Listas de control de acceso a archivos: Servidor de servicios de fondo

 

Última modificación del tema: 2005-05-02

La tabla siguiente muestra las opciones recomendadas para los permisos de las listas de control de acceso (ACL) a archivos (el archivo Exchange_2003-Backend_V1_1.inf configura estas opciones automáticamente).

Opciones de ACL a archivos configuradas por Exchange_2003-Backend_V1_1.inf

Directorio ACL anterior ACL nueva ¿Se aplica a subdirectorios?

%systremdrive%\Inetpub\mailroot

Todos:

  • Acceso total

Administradores:

  • Acceso total

Sistema local:

  • Acceso total

%systremdrive%\Inetpub\nntpfile\

Todos:

  • Acceso total

Administradores:

  • Acceso total

Sistema local:

  • Acceso total

%systremdrive%\Inetpub\nntpfile\

root

Todos:

  • Acceso total

Todos:

  • Acceso total

%ProgramFiles%\exchsrvr\

Administradores:

  • Acceso total

Usuarios:

  • Leer
  • Leer & Ejecutar
  • Mostrar el contenido de la carpeta

Operadores de servidores:

  • Modificar
  • Leer & Ejecutar
  • Mostrar el contenido de la carpeta
  • Leer
  • Escribir

Administradores:

  • Acceso total

Sistema local:

  • Acceso total

Operadores de servidores:

  • Modificar
  • Leer & Ejecutar
  • Mostrar el contenido de la carpeta
  • Leer
  • Escribir
  • PROPIETARIO DEL CREADOR:
  • Control total (sólo subcarpetas y archivos)

Todos – excepto los subdirectorios ADDRESS, OMA, BIN, EXCHWEB y RES

%ProgramFiles%\exchsrvr

\OMA

\ADDRESS

\BIN

\EXCHWEB

\RES

Administradores:

  • Acceso total

Usuarios:

  • Leer
  • Leer & Ejecutar
  • Mostrar el contenido de la carpeta

Operadores de servidores:

  • Modificar
  • Leer & Ejecutar
  • Mostrar el contenido de la carpeta
  • Leer
  • Escribir

Administradores:

  • Acceso total

Sistema local:

  • Acceso total

Usuarios:

  • Leer
  • Leer & Ejecutar
  • Mostrar el contenido de la carpeta

Operadores de servidores:

  • Modificar
  • Leer & Ejecutar
  • Mostrar el contenido de la carpeta
  • Leer
  • Escribir
  • PROPIETARIO DEL CREADOR:
  • Control total (sólo subcarpetas y archivos)

noteNOTA:
Las opciones definidas en el directorio nntpfile y en sus subdirectorios no son estrictamente necesarias a menos que NNTP esté configurado para ejecutarse en el servidor. Sin embargo, la opción se define en la plantilla de seguridad Exchange_2003-Backend_V1_1.inf porque aumenta las restricciones en el sistema de archivos y está preparada para su uso en caso de que desee habilitar NNTP más adelante.
noteNOTA:
Además, si instala Exchange en un directorio que no sea %programfiles%\exchsrvr, tendrá que modificar los archivos INF y cambiar la ruta de acceso en consecuencia.
 
Mostrar: