Berechtigungsreferenz für die Exchange 2013-Bereitstellung
Gilt für:Exchange Server 2013
Letztes Änderungsdatum des Themas:2016-12-09
In diesem Thema werden die Berechtigungen beschrieben, die zum Einrichten einer Microsoft Exchange Server 2013-Organisation erforderlich sind. Die Verwaltungsrollengruppen zugeordneten universellen Sicherheitsgruppen (Universal Security Groups, USGs) sowie andere Windows-Sicherheitsgruppen und -Sicherheitsprinzipale werden den Zugriffssteuerungslisten (Access Control Lists, ACLs) verschiedener Active Directory-Objekte hinzugefügt. Mit Zugriffssteuerungslisten wird gesteuert, welche Vorgänge für jedes Objekt ausgeführt werden können. Wenn Sie wissen, welche Berechtigungen den einzelnen Rollengruppen, Sicherheitsgruppen oder Sicherheitsprinzipalen zugewiesen werden, können Sie die zum Installieren von Exchange 2013 erforderlichen Mindestberechtigungen ermitteln.
In einigen Fällen wird die Zugriffssteuerungsliste nicht auf die Standardeigenschaft ntSecurityDescriptor, sondern auf eine andere Eigenschaft angewendet, z. B. auf msExchMailboxSecurityDescriptor. Der Verzeichnisdienst kann Sicherheit, die nicht in der Sicherheitsbeschreibung von Windows angegeben ist, nicht erzwingen. In den meisten Fällen werden diese ACLs vom Informationsspeicherdienst repliziert, um ACLs für geeignete Objekte zu speichern. Leider ist kein Tool verfügbar, mit dem diese ACLs angezeigt werden können. Es können nur die unformatierten Binärdaten eingesehen werden.
Die Spalten jeder Berechtigungstabelle enthalten die folgenden Informationen:
-
Konto Der Sicherheitsprinzipal, dem die Berechtigungen gewährt oder verweigert werden.
-
ACE-Typ Typ des Zugriffsteuerungseintrags (Access Control Entry, ACE)
-
ALLOW-Zugriffssteuerungseintrag Durch einen ALLOW-Zugriffssteuerungseintrag wird den Benutzern oder Gruppen, die dem Zugriffsteuerungseintrag zugeordnet sind, der Zugriff auf ein Element gewährt.
-
DENY-Zugriffssteuerungseintrag Durch einen DENY-Zugriffssteuerungseintrag wird den Benutzern oder Gruppen, die dem Zugriffsteuerungseintrag zugeordnet sind, der Zugriff auf ein Element verweigert.
-
-
Vererbung Der Typ der Vererbung, der für untergeordnete Objekte verwendet wird.
-
Alle zeigt an, dass die Berechtigungen für das Objekt und alle Unterobjekte gelten.
-
Beschr. zeigt an, dass Berechtigungen für die Objektklasse gelten, die in der Zeile "Für Eigenschaft/Angewendet auf" aufgelistet werden.
-
Keine zeigt an, dass diese Berechtigungen nur für das Objekt gelten.
-
-
Berechtigungen Die dem Konto erteilten Berechtigungen.
-
Für Eigenschaft/Angewendet auf In einigen Fällen gelten Berechtigungen nur für eine bestimmte Eigenschaft, einen Eigenschaftensatz oder eine Objektklasse. Diese eingeschränkten Berechtigungen werden hier angegeben.
-
Kommentare Diese Spalte erläutert ggf., warum die Berechtigungen erforderlich sind, oder stellt andere Informationen zu den Berechtigungen zur Verfügung.
Die Berechtigungen werden in der Tabelle im Allgemeinen unter den Namen aufgeführt, die auf der Eigenschaftenseite Sicherheit des ADSI-Editors (Active Directory Service Interfaces, AdsiEdit.msc) auf der Registerkarte Anzeigen/Bearbeiten in der Ansicht Erweitert angegeben sind. Auf der Eigenschaftenseite Sicherheit des ADSI-Editors werden die Berechtigungen nur in verkürzter Form angezeigt. Im LDP-Tool (Ldp.exe) wird die Zugriffsmaske direkt als numerischer Wert angezeigt. Bei den hier angegebenen Codes handelt es sich um Konstanten, die eindeutig die entsprechenden Berechtigungen definieren.
In der folgenden Tabelle werden die Beziehungen zwischen diesen Werten gezeigt.
| Zusammenfassungsseite des ADSI-Editors | Ansicht "ADSI-Editor, Erweitert", Registerkarte "Anzeigen/Bearbeiten" | Auf ein bestimmtes Objekt angewendete ACL-Einträge | Binärer Wert (Zugriffsmaske in LDP) |
|---|---|---|---|
| Vollzugriff | Vollzugriff | | |
| Lesen | Inhalt auflisten + Alle Eigenschaften lesen + Berechtigungen lesen | | |
| Schreiben | Alle Eigenschaften schreiben + Alle bestätigten Schreibvorgänge | | |
| Inhalt auflisten | | | |
| Alle Eigenschaften lesen | | | |
| Alle Eigenschaften schreiben | | | |
| Löschen | | | |
| Unterstruktur löschen | | | |
| Berechtigungen lesen | | | |
| Berechtigungen ändern | | | |
| Besitzer ändern | | | |
| Alle bestätigten Schreibvorgänge | | | |
| Alle erweiterten Rechte | | | |
| Alle untergeordneten Objekte erstellen | Alle untergeordneten Objekte erstellen | | |
| Alle untergeordneten Objekte löschen | Alle untergeordneten Objekte löschen | | |
| | |
Bei erweiterten Rechten handelt es sich um benutzerdefinierte Rechte, die von bestimmten Anwendungen festgelegt werden. Sie werden in der ACL angegeben. Für Active Directory sind sie jedoch bedeutungslos. Die bestimmte Anwendung erzwingt alle erweiterten Rechte. Beispiele für erweiterte Rechte von Exchange sind "Öffentlichen Ordner erstellen" oder "Benannte Eigenschaften im Informationsspeicher erstellen".
Informationen zu Berechtigungen, die während der Installation von Microsoft Exchange Server 2010 festgelegt werden, finden Sie unter Berechtigungsreferenz für die Exchange 2010-Bereitstellung.
In den Berechtigungstabellen in diesem Abschnitt wird aufgezeigt, welche Berechtigungen festgelegt werden, wenn Sie den Befehl Setup /PrepareAD ausführen.
 Hinweis: |
|---|
| Die in diesem Abschnitt beschriebenen Berechtigungen sind die Standardberechtigungen, die konfiguriert werden, wenn Sie Exchange 2013 mithilfe des Modells mit gemeinsamen Berechtigungen bereitstellen. Wenn Sie Exchange 2013 mithilfe des Active Directory-Modells mit geteilten Berechtigungen bereitgestellt haben, sind die Standardberechtigungen andere. Weitere Informationen zu den Änderungen an den Standardberechtigungen, wenn Sie geteilte Active Directory-Berechtigungen verwenden, sowie allgemeine Infos zu den Modellen mit gemeinsamen und geteilten Berechtigungen finden Sie unter Active Directory split permissions in Grundlegendes zu geteilten Berechtigungen. Wenn Sie bei der Installation von Exchange keine geteilten Active Directory-Berechtigungen verwenden möchten, verwendet Exchange gemeinsame Berechtigungen. |
Die folgende Tabelle zeigt die Berechtigungen, die für den Microsoft Exchange-Container innerhalb der Konfigurationspartition festgelegt werden.
DN (Distinguished Name) des Objekts: CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Domäne>
| Account | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
|---|---|---|---|---|---|
| Installationskonto | ALLOW-Zugriffssteuerungseintrag | Alle | Vollzugriff | Hierbei handelt es sich um das zum Ausführen von | |
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Vollzugriff | ||
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Vollzugriff | ||
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Lesen | ||
| Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Keine | Eigenschaft lesen Inhalt auflisten | ||
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Berechtigungen ändern | msExchSmtpRceiveConnector | |
| Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Alle | Lesen Objekt auflisten | ||
| Delegiertes Setup | ALLOW-Zugriffssteuerungseintrag | Alle | Lesen Objekt auflisten |
In der folgenden Tabelle werden die Berechtigungen aufgeführt, die für den Container der Microsoft Exchange-AutoErmittlung innerhalb der Konfigurationspartition festgelegt werden.
DN (Distinguished Name) des Objekts: CN=Microsoft Exchange Autodiscover,CN=Services,CN=Configuration,DC=<Domäne>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf |
|---|---|---|---|---|
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Lesen |
In den Berechtigungstabellen in diesem Abschnitt wird aufgezeigt, welche Berechtigungen für die Microsoft Exchange-Organisation und die Untercontainer innerhalb der Konfigurationspartition festgelegt werden.
DN (Distinguished Name) des Objekts: CN=<Organisation>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Domäne>
| Konten | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
|---|---|---|---|---|---|
| Organisations-Admins Stammdomänen-Admins Installationskonto Organisationsverwaltung | DENY-Zugriffssteuerungseintrag | Alle | Senden als Empfangen als | Windows-Administratoren sind nicht berechtigt, Postfächer zu öffnen. | |
| Organisations-Admins Schema-Admins Stammdomänen-Admins Installationskonto Organisationsverwaltung | DENY-Zugriffssteuerungseintrag | Alle | Identitätswechsel für Exchange-Webdienste Tokenserialisierung für Exchange-Webdienste | Erweitertes Recht | |
| Organisations-Admins Schema-Admins Stammdomänen-Admins Installationskonto | DENY-Zugriffssteuerungseintrag | Alle | Speicherübertragungszugriff Eingeschränkte Delegierung für Speicher Speicherlesezugriff Speicherlese/-schreibzugriff | ||
| Lokales System | Zulassen | Alle | Alle erweiterten Rechte | ||
| Authentifizierte Benutzer | DENY-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen | | |
| Authentifizierte Benutzer | Zulassen | Keine | Lesen | ||
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Berechtigungen lesen Inhalt auflisten Eigenschaft lesen Objekt auflisten | ||
| Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Alle | Berechtigungen lesen Inhalt auflisten Eigenschaft lesen Objekt auflisten | ||
| NT-Autorität\Netzwerkdienst | ALLOW-Zugriffssteuerungseintrag | Alle | Lesen | ||
| Verwaltete Verfügbarkeitsserver | ALLOW-Zugriffssteuerungseintrag | Alle | Berechtigungen lesen Inhalt auflisten Eigenschaft lesen Objekt auflisten | ||
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Alle erweiterten Rechte | ||
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Öffentliche Ordner der obersten Ebene erstellen | ||
| Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Alle | Öffentliche Ordner der obersten Ebene erstellen | ||
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Status des Informationsspeichers anzeigen | ||
| Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Alle | Status des Informationsspeichers anzeigen | ||
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Informationsspeicher verwalten | ||
| Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Alle | Informationsspeicher verwalten | ||
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Benannte Eigenschaften im Informationsspeicher erstellen | ||
| Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Alle | Benannte Eigenschaften im Informationsspeicher erstellen | ||
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | ACL für Öffentlichen Ordner ändern | ||
| Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Alle | ACL für Öffentlichen Ordner ändern | ||
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Kontingente für Öffentliche Ordner ändern | ||
| Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Alle | Kontingente für Öffentliche Ordner ändern | ||
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Verwaltungs-ACL für Öffentlichen Ordner ändern | ||
| Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Alle | Verwaltungs-ACL für Öffentlichen Ordner ändern | ||
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Ablaufzeitraum für Öffentlichen Ordner ändern | ||
| Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Alle | Ablaufzeitraum für Öffentlichen Ordner ändern | ||
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Replikatlisten für Öffentliche Ordner ändern | ||
| Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Alle | Replikatlisten für Öffentliche Ordner ändern | ||
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Aufbewahrungszeit für gelöschte Objekte in Öffentlichen Ordnern ändern | ||
| Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Alle | Aufbewahrungszeit für gelöschte Objekte in Öffentlichen Ordnern ändern | ||
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Öffentlichen Ordner erstellen | ||
| Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Alle | Öffentlichen Ordner erstellen | ||
| Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Alle | Öffentliche Ordner mailaktivieren | ||
| Alle NT-Autorität\Anonyme Anmeldung | ALLOW-Zugriffssteuerungseintrag | Alle | Benannte Eigenschaften im Informationsspeicher erstellen | ||
| Alle NT-Autorität\Anonyme Anmeldung | ALLOW-Zugriffssteuerungseintrag | Alle | Öffentlichen Ordner erstellen | ||
| Alle NT-Autorität\Anonyme Anmeldung | ALLOW-Zugriffssteuerungseintrag | Beschr. | Berechtigungen lesen Inhalt auflisten Eigenschaft lesen Objekt auflisten | | |
| Alle NT-Autorität\Anonyme Anmeldung | ALLOW-Zugriffssteuerungseintrag | Beschr. | Berechtigungen lesen Inhalt auflisten Eigenschaft lesen Objekt auflisten | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Beschr. | Berechtigungen lesen Inhalt auflisten Eigenschaft lesen Objekt auflisten | |
DN (Distinguished Name) des Objekts: CN=All Address Lists,CN=Address Lists Container,CN=<Organisation>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf |
|---|---|---|---|---|
| Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Alle | Inhalt auflisten | |
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | |
| Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | |
DN (Distinguished Name) des Objekts: CN=Offline Address Lists,CN=Address Lists Container, CN=<Organisation>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf |
|---|---|---|---|---|
| Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Alle | Download des Offlineadressbuchs |
DN (Distinguished Name) des Objekts: CN=Addressing,CN=<Organisation>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf |
|---|---|---|---|---|
| Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Alle | Lesen |
DN (Distinguished Name) des Objekts: CN=Recipient Policies,CN=<Organisation>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf |
|---|---|---|---|---|
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | |
| Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | |
In den Berechtigungstabellen in diesem Abschnitt werden die Berechtigungen aufgeführt, die durch Ausführen des Befehls Setup /PrepareAD für die verschiedenen Container innerhalb der Konfigurationspartition festgelegt werden.
DN (Distinguished Name) des Objekts: CN=Sites,CN=Configuration,DC=<Domäne>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf |
|---|---|---|---|---|
| Organisationsverwaltung Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | |
| Organisationsverwaltung Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | |
| Organisationsverwaltung Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | |
| Organisationsverwaltung Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | |
| Organisationsverwaltung Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | |
| Organisationsverwaltung Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Eigenschaft schreiben | | |
| Organisationsverwaltung Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | |
| Organisationsverwaltung Vertrauenswürdiges Exchange-Teilsystem Lokales System Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Beschr. | Berechtigungen lesen Inhalt auflisten Eigenschaft lesen Objekt auflisten | |
| Organisationsverwaltung Vertrauenswürdiges Exchange-Teilsystem Lokales System Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Beschr. | Berechtigungen lesen Inhalt auflisten Eigenschaft lesen Objekt auflisten | |
| Organisationsverwaltung Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Untergeordnete Objekte | Untergeordnetes Objekt erstellen Untergeordnetes Objekt löschen Struktur löschen | |
| Organisationsverwaltung Vertrauenswürdiges Exchange-Teilsystem Lokales System Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Beschr. | Berechtigungen lesen Inhalt auflisten Eigenschaft lesen Objekt auflisten | |
| Organisationsverwaltung Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Untergeordnete Objekte | Untergeordnetes Objekt erstellen Untergeordnetes Objekt löschen Struktur löschen | |
| Organisationsverwaltung Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Untergeordnete Objekte | Untergeordnetes Objekt erstellen Untergeordnetes Objekt löschen Struktur löschen | |
DN (Distinguished Name) des Objekts: CN=Deleted Objects,CN=Configuration,DC=<Domäne>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
|---|---|---|---|---|---|
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Inhalt auflisten | ||
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Lesen Objekt auflisten | ||
| Installationskonto | ALLOW-Zugriffssteuerungseintrag | Alle | Berechtigung lesen Berechtigung schreiben Inhalt auflisten Eigenschaft lesen Objekt auflisten | Hierbei handelt es sich um das zum Ausführen von | |
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Lesen Objekt auflisten | ||
| Netzwerkdienst | ALLOW-Zugriffssteuerungseintrag | Alle | Inhalt auflisten |
Mit dem Befehl Setup /PrepareAD werden auch die folgenden Berechtigungen für die administrativen Gruppen innerhalb der Organisation konfiguriert.
DN (Distinguished Name) des Objekts: CN=<Administratorgruppe>,CN=Administrative Groups,CN=<Organisation>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
|---|---|---|---|---|---|
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Beschr. | Zugriff auf Empfängeraktualisierungsdienst | | Ermöglicht Exchange-Empfängeradministratoren, Empfänger mit Proxyadressinformationen zu stempeln. |
| Lokales System | ALLOW-Zugriffssteuerungseintrag | Beschr. | Zugriff auf Empfängeraktualisierungsdienst | | Ermöglicht allen Servern, Empfänger mit Proxyadressinformationen zu stempeln. |
| Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Beschr. | Zugriff auf Empfängeraktualisierungsdienst | | Ermöglicht Exchange-Administratoren für Öffentliche Ordner, Empfänger mit Proxyadressinformationen zu stempeln. |
DN (Distinguished Name) des Objekts: CN=Advanced Security Settings,CN=<Administratorgruppe>,CN=Administrative Groups,CN=<Organisation>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf |
|---|---|---|---|---|
| Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Keine | Inhalt auflisten |
DN (Distinguished Name) des Objekts: CN=Encryption,CN=Advanced Security Settings,CN=<Administratorgruppe>,CN=Administrative Groups,CN=<Organisation>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf |
|---|---|---|---|---|
| Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Keine | Eigenschaft lesen |
DN (Distinguished Name) des Objekts: CN=Arrays,CN=<Administratorgruppe>,CN=Administrative Groups,CN=<Organisation>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf |
|---|---|---|---|---|
| Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Keine | Inhalt auflisten |
DN (Distinguished Name) des Objekts: CN=Database Availability Groups,CN=<Administratorgruppe>,CN=Administrative Groups,CN=<Organisation>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf |
|---|---|---|---|---|
| Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Keine | Inhalt auflisten |
DN (Distinguished Name) des Objekts: CN=Databases,CN=<Administratorgruppe>,CN=Administrative Groups,CN=<Organisation>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf |
|---|---|---|---|---|
| Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Keine | Inhalt auflisten |
DN (Distinguished Name) des Objekts: CN=Servers,CN=<Administratorgruppe>,CN=Administrative Groups,CN=<Organisation>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
|---|---|---|---|---|---|
| Exchange-Server | DENY-Zugriffssteuerungseintrag | Alle | Empfangen als | Exchange-Server sind nicht berechtigt, Postfächer zu öffnen. | |
| Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Keine | Inhalt auflisten |
In den Berechtigungstabellen in diesem Abschnitt wird aufgezeigt, welche Berechtigungen für den Microsoft Exchange-Sicherheitsgruppencontainer innerhalb der Stammdomänenpartition festgelegt werden.
DN (Distinguished Name) des Objekts: OU=Microsoft Exchange Security Groups,DC=<Stammdomäne>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf |
|---|---|---|---|---|
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Vollzugriff | |
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Untergeordnetes Objekt erstellen | |
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Beschr. | Löschen | |
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft schreiben | |
DN (Distinguished Name) des Objekts: CN=Organization Management,OU=Microsoft Exchange Security Groups,DC=<Stammdomäne>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf |
|---|---|---|---|---|
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Vollzugriff |
DN (Distinguished Name) des Objekts: CN=Public Folder Management,OU=Microsoft Exchange Security Groups,DC=<Stammdomäne>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf |
|---|---|---|---|---|
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Vollzugriff |
DN (Distinguished Name) des Objekts: CN=ExchangeLegacyInterop,OU=Microsoft Exchange Security Groups,DC=<Stammdomäne>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf |
|---|---|---|---|---|
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Vollzugriff |
DN (Distinguished Name) des Objekts: CN=Exchange Servers,OU=Microsoft Exchange Security Groups,DC=<Stammdomäne>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf |
|---|---|---|---|---|
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Vollzugriff | |
| Stammdomänenadministratoren | ALLOW-Zugriffssteuerungseintrag | Alle | Mitglieder lesen Mitglieder schreiben | |
| Administratoren untergeordneter Domänen | ALLOW-Zugriffssteuerungseintrag | Alle | Mitglieder lesen Mitglieder schreiben |
In den folgenden Tabellen werden die Berechtigungen aufgeführt, die beim Ausführen des Befehls Setup /PrepareDomain festgelegt werden.
| Hinweis: |
|---|
| Die in diesem Abschnitt beschriebenen Berechtigungen sind die Standardberechtigungen, die konfiguriert werden, wenn Sie Exchange 2013 mithilfe des Modells mit gemeinsamen Berechtigungen bereitstellen. Wenn Sie Exchange 2013 mithilfe des Active Directory-Modells mit geteilten Berechtigungen bereitgestellt haben, sind die Standardberechtigungen andere. Weitere Informationen zu den Änderungen an den Standardberechtigungen, wenn Sie geteilte Active Directory-Berechtigungen verwenden, sowie allgemeine Infos zu den Modellen mit gemeinsamen und geteilten Berechtigungen finden Sie unter Active Directory split permissions in Grundlegendes zu geteilten Berechtigungen. Wenn Sie bei der Installation von Exchange keine geteilten Active Directory-Berechtigungen verwenden möchten, verwendet Exchange gemeinsame Berechtigungen. |
DN (Distinguished Name) des Objekts: DC=<Domäne>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
|---|---|---|---|---|---|
| Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft lesen | | |
| NT-AUTORITÄT\NETZWERK | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft lesen | | Hiermit werden dem Transportdienst Leseberechtigungen erteilt. |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft lesen | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft lesen | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft lesen | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft lesen | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft lesen | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft lesen | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Replikationssynchronisierung | Erweitertes Recht | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Untergeordnetes Objekt erstellen Untergeordnetes Objekt löschen Untergeordnete Objekte auflisten | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Untergeordnetes Objekt erstellen Untergeordnetes Objekt löschen Untergeordnete Objekte auflisten | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Lesen Objekt auflisten | ||
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Vollzugriff | | |
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Lesen Objekt auflisten | ||
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Vollzugriff | | |
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | WriteDACL | | |
| Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | WriteDACL | | |
| Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | Struktur löschen | | |
| Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | Struktur löschen | | |
| Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | Untergeordnetes Objekt erstellen Löschen | | |
| Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | Untergeordnetes Objekt erstellen Löschen | | |
| Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | Untergeordnetes Objekt erstellen Löschen | | |
| Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | Untergeordnetes Objekt erstellen Löschen | | |
| Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | Untergeordnetes Objekt erstellen Löschen | | |
| Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | Untergeordnetes Objekt erstellen Untergeordnetes Objekt löschen | | |
| Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | Bei der nächsten Anmeldung Kennwort zurücksetzen | Erweitertes Recht | |
| Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | Kennwort ändern | | Erweitertes Recht |
| Delegiertes Setup | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft lesen | |
DN (Distinguished Name) des Objekts: CN=AdminSDHolder,CN=System,DC=<Domäne>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
|---|---|---|---|---|---|
| Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft lesen | | |
| NT-AUTORITÄT\NETZWERK | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft lesen | | Hiermit werden dem Transportdienst Leseberechtigungen erteilt. |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft lesen | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft lesen | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft lesen | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft lesen | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft lesen | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft lesen | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Replikationssynchronisierung | Erweitertes Recht | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Untergeordnetes Objekt erstellen Untergeordnetes Objekt löschen Untergeordnete Objekte auflisten | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Untergeordnetes Objekt erstellen Untergeordnetes Objekt löschen Untergeordnete Objekte auflisten | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Lesen Objekt auflisten | ||
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Vollzugriff | | |
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Lesen Objekt auflisten | ||
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Vollzugriff | | |
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Exchange Windows-Berechtigungen | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | | |
| Delegiertes Setup | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft lesen | |
DN (Distinguished Name) des Objekts: CN=Deleted Objects,DC=<Domäne>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf |
|---|---|---|---|---|
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Inhalt auflisten |
DN (Distinguished Name) des Objekts: CN=Microsoft Exchange System Objects,DC=<Domäne>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf |
|---|---|---|---|---|
| NT-AUTORITÄT\NETZWERK | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft lesen Inhalt auflisten Berechtigungen lesen | |
| Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Alle | Berechtigungen lesen | |
| Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft lesen | |
| Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft lesen | |
| Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft lesen | |
| Exchange-Server | DENY-Zugriffssteuerungseintrag | Alle | Struktur löschen | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Berechtigungen lesen Inhalt auflisten PropertyDelete-Struktur lesen | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Untergeordnetes Objekt erstellen | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Untergeordnetes Objekt erstellen Untergeordnetes Objekt löschen | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Untergeordnetes Objekt erstellen | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Untergeordnetes Objekt löschen | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Untergeordnetes Objekt löschen | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft schreiben | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft schreiben | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft schreiben | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Beschr. | Kennwort ändern Bei der nächsten Anmeldung Kennwort zurücksetzen | |
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Berechtigungen lesen Inhalt auflisten Eigenschaft lesen | |
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft schreiben | |
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Untergeordnetes Objekt erstellen Untergeordnetes Objekt löschen | |
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft schreiben | |
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Untergeordnetes Objekt erstellen Untergeordnetes Objekt löschen | |
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben | |
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben | |
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben | |
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben | |
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben | |
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben | |
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben | |
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben | |
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben | legacyExchangeDN / publicFolder |
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben | |
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben | |
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben | |
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben | |
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben | |
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben | |
| Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Alle | Berechtigungen lesen Inhalt auflisten Eigenschaft lesen | |
| Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben | |
| Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben | |
| Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben | |
| Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben | |
| Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben | |
| Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben | |
| Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben | |
| Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben | |
| Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben | |
| Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben | |
| Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben | |
| Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben | |
| Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben | |
| Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben | |
| Verwaltung Öffentlicher Ordner | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben | |
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Alle | Berechtigungen lesen Inhalt auflisten Eigenschaft lesen | |
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben | |
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben | |
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben | |
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben | |
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben | |
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben | |
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben | |
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben | |
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben | |
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben | |
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben | |
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben | |
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben | |
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben | |
| Vertrauenswürdiges Exchange-Teilsystem | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen Eigenschaft schreiben | |
DN (Distinguished Name) des Objekts: CN=Exchange Install Domain Servers,CN=Microsoft Exchange System Objects,DC=<Domäne>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf |
|---|---|---|---|---|
| Organisationsverwaltung | ALLOW-Zugriffssteuerungseintrag | Alle | Vollzugriff |
Während der Installation der Clientzugriffs- und Postfachserverrollen wird vom Setupprogramm der Sicherheitsgruppe "Administratoren" auf dem lokalen Computer die universelle Sicherheitsgruppe "Organisationsverwaltung" hinzugefügt, sodass Mitglieder der Verwaltungsrollengruppe "Organisationsverwaltung" den Server verwalten können.
In der folgenden Berechtigungstabelle werden die Berechtigungen aufgeführt, die beim Installieren der Clientzugriffs-, und Postfachserverrollen festgelegt werden.
DN (Distinguished Name) des Objekts: CN=<Server>,CN=Servers,CN=<Administratorgruppe>,CN=Administrative Groups,CN=<Organisation>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
|---|---|---|---|---|---|
| MACHINE$ | ALLOW-Zugriffssteuerungseintrag | Alle | Berechtigungen lesen Inhalt auflisten Eigenschaft lesen Objekt auflisten | ||
| MACHINE$ | ALLOW-Zugriffssteuerungseintrag | Keine | Eigenschaft schreiben | | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Speicherübertragungszugriff Eingeschränkte Delegierung für Speicher Schreibgeschützter Zugriff auf Speicher Schreib-/Lesezugriff auf Speicher | Erweiterte Rechte | |
| NT-AUTORITÄT\NETZWERK | ALLOW-Zugriffssteuerungseintrag | Alle | Tokenserialisierung für Exchange-Webdienste | Erweitertes Recht Wird nur für Objekte der Postfachserverrolle erteilt. | |
| NT-AUTORITÄT\NETZWERK | ALLOW-Zugriffssteuerungseintrag | Alle | Berechtigungen lesen Inhalt auflisten Eigenschaft lesen Objekt auflisten | ||
| Lokales System | ALLOW-Zugriffssteuerungseintrag | Alle | Berechtigungen lesen Inhalt auflisten Eigenschaft lesen Objekt auflisten | ||
| Delegiertes Setup | ALLOW-Zugriffssteuerungseintrag | Alle | Vollzugriff | ||
| Delegiertes Setup | DENY-Zugriffssteuerungseintrag | Alle | Untergeordnetes Objekt erstellen Untergeordnetes Objekt löschen | | |
| Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft lesen | ||
| Delegiertes Setup | DENY-Zugriffssteuerungseintrag | Alle | Empfangen als Senden als | Erweitertes Recht |
In den Berechtigungstabellen in diesem Abschnitt werden die Berechtigungen aufgeführt, die im Zusammenhang mit Datenbankverfügbarkeitsgruppen und den jeweils zugehörigen Mitgliedern festgelegt werden.
DN (Distinguished Name) des Objekts: CN=<Name der Datenbankverfügbarkeitsgruppe>,CN=Database Availability Groups,CN=<Administratorgruppe>,CN=Administrative Groups,CN=<Organisation>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf |
|---|---|---|---|---|
| Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Keine | Eigenschaft lesen |
Wenn Sie einen Edge-Transport-Server installieren und ein Edge-Abonnement für die Exchange-Organisation einrichten, werden die in der folgenden Berechtigungstabelle angegebenen Berechtigungen festgelegt, wenn der Edge-Transport-Server in der Organisation instanziiert wird.
DN (Distinguished Name) des Objekts: CN=<Server>,CN=Servers,CN=<Administratorgruppe>,CN=Administrative Groups,CN=<Organisation>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
|---|---|---|---|---|---|
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Eigenschaft schreiben | ||
| Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Keine | Eigenschaften lesen | Der Zugriffssteuerungseintrag ist im Schema für |
Bei der Installation des ersten Postfachservers werden die folgenden Container angelegt, wenn sie noch nicht vorhanden sind. Die folgende Berechtigungstabelle zeigt die Berechtigungen, die angewendet werden.
DN (Distinguished Name) des Objekts: CN=Availability Configuration,CN=<Organisation>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
|---|---|---|---|---|---|
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Beschr. | Eigenschaft lesen | | Erweitertes Recht |
DN (Distinguished Name) des Objekts: CN=Default <Server>,CN=SMTP Receive Connectors,CN=Protocols,CN=<Server>,CN=Servers,CN=<Administratorgruppe>,CN=<Organisation>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
|---|---|---|---|---|---|
| ExchangeLegacyInterop | DENY-Zugriffssteuerungseintrag | Alle | Gesamtstrukturkopfzeilen akzeptieren | ||
| ExchangeLegacyInterop | DENY-Zugriffssteuerungseintrag | Alle | Organisationskopfzeilen akzeptieren | ||
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Jeden Absender akzeptieren | ||
| ExchangeLegacyInterop | ALLOW-Zugriffssteuerungseintrag | Alle | Jeden Absender akzeptieren | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Jeden Absender akzeptieren | Dies ist die bekannte Sicherheits-ID (SID) für Postfachserver. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Jeden Absender akzeptieren | Dies ist die bekannte SID für Edge-Transport-Server. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ALLOW-Zugriffssteuerungseintrag | Alle | Jeden Absender akzeptieren | Dies ist die bekannte SID für extern gesicherte Server. | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | EXCH50 akzeptieren | ||
| ExchangeLegacyInterop | ALLOW-Zugriffssteuerungseintrag | Alle | EXCH50 akzeptieren | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | EXCH50 akzeptieren | Dies ist die bekannte SID für Postfachserver. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | EXCH50 akzeptieren | Dies ist die bekannte SID für Edge-Transport-Server. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ALLOW-Zugriffssteuerungseintrag | Alle | EXCH50 akzeptieren | Dies ist die bekannte SID für extern gesicherte Server. | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Nachrichten an beliebige Empfänger übermitteln | ||
| ExchangeLegacyInterop | ALLOW-Zugriffssteuerungseintrag | Alle | Nachrichten an beliebige Empfänger übermitteln | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Nachrichten an beliebige Empfänger übermitteln | Dies ist die bekannte SID für Postfachserver. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Nachrichten an beliebige Empfänger übermitteln | Dies ist die bekannte SID für Edge-Transport-Server. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ALLOW-Zugriffssteuerungseintrag | Alle | Nachrichten an beliebige Empfänger übermitteln | Dies ist die bekannte SID für extern gesicherte Server. | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | XShadow annehmen | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | XShadow annehmen | Dies ist die bekannte SID für Edge-Transport-Server. | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Routingkopfzeilen akzeptieren | ||
| ExchangeLegacyInterop | ALLOW-Zugriffssteuerungseintrag | Alle | Routingkopfzeilen akzeptieren | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Routingkopfzeilen akzeptieren | Dies ist die bekannte SID für Postfachserver. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Routingkopfzeilen akzeptieren | Dies ist die bekannte SID für Edge-Transport-Server. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ALLOW-Zugriffssteuerungseintrag | Alle | Routingkopfzeilen akzeptieren | Dies ist die bekannte SID für extern gesicherte Server. | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | XSessionParams übernehmen | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | XSessionParams übernehmen | Dies ist die bekannte SID für Postfachserver. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | XSessionParams übernehmen | Dies ist die bekannte SID für Postfachserver. | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Gesamtstrukturkopfzeilen akzeptieren | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Gesamtstrukturkopfzeilen akzeptieren | Dies ist die bekannte SID für Postfachserver. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Gesamtstrukturkopfzeilen akzeptieren | Dies ist die bekannte SID für Edge-Transport-Server. | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | XAttr akzeptieren | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | XAttr akzeptieren | Dies ist die bekannte SID für Postfachserver. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | XAttr akzeptieren | Dies ist die bekannte SID für Edge-Transport-Server. | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Accept XProxyFrom | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Gesamtstruktur-XProxyFrom akzeptieren | Dies ist die bekannte SID für Postfachserver. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Gesamtstruktur-XProxyFrom akzeptieren | Dies ist die bekannte SID für Edge-Transport-Server. | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | XSysProbe übernehmen | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Gesamtstruktur-XSysProbe akzeptieren | Dies ist die bekannte SID für Postfachserver. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Gesamtstruktur-XSysProbe akzeptieren | Dies ist die bekannte SID für Edge-Transport-Server. | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Erweiterte Eigenschaften von XMessageContext senden | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Erweiterte Eigenschaften von XMessageContext senden | Dies ist die bekannte SID für Postfachserver. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Erweiterte Eigenschaften von XMessageContext senden | Dies ist die bekannte SID für Edge-Transport-Server. | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | XMessageContext Fast-Index senden | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | XMessageContext Fast-Index senden | Dies ist die bekannte SID für Postfachserver. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | XMessageContext Fast-Index senden | Dies ist die bekannte SID für Edge-Transport-Server. | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | XMessageContext-AD-Empfängercache senden | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | XMessageContext-AD-Empfängercache senden | Dies ist die bekannte SID für Postfachserver. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | XMessageContext-AD-Empfängercache senden | Dies ist die bekannte SID für Edge-Transport-Server. | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Authentifizierungsflag akzeptieren | ||
| ExchangeLegacyInterop | ALLOW-Zugriffssteuerungseintrag | Alle | Authentifizierungsflag akzeptieren | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Authentifizierungsflag akzeptieren | Dies ist die bekannte SID für Postfachserver. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Authentifizierungsflag akzeptieren | Dies ist die bekannte SID für Edge-Transport-Server. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ALLOW-Zugriffssteuerungseintrag | Alle | Authentifizierungsflag akzeptieren | Dies ist die bekannte SID für extern gesicherte Server. | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Antispam umgehen | ||
| ExchangeLegacyInterop | ALLOW-Zugriffssteuerungseintrag | Alle | Antispam umgehen | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Antispam umgehen | Dies ist die bekannte SID für Postfachserver. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Antispam umgehen | Dies ist die bekannte SID für Edge-Transport-Server. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ALLOW-Zugriffssteuerungseintrag | Alle | Antispam umgehen | Dies ist die bekannte SID für extern gesicherte Server. | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Beschränkung der Nachrichtengröße umgehen | ||
| ExchangeLegacyInterop | ALLOW-Zugriffssteuerungseintrag | Alle | Beschränkung der Nachrichtengröße umgehen | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Beschränkung der Nachrichtengröße umgehen | Dies ist die bekannte SID für Postfachserver. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Beschränkung der Nachrichtengröße umgehen | Dies ist die bekannte SID für Edge-Transport-Server. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ALLOW-Zugriffssteuerungseintrag | Alle | Beschränkung der Nachrichtengröße umgehen | Dies ist die bekannte SID für extern gesicherte Server. | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Organisationskopfzeilen akzeptieren | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Organisationskopfzeilen akzeptieren | Dies ist die bekannte SID für Postfachserver. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Organisationskopfzeilen akzeptieren | Dies ist die bekannte SID für Edge-Transport-Server. | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Nachrichten an Server übermitteln | ||
| ExchangeLegacyInterop | ALLOW-Zugriffssteuerungseintrag | Alle | Nachrichten an Server übermitteln | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Nachrichten an Server übermitteln | Dies ist die bekannte SID für Postfachserver. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Nachrichten an Server übermitteln | Dies ist die bekannte SID für Edge-Transport-Server. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ALLOW-Zugriffssteuerungseintrag | Alle | Nachrichten an Server übermitteln | Dies ist die bekannte SID für extern gesicherte Server. | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Absender aus autoritativer Domäne akzeptieren | ||
| ExchangeLegacyInterop | ALLOW-Zugriffssteuerungseintrag | Alle | Absender aus autoritativer Domäne akzeptieren | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Absender aus autoritativer Domäne akzeptieren | Dies ist die bekannte SID für Postfachserver. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Absender aus autoritativer Domäne akzeptieren | Dies ist die bekannte SID für Edge-Transport-Server. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ALLOW-Zugriffssteuerungseintrag | Alle | Absender aus autoritativer Domäne akzeptieren | Dies ist die bekannte SID für extern gesicherte Server. | |
| Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Alle | Nachrichten an beliebige Empfänger übermitteln | ||
| Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Alle | Routingkopfzeilen akzeptieren | ||
| Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Alle | Antispam umgehen | ||
| Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Alle | Nachrichten an Server übermitteln |
DN (Distinguished Name) des Objekts: CN=Client <Server>,CN=SMTP Receive Connectors,CN=Protocols,CN=<Server>,CN=Servers,CN=<Administratorgruppe>,CN=<Organisation>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
|---|---|---|---|---|---|
| Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Alle | Nachrichten an beliebige Empfänger übermitteln | ||
| Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Alle | Routingkopfzeilen akzeptieren | ||
| Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Alle | Antispam umgehen | ||
| Authentifizierte Benutzer | ALLOW-Zugriffssteuerungseintrag | Alle | Nachrichten an Server übermitteln | ||
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | XSessionParams übernehmen | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | XSessionParams übernehmen | Dies ist die bekannte SID für Postfachserver. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | XSessionParams übernehmen | Dies ist die bekannte SID für Postfachserver. | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Jeden Absender akzeptieren | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Jeden Absender akzeptieren | Dies ist die bekannte Sicherheits-ID (SID) für Postfachserver. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Jeden Absender akzeptieren | Dies ist die bekannte SID für Edge-Transport-Server. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ALLOW-Zugriffssteuerungseintrag | Alle | Jeden Absender akzeptieren | Dies ist die bekannte SID für extern gesicherte Server. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Exch50 akzeptieren | Dies ist die bekannte SID für Postfachserver. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Exch50 akzeptieren | Dies ist die bekannte SID für Edge-Transport-Server. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ALLOW-Zugriffssteuerungseintrag | Alle | Exch50 akzeptieren | Dies ist die bekannte SID für extern gesicherte Server. | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Exch50 akzeptieren | ||
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Nachrichten an beliebige Empfänger übermitteln | ||
| ExchangeLegacyInterop | ALLOW-Zugriffssteuerungseintrag | Alle | Nachrichten an beliebige Empfänger übermitteln | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Nachrichten an beliebige Empfänger übermitteln | Dies ist die bekannte SID für Postfachserver. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Nachrichten an beliebige Empfänger übermitteln | Dies ist die bekannte SID für Edge-Transport-Server. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ALLOW-Zugriffssteuerungseintrag | Alle | Nachrichten an beliebige Empfänger übermitteln | Dies ist die bekannte SID für extern gesicherte Server. | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | XShadow annehmen | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | XShadow annehmen | Dies ist die bekannte SID für Edge-Transport-Server. | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Routingkopfzeilen akzeptieren | ||
| ExchangeLegacyInterop | ALLOW-Zugriffssteuerungseintrag | Alle | Routingkopfzeilen akzeptieren | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Routingkopfzeilen akzeptieren | Dies ist die bekannte SID für Postfachserver. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Routingkopfzeilen akzeptieren | Dies ist die bekannte SID für Edge-Transport-Server. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ALLOW-Zugriffssteuerungseintrag | Alle | Routingkopfzeilen akzeptieren | Dies ist die bekannte SID für extern gesicherte Server. | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Gesamtstrukturkopfzeilen akzeptieren | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Gesamtstrukturkopfzeilen akzeptieren | Dies ist die bekannte SID für Postfachserver. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Gesamtstrukturkopfzeilen akzeptieren | Dies ist die bekannte SID für Edge-Transport-Server. | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | XAttr akzeptieren | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | XAttr akzeptieren | Dies ist die bekannte SID für Postfachserver. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | XAttr akzeptieren | Dies ist die bekannte SID für Edge-Transport-Server. | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Accept XProxyFrom | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Gesamtstruktur-XProxyFrom akzeptieren | Dies ist die bekannte SID für Postfachserver. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Gesamtstruktur-XProxyFrom akzeptieren | Dies ist die bekannte SID für Edge-Transport-Server. | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Authentifizierungsflag akzeptieren | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Authentifizierungsflag akzeptieren | Dies ist die bekannte SID für Postfachserver. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Authentifizierungsflag akzeptieren | Dies ist die bekannte SID für Edge-Transport-Server. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ALLOW-Zugriffssteuerungseintrag | Alle | Authentifizierungsflag akzeptieren | Dies ist die bekannte SID für extern gesicherte Server. | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | XSysProbe übernehmen | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Gesamtstruktur-XSysProbe akzeptieren | Dies ist die bekannte SID für Postfachserver. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Gesamtstruktur-XSysProbe akzeptieren | Dies ist die bekannte SID für Edge-Transport-Server. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ALLOW-Zugriffssteuerungseintrag | Alle | Authentifizierungsflag akzeptieren | Dies ist die bekannte SID für extern gesicherte Server. | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Antispam umgehen | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Antispam umgehen | Dies ist die bekannte SID für Postfachserver. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Antispam umgehen | Dies ist die bekannte SID für Edge-Transport-Server. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ALLOW-Zugriffssteuerungseintrag | Alle | Antispam umgehen | Dies ist die bekannte SID für extern gesicherte Server. | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Erweiterte Eigenschaften von XMessageContext senden | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Erweiterte Eigenschaften von XMessageContext senden | Dies ist die bekannte SID für Postfachserver. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Erweiterte Eigenschaften von XMessageContext senden | Dies ist die bekannte SID für Edge-Transport-Server. | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | XMessageContext Fast-Index senden | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | XMessageContext Fast-Index senden | Dies ist die bekannte SID für Postfachserver. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | XMessageContext Fast-Index senden | Dies ist die bekannte SID für Edge-Transport-Server. | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Beschränkung der Nachrichtengröße umgehen | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Beschränkung der Nachrichtengröße umgehen | Dies ist die bekannte SID für Postfachserver. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Beschränkung der Nachrichtengröße umgehen | Dies ist die bekannte SID für Edge-Transport-Server. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ALLOW-Zugriffssteuerungseintrag | Alle | Beschränkung der Nachrichtengröße umgehen | Dies ist die bekannte SID für extern gesicherte Server. | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Organisationskopfzeilen akzeptieren | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Organisationskopfzeilen akzeptieren | Dies ist die bekannte SID für Postfachserver. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Organisationskopfzeilen akzeptieren | Dies ist die bekannte SID für Edge-Transport-Server. | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | XMessageContext-AD-Empfängercache senden | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | XMessageContext-AD-Empfängercache senden | Dies ist die bekannte SID für Postfachserver. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | XMessageContext-AD-Empfängercache senden | Dies ist die bekannte SID für Edge-Transport-Server. | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Nachrichten an Server übermitteln | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Nachrichten an Server übermitteln | Dies ist die bekannte SID für Postfachserver. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Nachrichten an Server übermitteln | Dies ist die bekannte SID für Edge-Transport-Server. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ALLOW-Zugriffssteuerungseintrag | Alle | Nachrichten an Server übermitteln | Dies ist die bekannte SID für extern gesicherte Server. | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Absender aus autoritativer Domäne akzeptieren | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Absender aus autoritativer Domäne akzeptieren | Dies ist die bekannte SID für Postfachserver. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Absender aus autoritativer Domäne akzeptieren | Dies ist die bekannte SID für Edge-Transport-Server. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ALLOW-Zugriffssteuerungseintrag | Alle | Absender aus autoritativer Domäne akzeptieren | Dies ist die bekannte SID für extern gesicherte Server. | |
In der folgenden Tabelle werden die Berechtigungen aufgeführt, die beim Erstellen von Sendeconnectors festgelegt werden.
DN (Distinguished Name) des Objekts: CN=<Connectorname>,CN=Connections,CN=<Routinggruppe>,CN=Routing Groups, CN=<Administratorgruppe>,CN=<Organisation>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
|---|---|---|---|---|---|
| NT-AUTORITÄT\ANONYME ANMELDUNG | ALLOW-Zugriffssteuerungseintrag | Alle | Routingkopfzeilen senden | ||
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Organisationskopfzeilen senden | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Organisationskopfzeilen senden | Dies ist die bekannte SID für Postfachserver. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Organisationskopfzeilen senden | Dies ist die bekannte SID für Edge-Transport-Server. | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Gesamtstrukturkopfzeilen senden | Dies ist die bekannte SID für Postfachserver. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Gesamtstrukturkopfzeilen senden | Dies ist die bekannte SID für Postfachserver. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Gesamtstrukturkopfzeilen senden | Dies ist die bekannte SID für Edge-Transport-Server. | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | XShadow senden | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | XShadow senden | Dies ist die bekannte SID für Postfachserver. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | XShadow senden | Dies ist die bekannte SID für Edge-Transport-Server. | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Routingkopfzeilen senden | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-10 | ALLOW-Zugriffssteuerungseintrag | Alle | Routingkopfzeilen senden | Dies ist die bekannte SID für Partnerserver. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Routingkopfzeilen senden | Dies ist die bekannte SID für Postfachserver. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Routingkopfzeilen senden | Dies ist die bekannte SID für Edge-Transport-Server. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ALLOW-Zugriffssteuerungseintrag | Alle | Routingkopfzeilen senden | Dies ist die bekannte SID für extern gesicherte Server. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-24 | ALLOW-Zugriffssteuerungseintrag | Alle | Routingkopfzeilen senden | Dies ist die bekannte SID für Exchange-Legacyserver. | |
| Exchange-Server | ALLOW-Zugriffssteuerungseintrag | Alle | Exch50 senden | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ALLOW-Zugriffssteuerungseintrag | Alle | Exch50 senden | Dies ist die bekannte SID für Postfachserver. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ALLOW-Zugriffssteuerungseintrag | Alle | Exch50 senden | Dies ist die bekannte SID für Edge-Transport-Server. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ALLOW-Zugriffssteuerungseintrag | Alle | Exch50 senden | Dies ist die bekannte SID für extern gesicherte Server. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-24 | ALLOW-Zugriffssteuerungseintrag | Alle | Exch50 senden | Dies ist die bekannte SID für Exchange-Legacyserver. |