Référence d’autorisations pour le déploiement d’Exchange 2013

 

Dernière rubrique modifiée :2016-12-09

Cette rubrique décrit les autorisations nécessaires pour configurer une organisation Microsoft Exchange Server 2013. Les groupes de sécurité universels qui sont associés aux groupes de rôles de gestion, et autres groupes et principaux de sécurité Windows sont ajoutés aux listes de contrôle d'accès (ACL) de divers objets Active Directory. Les listes de contrôle d'accès déterminent les opérations qui peuvent être réalisées sur chaque objet. En comprenant les autorisations accordées à chaque groupe de rôles, groupe de sécurité ou principal de sécurité, vous pouvez déterminer les autorisations minimales requises pour installer Exchange 2013.

Dans certains cas, la liste de contrôle d'accès n'est pas appliquée à la propriété habituelle, ntSecurityDescriptor, mais à une autre telle que msExchMailboxSecurityDescriptor. Le service d'annuaire ne peut pas appliquer une sécurité non spécifiée dans le descripteur de sécurité de Windows. Dans la plupart des cas, ces listes de contrôle d'accès sont répliquées par le service de banque d'informations pour les stocker sur des objets appropriés. Cependant, il n'existe aucun outil permettant d'afficher ces listes de contrôle d'accès autrement que sous la forme de données binaires brutes.

Les colonnes d'un tableau d'autorisations contiennent les informations suivantes :

  • Compte   Principal de sécurité auquel les autorisations sont accordées ou refusées

  • Type d'ACE   Type d'entrée de contrôle d'accès (ACE)

    • ACE Autoriser   Une entrée de contrôle d'accès autoriser permet à l'utilisateur ou au groupe qui y est associé d'accéder à un élément.

    • ACE Refuser   Une entrée de contrôle d'accès refuser empêche l'utilisateur ou le groupe qui y est associé d'accéder à un élément.

  • Héritage   Type d'héritage utilisé pour les objets enfants.

    • Tous Indique que les autorisations s'appliquent à l'objet et tous les sous-objets.

    • Desc Indique que les autorisations s’appliquent à la classe d’objets indiquée dans la ligne Sur propriété/S’applique à.

    • Aucun Indique que ces autorisations ne s'appliquent qu'à l'objet.

  • Autorisations   Autorisations octroyées au compte.

  • Sur propriété/S'applique à   Dans certains cas, les autorisations s'appliquent uniquement à une propriété, un jeu de propriétés ou une classe d'objets donnés. Ces autorisations limitées sont spécifiées ici.

  • Commentaires   Le cas échéant, cette colonne explique pourquoi des autorisations sont requises ou fournit d'autres informations sur les autorisations.

Les autorisations sont généralement répertoriées dans le tableau selon les noms utilisés dans la page de propriétés Sécurité d'ADSI (Active Directory Service Interfaces) Edit (AdsiEdit.msc), vue Avancé sous l'onglet Afficher/Modifier. La page des propriétés Sécurité d'ADSI Edit offre une vue beaucoup plus condensée des autorisations. L'outil LDP (Ldp.exe) affiche le masque d'accès directement sous la forme d'une valeur numérique. Le code d'installation se réfère aux autorisations par constantes prédéfinies.

Le tableau suivant présente les relations entres ces valeurs.

 

Page Résumé d'ADSI Edit Vue Avancée d'ADSI Edit, onglet Afficher/Modifier Entrées de liste de contrôle d'accès appliquées à un objet donné Valeur binaire (masque d'accès dans LDP)

Contrôle total

Contrôle total

WRITE_OWNER | WRITE_DAC | READ_CONTROL | DELETE | ACTRL_DS_CONTROL_ACCESS | ACTRL_DS_LIST_OBJECT | ACTRL_DS_DELETE_TREE | ACTRL_DS_WRITE_PROP | ACTRL_DS_READ_PROP | ACTRL_DS_SELF | ACTRL_DS_LIST | ACTRL_DS_DELETE_CHILD | ACTRL_DS_CREATE_CHILD

0x000F01FF

Lecture

Contenu de la liste + Lire toutes les propriétés + Autorisations de lecture

ACTRL_DS_LIST | ACTRL_DS_READ_PROP | READ_CONTROL

0x00020014

Écriture

Écrire toutes les propriétés + Toutes les écritures validées

ACTRL_DS_WRITE_PROP | ACTRL_DS_SELF

0x00000028

Contenu de la liste

ACTRL_DS_LIST

0x00000004

Lire toutes les propriétés

ACTRL_DS_READ_PROP

0x00000010

Écrire toutes les propriétés

ACTRL_DS_WRITE_PROP

0x00000020

Suppression

DELETE

0x00010000

Supprimer sous-arborescence

ACTRL_DS_DELETE_TREE

0x00000040

Autorisations de lecture

READ_CONTROL

0x00020000

Modifier autorisations

WRITE_DAC

0x00040000

Modifier propriétaire

WRITE_OWNER

0x00080000

Toutes les écritures validées

ACTRL_DS_SELF

0x00000008

Tous les droits étendus

ACTRL_DS_CONTROL_ACCESS

0x00000100

Créer tous les objets enfants

Créer tous les objets enfants

ACTRL_DS_CREATE_CHILD

0x00000001

Supprimer tous les objets enfants

Supprimer tous les objets enfants

ACTRL_DS_DELETE_CHILD

0x00000002

ACTRL_DS_LIST_OBJECT

0x00000080

Les droits étendus sont des droits personnalisés définis par des applications individuelles. Ils sont spécifiés dans la liste de contrôle d'accès. Toutefois, ils n'ont pas de signification pour Active Directory. L’application spécifique applique tous les droits étendus. « Créer un dossier public » ou « Créer des propriétés nommées dans la banque d'informations » sont des exemples de droits Exchange étendus.

Pour plus d’informations sur les autorisations définies durant une installation de Microsoft Exchange Server 2010, voir la rubrique Référence d’autorisations de déploiement d’Exchange 2010.

Les tableaux d'autorisations contenus dans cette section répertorient les autorisations qui sont définies lors de l'exécution de la commande Setup /PrepareAD.

RemarqueRemarque :
Les autorisations décrites dans cette section sont les autorisations par défaut qui sont configurées lorsque vous déployez Exchange 2013 avec le modèle d’autorisations partagées. Si vous avez déployé Exchange 2013 avec le modèle d’autorisations divisées Active Directory, les autorisations par défaut sont différentes. Pour plus d’informations sur les modifications apportées aux autorisations par défaut lors de l’utilisation des autorisations divisées Active Directory et des modèles d’autorisations divisées et partagées en général, voir Active Directory split permissions dans Présentation des autorisations fractionnées. Si vous choisissez de ne pas utiliser les autorisations divisées Active Directory lorsque vous installez Exchange, Exchange utilisera les autorisations partagées.

Le tableau suivant présente les autorisations définies sur le conteneur Microsoft Exchange dans la partition de configuration.

Nom unique de l’objet : CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domaine>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à Commentaires

Compte d'installation

ACE Autoriser

Tout

Contrôle total

Ce compte est utilisé pour exécuter /PrepareAD.

Gestion de l'organisation

ACE Autoriser

Tout

Contrôle total

Sous-système approuvé Exchange

ACE Autoriser

Tout

Contrôle total

Serveurs Exchange

ACE Autoriser

Tout

Lecture

Utilisateurs authentifiés

ACE Autoriser

Aucun

Propriété de lecture

Contenu de la liste

Sous-système approuvé Exchange

ACE Autoriser

Tout

Modifier les autorisations

msExchSmtpRceiveConnector

Gestion des dossiers publics

ACE Autoriser

Tout

Lecture

Objet de liste

Installation déléguée

ACE Autoriser

Tout

Lecture

Objet de liste

Le tableau suivant répertorie les autorisations qui sont définies sur le conteneur de découverte automatique de Microsoft Exchange dans la partition de configuration.

Nom unique de l’objet : CN=Microsoft Exchange Autodiscover,CN=Services,CN=Configuration,DC=<domaine>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à

Serveurs Exchange

ACE Autoriser

Tout

Lecture

Les tableaux d’autorisations contenus dans cette section répertorient les autorisations qui sont définies sur l’organisation Microsoft Exchange et les sous-conteneurs dans la partition de configuration.

Nom unique de l’objet : CN=<organisation>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domaine>

Compte(s) Type d’ACE Héritage Autorisations Sur propriété/S’applique à Commentaires

Administrateurs d'entreprise

Administrateurs de domaine racine

Compte d’installation

Gestion de l’organisation

ACE Refuser

Tout

Envoyer en tant que

Recevoir en tant que

Les administrateurs Windows ne sont pas autorisés à ouvrir les boîtes aux lettres.

Administrateurs d’entreprise

Administrateurs de schéma

Administrateurs de domaine racine

Compte d’installation

Gestion de l’organisation

ACE Refuser

Tout

Emprunt d’identité des services Web Exchange

Sérialisation de jeton de services Web Exchange

Droit étendu

Administrateurs d’entreprise

Administrateurs de schéma

Administrateurs de domaine racine

Compte d’installation

ACE Refuser

Tout

Stockage d’accès de transport

Stockage de délégation contrainte

Stockage d'accès en lecture

Stockage d'accès en lecture/écriture

Système local

Autoriser

Tout

Tous les droits étendus

Utilisateurs authentifiés

ACE Refuser

Desc

Propriété de lecture

msExchAvailabilityUserPassword / msExchAvailabilityAddressSpace

Utilisateurs authentifiés

Autoriser

Aucun

Lecture

Gestion de l’organisation

ACE Autoriser

Tout

Autorisations de lecture

Contenu de la liste

Propriété de lecture

Objet de liste

Gestion des dossiers publics

ACE Autoriser

Tout

Autorisations de lecture

Contenu de la liste

Propriété de lecture

Objet de liste

Autorité NT\Service réseau

ACE Autoriser

Tout

Lecture

Serveurs de disponibilité gérés

ACE Autoriser

Tout

Autorisations de lecture

Contenu de la liste

Propriété de lecture

Objet de liste

Serveurs Exchange

ACE Autoriser

Tout

Tous les droits étendus

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

groupType

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchOwningServer

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchMailboxSecurityDescriptor

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchUMServerWritableFlags

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchDatabaseCreated

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchUserCulture

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchMobileMailboxFlags

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

siteFolderGUID

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

siteFolderServer

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchEDBOffline

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

userCertificate

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchUMDtmfMap

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchBlockedSendersHash

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

Personal Information

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

Public Information

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

Exchange Information

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchPatchMDB

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

publicDelegates

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchUMSpokenName

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchUMPinChecksum

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

legacyExchangeDN

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchSafeSendersHash

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

thumbnailPhoto

Gestion de l’organisation

ACE Autoriser

Tout

Créer un dossier public de niveau supérieur

Gestion des dossiers publics

ACE Autoriser

Tout

Créer un dossier public de niveau supérieur

Gestion de l’organisation

ACE Autoriser

Tout

Afficher l’état de la banque d’informations

Gestion des dossiers publics

ACE Autoriser

Tout

Afficher l’état de la banque d’informations

Gestion de l’organisation

ACE Autoriser

Tout

Administrer la banque d’informations

Gestion des dossiers publics

ACE Autoriser

Tout

Administrer la banque d’informations

Gestion de l’organisation

ACE Autoriser

Tout

Créer des propriétés nommées dans la banque d’informations

Gestion des dossiers publics

ACE Autoriser

Tout

Créer des propriétés nommées dans la banque d’informations

Gestion de l’organisation

ACE Autoriser

Tout

Modifier la liste de contrôle d’accès des dossiers publics

Gestion des dossiers publics

ACE Autoriser

Tout

Modifier la liste de contrôle d’accès des dossiers publics

Gestion de l’organisation

ACE Autoriser

Tout

Modifier les quotas de dossiers publics

Gestion des dossiers publics

ACE Autoriser

Tout

Modifier les quotas de dossiers publics

Gestion de l’organisation

ACE Autoriser

Tout

Modifier la liste de contrôle d’accès d’administration des dossiers publics

Gestion des dossiers publics

ACE Autoriser

Tout

Modifier la liste de contrôle d’accès d’administration des dossiers publics

Gestion de l’organisation

ACE Autoriser

Tout

Modifier l’expiration des dossiers publics

Gestion des dossiers publics

ACE Autoriser

Tout

Modifier l’expiration des dossiers publics

Gestion de l’organisation

ACE Autoriser

Tout

Modifier la liste de réplicas des dossiers publics

Gestion des dossiers publics

ACE Autoriser

Tout

Modifier la liste de réplicas des dossiers publics

Gestion de l’organisation

ACE Autoriser

Tout

Modifier la rétention des éléments supprimés des dossiers publics

Gestion des dossiers publics

ACE Autoriser

Tout

Modifier la rétention des éléments supprimés des dossiers publics

Gestion de l’organisation

ACE Autoriser

Tout

Créer un dossier public

Gestion des dossiers publics

ACE Autoriser

Tout

Créer un dossier public

Gestion des dossiers publics

ACE Autoriser

Tout

Dossier public à extension messagerie

Tout le monde

Autorité NT\Connexion anonyme

ACE Autoriser

Tout

Créer des propriétés nommées dans la banque d’informations

Tout le monde

Autorité NT\Connexion anonyme

ACE Autoriser

Tout

Créer un dossier public

Tout le monde

Autorité NT\Connexion anonyme

ACE Autoriser

Desc

Autorisations de lecture

Contenu de la liste

Propriété de lecture

Objet de liste

/ msExchPrivateMDB

Tout le monde

Autorité NT\Connexion anonyme

ACE Autoriser

Desc

Autorisations de lecture

Contenu de la liste

Propriété de lecture

Objet de liste

/ msExchPublicMDB

Serveurs Exchange

ACE Autoriser

Desc

Autorisations de lecture

Contenu de la liste

Propriété de lecture

Objet de liste

/ siteAddressing

Nom unique de l’objet : CN=Toutes les listes d’adresses,CN=Conteneur de listes d’adresses,CN=<organisation>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à

Utilisateurs authentifiés

ACE Autoriser

Tout

Contenu de la liste

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

msExchLastAppliedRecipientFilter

msExchRecipientFilterFlags

Gestion des dossiers publics

ACE Autoriser

Tout

Propriété d’écriture

msExchLastAppliedRecipientFilter

msExchRecipientFilterFlags

Nom unique de l’objet : CN=Listes d’adresses en mode hors connexion,CN=Conteneur de liste d’adresses, CN=<organisation>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à

Utilisateurs authentifiés

ACE Autoriser

Tout

Téléchargement du carnet d'adresses en mode hors connexion

Nom unique de l’objet : CN=Adressage,CN=<organisation>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à

Utilisateurs authentifiés

ACE Autoriser

Tout

Lecture

Nom unique de l’objet : CN=Stratégies de destinataire,CN=<organisation>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

msExchLastAppliedRecipientFilter

msExchRecipientFilterFlags

Gestion des dossiers publics

ACE Autoriser

Tout

Propriété d’écriture

msExchLastAppliedRecipientFilter

msExchRecipientFilterFlags

Les tableaux d'autorisations contenus dans cette section répertorient les autorisations qui sont définies par la commande Setup /PrepareAD sur plusieurs sous-conteneurs de la partition de configuration.

Nom unique de l’objet : CN=Sites,CN=Configuration,DC=<domaine>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à

Gestion de l’organisation

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchVersion / site

Gestion de l’organisation

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchVersion / site-link

Gestion de l’organisation

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchPartnerId / site

Gestion de l’organisation

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchMinorPartnerId / site

Gestion de l’organisation

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchResponsibleforSites / site

Gestion de l’organisation

Sous-système approuvé Exchange

ACE Autoriser

Propriété d’écriture

msExchTransportSiteFlags / site

Gestion de l’organisation

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchCost / site-link

Gestion de l’organisation

Sous-système approuvé Exchange

Système local

Serveurs Exchange

ACE Autoriser

Desc

Autorisations de lecture

Contenu de la liste

Propriété de lecture

Objet de liste

/ msExchEdgeSyncEHFConnector

Gestion de l’organisation

Sous-système approuvé Exchange

Système local

Serveurs Exchange

ACE Autoriser

Desc

Autorisations de lecture

Contenu de la liste

Propriété de lecture

Objet de liste

/ msExchEdgeSyncMservConnector

Gestion de l’organisation

Sous-système approuvé Exchange

ACE Autoriser

Enfants

Créer un enfant

Supprimer l’enfant

Supprimer l’arborescence

msExchEdgeSyncServiceConfig / site

Gestion de l’organisation

Sous-système approuvé Exchange

Système local

Serveurs Exchange

ACE Autoriser

Desc

Autorisations de lecture

Contenu de la liste

Propriété de lecture

Objet de liste

/ msExchEdgeSyncServiceConfig

Gestion de l’organisation

Sous-système approuvé Exchange

ACE Autoriser

Enfants

Créer un enfant

Supprimer l’enfant

Supprimer l’arborescence

msExchEdgeSyncMservConnector / msExchEdgeSyncServiceConfig

Gestion de l’organisation

Sous-système approuvé Exchange

ACE Autoriser

Enfants

Créer un enfant

Supprimer l’enfant

Supprimer l’arborescence

msExchEdgeSyncEHFConnector / msExchEdgeSyncServiceConfig

Nom unique de l’objet : CN=Objets supprimés,CN=Configuration,DC=<domaine>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à Commentaires

Serveurs Exchange

ACE Autoriser

Tout

Contenu de la liste

Administration de l'organisation

ACE Autoriser

Tout

Lecture

Objet de liste

Compte d’installation

ACE Autoriser

Tout

Autorisation de lecture

Autorisation d'écriture

Contenu de la liste

Propriété de lecture

Objet de liste

Ce compte est utilisé pour exécuter /PrepareAD.

Sous-système approuvé Exchange

ACE Autoriser

Tout

Lecture

Objet de liste

Service réseau

ACE Autoriser

Tout

Contenu de la liste

La commande Setup /PrepareAD configure également les autorisations suivantes pour les groupes d'administration au sein de l'organisation.

Nom unique de l’objet : CN=<groupe d’administration>,CN=Groupes d’administration,CN=<organisation>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à Commentaires

Gestion de l’organisation

ACE Autoriser

Desc

Service de mise à jour de destinataire d’accès

msExchExchangeServer

Autorise les administrateurs des destinataires Exchange à marquer des destinataires à l’aide d’informations sur l’adresse proxy.

Système local

ACE Autoriser

Desc

Service de mise à jour de destinataire d’accès

msExchExchangeServer

Autorise les serveurs à marquer des destinataires à l'aide d'informations sur l'adresse proxy.

Gestion des dossiers publics

ACE Autoriser

Desc

Service de mise à jour de destinataire d’accès

msExchExchangeServer

Autorise les administrateurs de dossiers publics Exchange à marquer des destinataires à l’aide d’informations sur l’adresse proxy.

Nom unique de l’objet : CN=Paramètres de sécurité avancés,CN=<groupe d’administration>,CN=Groupes d’administration,CN=<organisation>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à

Utilisateurs authentifiés

ACE Autoriser

Aucun

Contenu de la liste

Nom unique de l’objet : CN=Chiffrement,CN=Paramètres de sécurité avancés,CN=<groupe d’administration>,CN=Groupes d’administration,CN=<organisation>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à

Utilisateurs authentifiés

ACE Autoriser

Aucun

Propriété de lecture

Nom unique de l’objet : CN=Baies,CN=<groupe d’administration>,CN=Groupes d’administration,CN=<organisation>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à

Utilisateurs authentifiés

ACE Autoriser

Aucun

Contenu de la liste

Nom unique de l’objet : CN=Groupes de disponibilité de base de données,CN=<groupe d’administration>,CN=Groupes d’administration,CN=<organisation>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à

Utilisateurs authentifiés

ACE Autoriser

Aucun

Contenu de la liste

Nom unique de l’objet : CN=Bases de données,CN=<groupe d’administration>,CN=Groupes d’administration,CN=<organisation>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à

Utilisateurs authentifiés

ACE Autoriser

Aucun

Contenu de la liste

Nom unique de l’objet : CN=Serveurs,CN=<groupe d’administration>,CN=Groupes d’administration,CN=<organisation>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à Commentaires

Serveurs Exchange

ACE Refuser

Tout

Recevoir en tant que

Les serveurs Exchange ne sont pas autorisés à ouvrir les boîtes aux lettres.

Utilisateurs authentifiés

ACE Autoriser

Aucun

Contenu de la liste

Les tableaux d’autorisations contenus dans cette section répertorient les autorisations qui sont définies pour le conteneur de groupes de sécurité Microsoft Exchange dans la partition du domaine racine.

Nom unique de l’objet : OU=Groupes de sécurité Microsoft Exchange,DC=<domaine racine>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à

Gestion de l’organisation

ACE Autoriser

Tout

Contrôle total

Sous-système approuvé Exchange

ACE Autoriser

Tout

Créer un enfant

/ Group

Sous-système approuvé Exchange

ACE Autoriser

Desc

Supprimer

/ group

Sous-système approuvé Exchange

ACE Autoriser

Desc

Propriété d’écriture

Member / group

Nom unique de l’objet : CN=Gestion de l’organisation,OU=Groupes de sécurité Microsoft Exchange,DC=<domaine racine>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à

Gestion de l’organisation

ACE Autoriser

Tout

Contrôle total

Nom unique de l’objet : CN=Gestion de dossiers publics, OU=Groupes de sécurité de Microsoft Exchange, DC=<domaine racine>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à

Gestion de l’organisation

ACE Autoriser

Tout

Contrôle total

Nom unique de l’objet : CN=ExchangeLegacyInterop,OU=Groupes de sécurité Microsoft Exchange,DC=<domaine racine>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à

Gestion de l’organisation

ACE Autoriser

Tout

Contrôle total

Nom unique de l’objet : CN=Serveurs Exchange,OU=Groupes de sécurité Microsoft Exchange,DC=<domaine racine>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à

Gestion de l’organisation

ACE Autoriser

Tout

Contrôle total

Administrateurs de domaine racine

ACE Autoriser

Tout

Membres autorisés à lire

Membres autorisés à écrire

Administrateurs de domaine enfant

ACE Autoriser

Tout

Membres autorisés à lire

Membres autorisés à écrire

Les tableaux suivants répertorient les autorisations qui sont définies lors de l'exécution de la commande Setup /PrepareDomain.

RemarqueRemarque :
Les autorisations décrites dans cette section sont les autorisations par défaut qui sont configurées lorsque vous déployez Exchange 2013 avec le modèle d’autorisations partagées. Si vous avez déployé Exchange 2013 avec le modèle d’autorisations divisées Active Directory, les autorisations par défaut sont différentes. Pour plus d’informations sur les modifications apportées aux autorisations par défaut lors de l’utilisation des autorisations divisées Active Directory et des modèles d’autorisations divisées et partagées en général, voir Active Directory split permissions dans Présentation des autorisations fractionnées. Si vous choisissez de ne pas utiliser les autorisations divisées Active Directory lorsque vous installez Exchange, Exchange utilisera les autorisations partagées.

Nom unique de l’objet : DC=<domaine>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à Commentaires

Utilisateurs authentifiés

ACE Autoriser

Tout

Propriété de lecture

Exchange Information

AUTORITÉ NT\RÉSEAU

ACE Autoriser

Tout

Propriété de lecture

Exchange Personal Information

Accorde des autorisations de lecture du service de transport.

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

groupType

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchMailboxSecurityDescriptor

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchUMServerWritableFlags

Serveurs Exchange

ACE Autoriser

Tout

Propriété de lecture

Exchange Personal Information

Serveurs Exchange

ACE Autoriser

Tout

Propriété de lecture

Exchange Information

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchUserCultulre

Serveurs Exchange

ACE Autoriser

Tout

Propriété de lecture

memberOf

Serveurs Exchange

ACE Autoriser

Tout

Propriété de lecture

garbageCollPeriod

Serveurs Exchange

ACE Autoriser

Tout

Propriété de lecture

userAccountControl

Serveurs Exchange

ACE Autoriser

Tout

Propriété de lecture

canonicalName

Serveurs Exchange

ACE Autoriser

Tout

Synchronisation de la réplication

Droit étendu

Serveurs Exchange

ACE Autoriser

Tout

Créer un enfant

Supprimer l’enfant

Répertorier les enfants

msExchActiveSyncDevices / User

Serveurs Exchange

ACE Autoriser

Tout

Créer un enfant

Supprimer l’enfant

Répertorier les enfants

msExchActiveSyncDevices / inetOrgPerson

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchSafeSendersHash

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchPublicDelegates

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchMobileMailboxFlags

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchSafeRecipientsHash

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

userCertificate

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchUMDtmfMap

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchBlockedSendersHash

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchUMSpokenName

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchUMPinChecksum

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

thumbnailPhoto

Gestion de l’organisation

ACE Autoriser

Tout

Lecture

Objet de liste

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

Exchange Information

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

garbageCollPeriod

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

legacyExchangeDN

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

msExchPublicDelegates

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

textEncodedORAddress

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

proxyAddresses

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

mail

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

displayNamePrintable

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

showInAddressBook

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

Exchange Personal Information

Gestion de l’organisation

ACE Autoriser

Tout

Contrôle total

/ msExchDynamicDistributionList

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

adminDisplayName

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

displayName

Sous-système approuvé Exchange

ACE Autoriser

Tout

Lecture

Objet de liste

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

displayName

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

Public Information

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchPublicDelegates

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

adminDisplayName

Sous-système approuvé Exchange

ACE Autoriser

Tout

Contrôle total

/ msExchDynamicDistributionList

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

Exchange Information

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

Exchange Personal Information

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

garbageCollPeriod

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

textEncodedORAddress

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

showInAddressBook

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

legacyExchangeDN

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

Personal Information

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

proxyAddresses

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

displayNamePrintable

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

mail

Autorisations Windows Exchange

ACE Autoriser

Tout

Propriété d’écriture

pwdLastSet

Autorisations Windows Exchange

ACE Autoriser

Tout

DACL d’écriture

/ user

Autorisations Windows Exchange

ACE Autoriser

Tout

DACL d’écriture

/ inetOrgPerson

Autorisations Windows Exchange

ACE Autoriser

Tout

Supprimer l’arborescence

/ user

Autorisations Windows Exchange

ACE Autoriser

Tout

Supprimer l’arborescence

/ inetOrgPerson

Autorisations Windows Exchange

ACE Autoriser

Tout

Propriété d’écriture

sAMAccountName

Autorisations Windows Exchange

ACE Autoriser

Tout

Créer un enfant

Supprimer

/ contact

Autorisations Windows Exchange

ACE Autoriser

Tout

Créer un enfant

Supprimer

/ inetOrgPerson

Autorisations Windows Exchange

ACE Autoriser

Tout

Créer un enfant

Supprimer

/ user

Autorisations Windows Exchange

ACE Autoriser

Tout

Créer un enfant

Supprimer

/ organizationUnit

Autorisations Windows Exchange

ACE Autoriser

Tout

Créer un enfant

Supprimer

/ group

Autorisations Windows Exchange

ACE Autoriser

Tout

Créer un enfant

Supprimer l’enfant

/ computer

Autorisations Windows Exchange

ACE Autoriser

Tout

Propriété d’écriture

Member

Autorisations Windows Exchange

ACE Autoriser

Tout

Propriété d’écriture

wwwHomePage

Autorisations Windows Exchange

ACE Autoriser

Tout

Propriété d’écriture

countryCode

Autorisations Windows Exchange

ACE Autoriser

Tout

Propriété d’écriture

userAccountControl

Autorisations Windows Exchange

ACE Autoriser

Tout

Propriété d’écriture

managedBy

Autorisations Windows Exchange

ACE Autoriser

Tout

Réinitialiser le mot de passe à la prochaine connexion

Droit étendu

Autorisations Windows Exchange

ACE Autoriser

Tout

Changer le mot de passe

 / user

Droit étendu

Installation déléguée

ACE Autoriser

Tout

Propriété de lecture

User Account Restrictions

Nom unique de l’objet : CN=AdminSDHolder,CN=Système,DC=<domaine>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à Commentaires

Utilisateurs authentifiés

ACE Autoriser

Tout

Propriété de lecture

Exchange Information

AUTORITÉ NT\RÉSEAU

ACE Autoriser

Tout

Propriété de lecture

Exchange Personal Information

Accorde des autorisations de lecture du service de transport.

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

groupType

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchMailboxSecurityDescriptor

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchUMServerWritableFlags

Serveurs Exchange

ACE Autoriser

Tout

Propriété de lecture

Exchange Personal Information

Serveurs Exchange

ACE Autoriser

Tout

Propriété de lecture

Exchange Information

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchUserCultulre

Serveurs Exchange

ACE Autoriser

Tout

Propriété de lecture

memberOf

Serveurs Exchange

ACE Autoriser

Tout

Propriété de lecture

garbageCollPeriod

Serveurs Exchange

ACE Autoriser

Tout

Propriété de lecture

userAccountControl

Serveurs Exchange

ACE Autoriser

Tout

Propriété de lecture

canonicalName

Serveurs Exchange

ACE Autoriser

Tout

Synchronisation de la réplication

Droit étendu

Serveurs Exchange

ACE Autoriser

Tout

Créer un enfant

Supprimer l’enfant

Répertorier les enfants

msExchActiveSyncDevices / User

Serveurs Exchange

ACE Autoriser

Tout

Créer un enfant

Supprimer l’enfant

Répertorier les enfants

msExchActiveSyncDevices / inetOrgPerson

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchSafeSendersHash

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchPublicDelegates

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchMobileMailboxFlags

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchSafeRecipientsHash

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

userCertificate

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchUMDtmfMap

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchBlockedSendersHash

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchUMSpokenName

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchUMPinChecksum

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

thumbnailPhoto

Gestion de l’organisation

ACE Autoriser

Tout

Lecture

Objet de liste

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

Exchange Information

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

garbageCollPeriod

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

legacyExchangeDN

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

msExchPublicDelegates

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

textEncodedORAddress

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

proxyAddresses

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

mail

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

displayNamePrintable

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

showInAddressBook

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

Exchange Personal Information

Gestion de l’organisation

ACE Autoriser

Tout

Contrôle total

/ msExchDynamicDistributionList

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

adminDisplayName

Gestion de l’organisation

ACE Autoriser

Tout

Propriété d’écriture

displayName

Sous-système approuvé Exchange

ACE Autoriser

Tout

Lecture

Objet de liste

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

displayName

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

Public Information

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

msExchPublicDelegates

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

adminDisplayName

Sous-système approuvé Exchange

ACE Autoriser

Tout

Contrôle total

/ msExchDynamicDistributionList

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

Exchange Information

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

Exchange Personal Information

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

garbageCollPeriod

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

textEncodedORAddress

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

showInAddressBook

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

legacyExchangeDN

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

Personal Information

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

proxyAddresses

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

displayNamePrintable

Sous-système approuvé Exchange

ACE Autoriser

Tout

Propriété d’écriture

mail

Autorisations Windows Exchange

ACE Autoriser

Tout

Propriété d’écriture

pwdLastSet

Autorisations Windows Exchange

ACE Autoriser

Tout

Propriété d’écriture

sAMAccountName

Autorisations Windows Exchange

ACE Autoriser

Tout

Propriété d’écriture

Member

Autorisations Windows Exchange

ACE Autoriser

Tout

Propriété d’écriture

wwwHomePage

Autorisations Windows Exchange

ACE Autoriser

Tout

Propriété d’écriture

countryCode

Autorisations Windows Exchange

ACE Autoriser

Tout

Propriété d’écriture

userAccountControl

Autorisations Windows Exchange

ACE Autoriser

Tout

Propriété d’écriture

managedBy

Installation déléguée

ACE Autoriser

Tout

Propriété de lecture

User Account Restrictions

Nom unique de l’objet : CN=Objets supprimés,DC=<domaine>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à

Serveurs Exchange

ACE Autoriser

Tout

Contenu de la liste

Nom unique de l’objet : CN=Objets système Microsoft Exchange,DC=<domaine>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à

AUTORITÉ NT\RÉSEAU

ACE Autoriser

Tout

Propriété de lecture

Contenu de la liste

Autorisations de lecture

Utilisateurs authentifiés

ACE Autoriser

Tout

Autorisations de lecture

Utilisateurs authentifiés

ACE Autoriser

Tout

Propriété de lecture

garbageCollPeriod

Utilisateurs authentifiés

ACE Autoriser

Tout

Propriété de lecture

adminDisplayName

Utilisateurs authentifiés

ACE Autoriser

Tout

Propriété de lecture

modifyTimeStamp

Serveurs Exchange

ACE Refuser

Tout

Supprimer l’arborescence

Serveurs Exchange

ACE Autoriser

Tout

Autorisations de lecture

Contenu de la liste

Propriété de lectureSupprimer l’arborescence

Serveurs Exchange

ACE Autoriser

Tout

Créer un enfant

/ msExchSystemMailbox

Serveurs Exchange

ACE Autoriser

Tout

Créer un enfant

Supprimer l’enfant

/ publicFolder

Serveurs Exchange

ACE Autoriser

Tout

Créer un enfant

/ user

Serveurs Exchange

ACE Autoriser

Tout

Supprimer l’enfant

/ msExchSystemMailbox

Serveurs Exchange

ACE Autoriser

Tout

Supprimer l’enfant

/ user

Serveurs Exchange

ACE Autoriser

Desc

Propriété d’écriture

/ publicFolder

Serveurs Exchange

ACE Autoriser

Desc

Propriété d’écriture

/ msExchSystemMailbox

Serveurs Exchange

ACE Autoriser

Desc

Propriété d’écriture

/ user

Serveurs Exchange

ACE Autoriser

Desc

Changer le mot de passe

Réinitialiser le mot de passe à la prochaine connexion

/ user

Gestion de l’organisation

ACE Autoriser

Tout

Autorisations de lecture

Contenu de la liste

Propriété de lecture

Gestion de l’organisation

ACE Autoriser

Desc

Propriété d’écriture

/ msExchSystemMailbox

Gestion de l’organisation

ACE Autoriser

Tout

Créer un enfant

Supprimer l’enfant

/ msExchSystemMailbox

Gestion de l’organisation

ACE Autoriser

Desc

Propriété d’écriture

/ user

Gestion de l’organisation

ACE Autoriser

Tout

Créer un enfant

Supprimer l’enfant

/ user

Gestion de l’organisation

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

mail / publicFolder

Gestion de l’organisation

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

displayNamePrintable / publicFolder

Gestion de l’organisation

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

displayName / publicFolder

Gestion de l’organisation

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

textEncodedORAddress / publicFolder

Gestion de l’organisation

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

proxyAddresses / publicFolder

Gestion de l’organisation

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

cn / publicFolder

Gestion de l’organisation

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

showInAddressBook / publicFolder

Gestion de l’organisation

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

Exchange Information / publicFolder

Gestion de l’organisation

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

legacyExchangeDN / publicFolder

Gestion de l’organisation

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

Exchange Personal Information / publicFolder

Gestion de l’organisation

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

msDSPhoneticDisplayName / publicFolder

Gestion de l’organisation

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

msExchPFContacts / publicFolder

Gestion de l’organisation

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

garbageCollPeriod / publicFolder

Gestion de l’organisation

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

name / publicFolder

Gestion de l’organisation

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

msExchPublicDelegates / publicFolder

Gestion des dossiers publics

ACE Autoriser

Tout

Autorisations de lecture

Contenu de la liste

Propriété de lecture

Gestion des dossiers publics

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

mail / publicFolder

Gestion des dossiers publics

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

displayNamePrintable / publicFolder

Gestion des dossiers publics

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

displayName / publicFolder

Gestion des dossiers publics

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

textEncodedORAddress / publicFolder

Gestion des dossiers publics

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

proxyAddresses / publicFolder

Gestion des dossiers publics

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

cn / publicFolder

Gestion des dossiers publics

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

showInAddressBook / publicFolder

Gestion des dossiers publics

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

Exchange Information / publicFolder

Gestion des dossiers publics

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

legacyExchangeDN / publicFolder

Gestion des dossiers publics

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

Exchange Personal Information / publicFolder

Gestion des dossiers publics

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

msDSPhoneticDisplayName / publicFolder

Gestion des dossiers publics

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

msExchPFContacts / publicFolder

Gestion des dossiers publics

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

garbageCollPeriod / publicFolder

Gestion des dossiers publics

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

name / publicFolder

Gestion des dossiers publics

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

msExchPublicDelegates / publicFolder

Sous-système approuvé Exchange

ACE Autoriser

Tout

Autorisations de lecture

Contenu de la liste

Propriété de lecture

Sous-système approuvé Exchange

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

mail / publicFolder

Sous-système approuvé Exchange

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

displayNamePrintable / publicFolder

Sous-système approuvé Exchange

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

displayName / publicFolder

Sous-système approuvé Exchange

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

textEncodedORAddress / publicFolder

Sous-système approuvé Exchange

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

proxyAddresses / publicFolder

Sous-système approuvé Exchange

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

cn / publicFolder

Sous-système approuvé Exchange

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

showInAddressBook / publicFolder

Sous-système approuvé Exchange

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

Exchange Information / publicFolder

Sous-système approuvé Exchange

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

legacyExchangeDN / publicFolder

Sous-système approuvé Exchange

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

Exchange Personal Information / publicFolder

Sous-système approuvé Exchange

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

msDSPhoneticDisplayName / publicFolder

Sous-système approuvé Exchange

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

msExchPFContacts / publicFolder

Sous-système approuvé Exchange

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

garbageCollPeriod / publicFolder

Sous-système approuvé Exchange

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

name / publicFolder

Sous-système approuvé Exchange

ACE Autoriser

Desc

Propriété de lecture

Propriété d’écriture

msExchPublicDelegates / publicFolder

Nom unique de l’objet : CN=Serveurs de domaine d’installation Exchange,CN=Objets système Microsoft Exchange,DC=<domaine>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à

Gestion de l’organisation

ACE Autoriser

Tout

Contrôle total

Durant l’installation des rôles serveur de boîtes aux lettres et d’accès au client, le programme d’installation ajoute le groupe universel de sécurité Gestion de l’organisation au groupe de sécurité des administrateurs sur l’ordinateur local de façon à ce que des membres du groupe de rôles de gestion nommé Gestion de l’organisation puissent gérer le serveur.

Le tableau d’autorisations suivant présente les autorisations qui sont définies lorsque vous installez les rôles serveur de boîtes aux lettres ou d’accès au client.

Nom unique de l’objet : CN=<serveur>,CN=Serveurs,CN=<groupe d’administration>,CN=Groupes d’administration,CN=<organisation>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à Commentaires

MACHINE$

ACE Autoriser

Tout

Autorisations de lecture

Contenu de la liste

Propriété de lecture

Objet de liste

MACHINE$

ACE Autoriser

Aucun

Propriété d’écriture

msExchServerSite

msExchEdgeSyncCredential

Serveurs Exchange

ACE Autoriser

Tout

Stockage d’accès de transport

Stockage de délégation contrainte

Stockage d'accès en lecture seule

Stockage d'accès en lecture/écriture

Droits étendus

AUTORITÉ NT\RÉSEAU

ACE Autoriser

Tout

Sérialisation de jeton de services Web Exchange

Droit étendu

Accordé uniquement sur les objets de rôle serveur de boîtes aux lettres.

AUTORITÉ NT\RÉSEAU

ACE Autoriser

Tout

Autorisations de lecture

Contenu de la liste

Propriété de lecture

Objet de liste

Système local

ACE Autoriser

Tout

Autorisations de lecture

Contenu de la liste

Propriété de lecture

Objet de liste

Installation déléguée

ACE Autoriser

Tout

Contrôle total

Installation déléguée

ACE Refuser

Tout

Créer un enfant

Supprimer l’enfant

/ msExchPublicMDB

Utilisateurs authentifiés

ACE Autoriser

Tout

Propriété de lecture

Installation déléguée

ACE Refuser

Tout

Recevoir en tant que

Envoyer en tant que

Droit étendu

Les tableaux d'autorisations contenus dans cette section répertorient les autorisations qui sont définies pour les groupes de disponibilité de base de données et ses membres.

Nom unique de l’objet : CN=<NomDAG>,CN=Groupes de disponibilité de base de données,CN=<groupe d’administration>,CN=Groupes d’administration,CN=<organisation>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à

Utilisateurs authentifiés

ACE Autoriser

Aucun

Propriété de lecture

Si vous installez un serveur de transport Edge et établissez un abonnement Edge avec l'organisation Exchange, les autorisations répertoriées dans le tableau d'autorisations suivant sont définies lors de l'instanciation du serveur de transport Edge dans l'organisation.

Nom unique de l’objet : CN=<serveur>,CN=Serveurs,CN=<groupe d’administration>,CN=Groupes d’administration,CN=<organisation>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à Commentaires

Serveurs Exchange

ACE Autoriser

Tout

Propriété d’écriture

Utilisateurs authentifiés

ACE Autoriser

Aucun

Propriétés de lecture

L’entrée de contrôle d’accès est définie dans le schéma pour les objets de classe msExchExchangeServerdefaultSecurityDescriptor.

Lors de l’installation du premier serveur de boîtes aux lettres, les conteneurs suivants sont créés, s’ils n’existent pas déjà. Le tableau des autorisations suivant présente les autorisations appliquées.

Nom unique de l’objet : CN=Configuration de disponibilité,CN=<organisation>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à Commentaires

Serveurs Exchange

ACE Autoriser

Desc

Propriété de lecture

msExchAvailabilityUserPassword / msExchAvailabilityAddressSpaceObjects

Droit étendu

Nom unique de l’objet : CN=Par défaut<Serveur>,CN=Connecteurs de réception SMTP,CN=Protocoles,CN=<Serveur>,CN=Serveurs,CN=<groupe d’administration>,CN=<organisation>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à Commentaires

ExchangeLegacyInterop

ACE Refuser

Tout

Accepter les en-têtes de forêt

ExchangeLegacyInterop

ACE Refuser

Tout

Accepter les en-têtes d’organisation

Serveurs Exchange

ACE Autoriser

Tout

Accepter tous les expéditeurs

ExchangeLegacyInterop

ACE Autoriser

Tout

Accepter tous les expéditeurs

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Accepter tous les expéditeurs

Il s’agit du SID (identificateur de sécurité) connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Accepter tous les expéditeurs

Il s’agit du SID connu pour les serveurs de transport Edge.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE Autoriser

Tout

Accepter tous les expéditeurs

Il s’agit du SID connu pour les serveurs sécurisés en externe.

Serveurs Exchange

ACE Autoriser

Tout

Accepter EXCH50

ExchangeLegacyInterop

ACE Autoriser

Tout

Accepter EXCH50

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Accepter EXCH50

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Accepter EXCH50

Il s’agit du SID connu pour les serveurs de transport Edge.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE Autoriser

Tout

Accepter EXCH50

Il s’agit du SID connu pour les serveurs sécurisés en externe.

Serveurs Exchange

ACE Autoriser

Tout

Envoyer des messages à n’importe quel destinataire

ExchangeLegacyInterop

ACE Autoriser

Tout

Envoyer des messages à n’importe quel destinataire

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Envoyer des messages à n’importe quel destinataire

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Envoyer des messages à n’importe quel destinataire

Il s’agit du SID connu pour les serveurs de transport Edge.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE Autoriser

Tout

Envoyer des messages à n’importe quel destinataire

Il s’agit du SID connu pour les serveurs sécurisés en externe.

Serveurs Exchange

ACE Autoriser

Tout

Accepter XShadow

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Accepter XShadow

Il s’agit du SID connu pour les serveurs de transport Edge.

Serveurs Exchange

ACE Autoriser

Tout

Accepter les en-têtes de routage

ExchangeLegacyInterop

ACE Autoriser

Tout

Accepter les en-têtes de routage

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Accepter les en-têtes de routage

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Accepter les en-têtes de routage

Il s’agit du SID connu pour les serveurs de transport Edge.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE Autoriser

Tout

Accepter les en-têtes de routage

Il s’agit du SID connu pour les serveurs sécurisés en externe.

Serveurs Exchange

ACE Autoriser

Tout

Accepter XSessionParams

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Accepter XSessionParams

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Accepter XSessionParams

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

Serveurs Exchange

ACE Autoriser

Tout

Accepter les en-têtes de forêt

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Accepter les en-têtes de forêt

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Accepter les en-têtes de forêt

Il s’agit du SID connu pour les serveurs de transport Edge.

Serveurs Exchange

ACE Autoriser

Tout

Accepter xAttr

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Accepter xAttr

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Accepter xAttr

Il s’agit du SID connu pour les serveurs de transport Edge.

Serveurs Exchange

ACE Autoriser

Tout

Accepter XProxyFrom

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Accepter XProxyFrom de forêt

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Accepter XProxyFrom de forêt

Il s’agit du SID connu pour les serveurs de transport Edge.

Serveurs Exchange

ACE Autoriser

Tout

Accepter XSysProbe

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Accepter XSysProbe de forêt

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Accepter XSysProbe de forêt

Il s’agit du SID connu pour les serveurs de transport Edge.

Serveurs Exchange

ACE Autoriser

Tout

Envoyer les propriétés étendues XMessageContext

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Envoyer les propriétés étendues XMessageContext

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Envoyer les propriétés étendues XMessageContext

Il s’agit du SID connu pour les serveurs de transport Edge.

Serveurs Exchange

ACE Autoriser

Tout

Envoyer un index FAST XMessageContext

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Envoyer un index FAST XMessageContext

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Envoyer un index FAST XMessageContext

Il s’agit du SID connu pour les serveurs de transport Edge.

Serveurs Exchange

ACE Autoriser

Tout

Envoyer le cache de destinataires AD XMessageContext

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Envoyer le cache de destinataires AD XMessageContext

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Envoyer le cache de destinataires AD XMessageContext

Il s’agit du SID connu pour les serveurs de transport Edge.

Serveurs Exchange

ACE Autoriser

Tout

Accepter l’indicateur d’authentification

ExchangeLegacyInterop

ACE Autoriser

Tout

Accepter l’indicateur d’authentification

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Accepter l’indicateur d’authentification

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Accepter l’indicateur d’authentification

Il s’agit du SID connu pour les serveurs de transport Edge.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE Autoriser

Tout

Accepter l’indicateur d’authentification

Il s’agit du SID connu pour les serveurs sécurisés en externe.

Serveurs Exchange

ACE Autoriser

Tout

Ignorer le blocage du courrier indésirable

ExchangeLegacyInterop

ACE Autoriser

Tout

Ignorer le blocage du courrier indésirable

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Ignorer le blocage du courrier indésirable

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Ignorer le blocage du courrier indésirable

Il s’agit du SID connu pour les serveurs de transport Edge.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE Autoriser

Tout

Ignorer le blocage du courrier indésirable

Il s’agit du SID connu pour les serveurs sécurisés en externe.

Serveurs Exchange

ACE Autoriser

Tout

Ignorer la limite de taille du message

ExchangeLegacyInterop

ACE Autoriser

Tout

Ignorer la limite de taille du message

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Ignorer la limite de taille du message

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Ignorer la limite de taille du message

Il s’agit du SID connu pour les serveurs de transport Edge.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE Autoriser

Tout

Ignorer la limite de taille du message

Il s’agit du SID connu pour les serveurs sécurisés en externe.

Serveurs Exchange

ACE Autoriser

Tout

Accepter les en-têtes d’organisation

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Accepter les en-têtes d’organisation

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Accepter les en-têtes d’organisation

Il s’agit du SID connu pour les serveurs de transport Edge.

Serveurs Exchange

ACE Autoriser

Tout

Envoyer des messages au serveur

ExchangeLegacyInterop

ACE Autoriser

Tout

Envoyer des messages au serveur

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Envoyer des messages au serveur

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Envoyer des messages au serveur

Il s’agit du SID connu pour les serveurs de transport Edge.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE Autoriser

Tout

Envoyer des messages au serveur

Il s’agit du SID connu pour les serveurs sécurisés en externe.

Serveurs Exchange

ACE Autoriser

Tout

Accepter un expéditeur de domaine faisant autorité

ExchangeLegacyInterop

ACE Autoriser

Tout

Accepter un expéditeur de domaine faisant autorité

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Accepter un expéditeur de domaine faisant autorité

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Accepter un expéditeur de domaine faisant autorité

Il s’agit du SID connu pour les serveurs de transport Edge.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE Autoriser

Tout

Accepter un expéditeur de domaine faisant autorité

Il s’agit du SID connu pour les serveurs sécurisés en externe.

Utilisateurs authentifiés

ACE Autoriser

Tout

Envoyer des messages à n’importe quel destinataire

Utilisateurs authentifiés

ACE Autoriser

Tout

Accepter les en-têtes de routage

Utilisateurs authentifiés

ACE Autoriser

Tout

Ignorer le blocage du courrier indésirable

Utilisateurs authentifiés

ACE Autoriser

Tout

Envoyer des messages au serveur

Nom unique de l’objet : CN=Client <Serveur>,CN=Connecteurs de réception SMTP,CN=Protocoles,CN=<Serveur>,CN=Serveurs,CN=<groupe d’administration>,CN=<organisation>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à Commentaires

Utilisateurs authentifiés

ACE Autoriser

Tout

Envoyer des messages à n’importe quel destinataire

Utilisateurs authentifiés

ACE Autoriser

Tout

Accepter les en-têtes de routage

Utilisateurs authentifiés

ACE Autoriser

Tout

Ignorer le blocage du courrier indésirable

Utilisateurs authentifiés

ACE Autoriser

Tout

Envoyer des messages au serveur

Serveurs Exchange

ACE Autoriser

Tout

Accepter XSessionParams

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Accepter XSessionParams

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Accepter XSessionParams

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

Serveurs Exchange

ACE Autoriser

Tout

Accepter tous les expéditeurs

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Accepter tous les expéditeurs

Il s’agit du SID (identificateur de sécurité) connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Accepter tous les expéditeurs

Il s’agit du SID connu pour les serveurs de transport Edge.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE Autoriser

Tout

Accepter tous les expéditeurs

Il s’agit du SID connu pour les serveurs sécurisés en externe.

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Accepter Exch50

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Accepter Exch50

Il s’agit du SID connu pour les serveurs de transport Edge.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE Autoriser

Tout

Accepter Exch50

Il s’agit du SID connu pour les serveurs sécurisés en externe.

Serveurs Exchange

ACE Autoriser

Tout

Accepter Exch50

Serveurs Exchange

ACE Autoriser

Tout

Envoyer des messages à n’importe quel destinataire

ExchangeLegacyInterop

ACE Autoriser

Tout

Envoyer des messages à n’importe quel destinataire

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Envoyer des messages à n’importe quel destinataire

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Envoyer des messages à n’importe quel destinataire

Il s’agit du SID connu pour les serveurs de transport Edge.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE Autoriser

Tout

Envoyer des messages à n’importe quel destinataire

Il s’agit du SID connu pour les serveurs sécurisés en externe.

Serveurs Exchange

ACE Autoriser

Tout

Accepter XShadow

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Accepter XShadow

Il s’agit du SID connu pour les serveurs de transport Edge.

Serveurs Exchange

ACE Autoriser

Tout

Accepter les en-têtes de routage

ExchangeLegacyInterop

ACE Autoriser

Tout

Accepter les en-têtes de routage

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Accepter les en-têtes de routage

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Accepter les en-têtes de routage

Il s’agit du SID connu pour les serveurs de transport Edge.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE Autoriser

Tout

Accepter les en-têtes de routage

Il s’agit du SID connu pour les serveurs sécurisés en externe.

Serveurs Exchange

ACE Autoriser

Tout

Accepter les en-têtes de forêt

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Accepter les en-têtes de forêt

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Accepter les en-têtes de forêt

Il s’agit du SID connu pour les serveurs de transport Edge.

Serveurs Exchange

ACE Autoriser

Tout

Accepter xAttr

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Accepter xAttr

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Accepter xAttr

Il s’agit du SID connu pour les serveurs de transport Edge.

Serveurs Exchange

ACE Autoriser

Tout

Accepter XProxyFrom

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Accepter XProxyFrom de forêt

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Accepter XProxyFrom de forêt

Il s’agit du SID connu pour les serveurs de transport Edge.

Serveurs Exchange

ACE Autoriser

Tout

Accepter l’indicateur d’authentification

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Accepter l’indicateur d’authentification

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Accepter l’indicateur d’authentification

Il s’agit du SID connu pour les serveurs de transport Edge.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE Autoriser

Tout

Accepter l’indicateur d’authentification

Il s’agit du SID connu pour les serveurs sécurisés en externe.

Serveurs Exchange

ACE Autoriser

Tout

Accepter XSysProbe

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Accepter XSysProbe de forêt

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Accepter XSysProbe de forêt

Il s’agit du SID connu pour les serveurs de transport Edge.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE Autoriser

Tout

Accepter l’indicateur d’authentification

Il s’agit du SID connu pour les serveurs sécurisés en externe.

Serveurs Exchange

ACE Autoriser

Tout

Ignorer le blocage du courrier indésirable

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Ignorer le blocage du courrier indésirable

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Ignorer le blocage du courrier indésirable

Il s’agit du SID connu pour les serveurs de transport Edge.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE Autoriser

Tout

Ignorer le blocage du courrier indésirable

Il s’agit du SID connu pour les serveurs sécurisés en externe.

Serveurs Exchange

ACE Autoriser

Tout

Envoyer les propriétés étendues XMessageContext

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Envoyer les propriétés étendues XMessageContext

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Envoyer les propriétés étendues XMessageContext

Il s’agit du SID connu pour les serveurs de transport Edge.

Serveurs Exchange

ACE Autoriser

Tout

Envoyer un index FAST XMessageContext

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Envoyer un index FAST XMessageContext

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Envoyer un index FAST XMessageContext

Il s’agit du SID connu pour les serveurs de transport Edge.

Serveurs Exchange

ACE Autoriser

Tout

Ignorer la limite de taille du message

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Ignorer la limite de taille du message

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Ignorer la limite de taille du message

Il s’agit du SID connu pour les serveurs de transport Edge.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE Autoriser

Tout

Ignorer la limite de taille du message

Il s’agit du SID connu pour les serveurs sécurisés en externe.

Serveurs Exchange

ACE Autoriser

Tout

Accepter les en-têtes d’organisation

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Accepter les en-têtes d’organisation

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Accepter les en-têtes d’organisation

Il s’agit du SID connu pour les serveurs de transport Edge.

Serveurs Exchange

ACE Autoriser

Tout

Envoyer le cache de destinataires AD XMessageContext

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Envoyer le cache de destinataires AD XMessageContext

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Envoyer le cache de destinataires AD XMessageContext

Il s’agit du SID connu pour les serveurs de transport Edge.

Serveurs Exchange

ACE Autoriser

Tout

Envoyer des messages au serveur

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Envoyer des messages au serveur

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Envoyer des messages au serveur

Il s’agit du SID connu pour les serveurs de transport Edge.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE Autoriser

Tout

Envoyer des messages au serveur

Il s’agit du SID connu pour les serveurs sécurisés en externe.

Serveurs Exchange

ACE Autoriser

Tout

Accepter un expéditeur de domaine faisant autorité

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Accepter un expéditeur de domaine faisant autorité

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Accepter un expéditeur de domaine faisant autorité

Il s’agit du SID connu pour les serveurs de transport Edge.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE Autoriser

Tout

Accepter un expéditeur de domaine faisant autorité

Il s’agit du SID connu pour les serveurs sécurisés en externe.

Le tableau suivant répertorie les autorisations qui sont définies lorsque vous créez des connecteurs d'envoi.

Nom unique de l’objet : CN=<Nom du connecteur>,CN=Connexions,CN=<groupe de routage>,CN=Groupes de routage, CN=<groupe d’administration>,CN=<organisation>

Compte Type d’ACE Héritage Autorisations Sur propriété/S’applique à Commentaires

AUTORITÉ NT\CONNEXION ANONYME

ACE Autoriser

Tout

Envoyer les en-têtes de routage

Serveurs Exchange

ACE Autoriser

Tout

Envoyer les en-têtes d’organisation

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Envoyer les en-têtes d’organisation

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Envoyer les en-têtes d’organisation

Il s’agit du SID connu pour les serveurs de transport Edge.

Serveurs Exchange

ACE Autoriser

Tout

Envoyer les en-têtes de forêt

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Envoyer les en-têtes de forêt

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Envoyer les en-têtes de forêt

Il s’agit du SID connu pour les serveurs de transport Edge.

Serveurs Exchange

ACE Autoriser

Tout

Envoyer XShadow

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Envoyer XShadow

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Envoyer XShadow

Il s’agit du SID connu pour les serveurs de transport Edge.

Serveurs Exchange

ACE Autoriser

Tout

Envoyer les en-têtes de routage

S-1-9-1419165041-1139599005-3936102811-1022490595-10

ACE Autoriser

Tout

Envoyer les en-têtes de routage

Il s'agit du SID connu pour les serveurs partenaires.

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Envoyer les en-têtes de routage

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Envoyer les en-têtes de routage

Il s’agit du SID connu pour les serveurs de transport Edge.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE Autoriser

Tout

Envoyer les en-têtes de routage

Il s’agit du SID connu pour les serveurs sécurisés en externe.

S-1-9-1419165041-1139599005-3936102811-1022490595-24

ACE Autoriser

Tout

Envoyer les en-têtes de routage

Il s’agit du SID connu pour les serveurs Exchange hérités.

Serveurs Exchange

ACE Autoriser

Tout

Envoyer Exch50

S-1-9-1419165041-1139599005-3936102811-1022490595-21

ACE Autoriser

Tout

Envoyer Exch50

Il s’agit du SID connu pour les serveurs de boîtes aux lettres.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

ACE Autoriser

Tout

Envoyer Exch50

Il s’agit du SID connu pour les serveurs de transport Edge.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

ACE Autoriser

Tout

Envoyer Exch50

Il s’agit du SID connu pour les serveurs sécurisés en externe.

S-1-9-1419165041-1139599005-3936102811-1022490595-24

ACE Autoriser

Tout

Envoyer Exch50

Il s’agit du SID connu pour les serveurs Exchange hérités.

 
Afficher: