플래그 수락 | 외부 보안 서버에 대해 잘 알려진 SID입니다. | |
| Exchange Server | ACE 허용 | 전체 | XSysProbe 수락 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE 허용 | 전체 | 포리스트 XSysProbe 수락 | 사서함 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE 허용 | 전체 | 포리스트 XSysProbe 수락 | Edge 전송 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE 허용 | 전체 | 인증 플래그 수락 | 외부 보안 서버에 대해 잘 알려진 SID입니다. | |
| Exchange Server | ACE 허용 | 전체 | 스팸 방지 무시 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE 허용 | 전체 | 스팸 방지 무시 | 사서함 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE 허용 | 전체 | 스팸 방지 무시 | Edge 전송 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE 허용 | 전체 | 스팸 방지 무시 | 외부 보안 서버에 대해 잘 알려진 SID입니다. | |
| Exchange Server | ACE 허용 | 전체 | XMessageContext 확장 속성 보내기 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE 허용 | 전체 | XMessageContext 확장 속성 보내기 | 사서함 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE 허용 | 전체 | XMessageContext 확장 속성 보내기 | Edge 전송 서버의 잘 알려진 SID입니다. | |
| Exchange Server | ACE 허용 | 전체 | XMessageContext 빠른 인덱스 보내기 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE 허용 | 전체 | XMessageContext 빠른 인덱스 보내기 | 사서함 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE 허용 | 전체 | XMessageContext 빠른 인덱스 보내기 | Edge 전송 서버의 잘 알려진 SID입니다. | |
| Exchange Server | ACE 허용 | 전체 | 메시지 크기 제한 무시 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE 허용 | 전체 | 메시지 크기 제한 무시 | 사서함 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE 허용 | 전체 | 메시지 크기 제한 무시 | Edge 전송 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE 허용 | 전체 | 메시지 크기 제한 무시 | 외부 보안 서버에 대해 잘 알려진 SID입니다. | |
| Exchange Server | ACE 허용 | 전체 | 조직 헤더 수락 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE 허용 | 전체 | 조직 헤더 수락 | 사서함 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE 허용 | 전체 | 조직 헤더 수락 | Edge 전송 서버의 잘 알려진 SID입니다. | |
| Exchange Server | ACE 허용 | 전체 | XMessageContext AD 받는 사람 캐시 보내기 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE 허용 | 전체 | XMessageContext AD 받는 사람 캐시 보내기 | 사서함 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE 허용 | 전체 | XMessageContext AD 받는 사람 캐시 보내기 | Edge 전송 서버의 잘 알려진 SID입니다. | |
| Exchange Server | ACE 허용 | 전체 | 서버에 메시지 제출 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE 허용 | 전체 | 서버에 메시지 제출 | 사서함 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE 허용 | 전체 | 서버에 메시지 제출 | Edge 전송 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE 허용 | 전체 | 서버에 메시지 제출 | 외부 보안 서버에 대해 잘 알려진 SID입니다. | |
| Exchange Server | ACE 허용 | 전체 | 신뢰할 수 있는 도메인 보낸 사람 수락 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE 허용 | 전체 | 신뢰할 수 있는 도메인 보낸 사람 수락 | 사서함 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE 허용 | 전체 | 신뢰할 수 있는 도메인 보낸 사람 수락 | Edge 전송 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE 허용 | 전체 | 신뢰할 수 있는 도메인 보낸 사람 수락 | 외부 보안 서버에 대해 잘 알려진 SID입니다. |
SMTP 송신 커넥터 만들기
다음 표에서는 송신 커넥터를 만들 때 설정되는 사용 권한을 보여 줍니다.
개체의 고유 이름: CN=<Connector Name,CN>=Connections,CN=<routing group,CN>=Routing Groups, CN=<admin group,CN>=<organization>
| Account | ACE 유형 | 상속 | 권한 | On property/ Applies to | 설명 |
|---|---|---|---|---|---|
| NT AUTHORITY\ANONYMOUS LOGON | ACE 허용 | 전체 | 라우팅 헤더 보내기 | ||
| Exchange Server | ACE 허용 | 전체 | 조직 헤더 보내기 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE 허용 | 전체 | 조직 헤더 보내기 | 사서함 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE 허용 | 전체 | 조직 헤더 보내기 | Edge 전송 서버의 잘 알려진 SID입니다. | |
| Exchange Server | ACE 허용 | 전체 | 포리스트 헤더 보내기 | 사서함 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE 허용 | 전체 | 포리스트 헤더 보내기 | 사서함 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE 허용 | 전체 | 포리스트 헤더 보내기 | Edge 전송 서버의 잘 알려진 SID입니다. | |
| Exchange Server | ACE 허용 | 전체 | XShadow 보내기 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE 허용 | 전체 | XShadow 보내기 | 사서함 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE 허용 | 전체 | XShadow 보내기 | Edge 전송 서버의 잘 알려진 SID입니다. | |
| Exchange Server | ACE 허용 | 전체 | 라우팅 헤더 보내기 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-10 | ACE 허용 | 전체 | 라우팅 헤더 보내기 | 파트너 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE 허용 | 전체 | 라우팅 헤더 보내기 | 사서함 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE 허용 | 전체 | 라우팅 헤더 보내기 | Edge 전송 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE 허용 | 전체 | 라우팅 헤더 보내기 | 외부 보안 서버에 대해 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-24 | ACE 허용 | 전체 | 라우팅 헤더 보내기 | 레거시 Exchange Server에 대해 잘 알려진 SID입니다. | |
| Exchange Server | ACE 허용 | 전체 | Exch50 보내기 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE 허용 | 전체 | Exch50 보내기 | 사서함 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE 허용 | 전체 | Exch50 보내기 | Edge 전송 서버의 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE 허용 | 전체 | Exch50 보내기 | 외부 보안 서버에 대해 잘 알려진 SID입니다. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-24 | ACE 허용 | 전체 | Exch50 보내기 | 레거시 Exchange Server에 대해 잘 알려진 SID입니다. |