このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
製品: Exchange Server 2013
ここでは、Microsoft Exchange Server 2013 組織のセットアップで必要なアクセス許可について説明します。 管理役割グループに関連付けられたユニバーサル セキュリティ グループ (USG)、およびその他の Windows セキュリティ グループおよびセキュリティ プリンシパルが、さまざまな Active Directory オブジェクトのアクセス制御リスト (ACL) に追加されます。 ACL は、各オブジェクトに対して実行できる操作を制御します。 どのアクセス許可が各役割グループ、セキュリティ グループ、またはセキュリティ プリンシパルに付与されるかを理解することで、Exchange 2013 をインストールするために必要な最小限のアクセス許可を判断できます。
ACL が通常のプロパティである ntSecurityDescriptor に適用されずに、 msExchMailboxSecurityDescriptor などの他のプロパティに適用される場合があります。 ディレクトリ サービスは、Windows セキュリティ記述子に指定されていないセキュリティを適用することはできません。 ほとんどの場合、これらの ACL はストア サービスによってレプリケートされ、該当するオブジェクトに ACL が格納されます。 残念ながら、これらの ACL を生のバイナリ データ以外の形で参照するためのツールはありません。
それぞれのアクセス許可の表の列には、以下の情報が記載されています。
一般に、アクセス許可は、[表示/編集] タブの [詳細] ビューの [Active Directory サービス インターフェイス (ADSI) 編集 (AdsiEdit.msc) セキュリティ] プロパティ ページで使用される名前で表に一覧表示されます。[ADSI Edit Security]\(セキュリティの編集\) プロパティ ページには、アクセス許可の表示が大幅に縮小されています。 LDP ツール (Ldp.exe) は、アクセス マスクを数値として直接表示します。 セットアップ コードは、定義済みの定数によるアクセス許可を参照します。
次の表に、これらの値の関係を示します。
| ADSI Edit の [概要] ページ | ADSI Edit の [詳細設定] ビューの [表示/編集] タブ | オブジェクトに適用される ACL エントリ | バイナリ値 (LDP のアクセス マスク) |
|---|---|---|---|
| フル コントロール | フル コントロール | WRITE_OWNER | WRITE_DAC | READ_CONTROL | DELETE | ACTRL_DS_CONTROL_ACCESS | ACTRL_DS_LIST_OBJECT | ACTRL_DS_DELETE_TREE | ACTRL_DS_WRITE_PROP | ACTRL_DS_READ_PROP | ACTRL_DS_SELF | ACTRL_DS_LIST | ACTRL_DS_DELETE_CHILD | ACTRL_DS_CREATE_CHILD |
0x000F01FF |
| 読み取り | 内容の一覧表示 + すべてのプロパティの読み取り + アクセス許可の読み取り | ACTRL_DS_LIST | ACTRL_DS_READ_PROP | READ_CONTROL |
0x00020014 |
| 書き込み | すべてのプロパティの書き込み + 検証された書き込みすべて | ACTRL_DS_WRITE_PROP | ACTRL_DS_SELF |
0x00000028 |
| 内容の一覧表示 | ACTRL_DS_LIST |
0x00000004 |
|
| すべてのプロパティの読み取り | ACTRL_DS_READ_PROP |
0x00000010 |
|
| すべてのプロパティの書き込み | ACTRL_DS_WRITE_PROP |
0x00000020 |
|
| 削除 | DELETE |
0x00010000 |
|
| サブツリーの削除 | ACTRL_DS_DELETE_TREE |
0x00000040 |
|
| アクセス許可の読み取り | READ_CONTROL |
0x00020000 |
|
| アクセス許可の修正 | WRITE_DAC |
0x00040000 |
|
| 所有者の修正 | WRITE_OWNER |
0x00080000 |
|
| 検証された書き込みすべて | ACTRL_DS_SELF |
0x00000008 |
|
| すべての拡張された権利 | ACTRL_DS_CONTROL_ACCESS |
0x00000100 |
|
| すべての子オブジェクトの作成 | すべての子オブジェクトの作成 | ACTRL_DS_CREATE_CHILD |
0x00000001 |
| すべての子オブジェクトの削除 | すべての子オブジェクトの削除 | ACTRL_DS_DELETE_CHILD |
0x00000002 |
ACTRL_DS_LIST_OBJECT |
0x00000080 |
拡張された権利とは、個々のアプリケーションによって指定されるカスタム権利です。 これらは、ACL に指定されます。 ただし、それらは Active Directory にとって無意味です。 特定のアプリケーションは、拡張された権利を適用しています。 Exchange の拡張された権利の例として、"パブリック フォルダーの作成" や "インフォメーション ストア内での名前付きプロパティの作成" があります。
Microsoft Exchange Server 2010 のインストール時に設定されるアクセス許可については、「Exchange 2010 の展開のアクセス許可のリファレンス」を参照してください。
このセクションのアクセス許可テーブルには、コマンドの実行時に設定されたアクセス許可が Setup /PrepareAD 表示されます。
注意
このセクションで説明されているアクセス許可は、既定のアクセス許可であり、共有型アクセス許可モデルを使用して Exchange 2013 を展開する場合に構成されます。 Active Directory 分割型アクセス許可モデルを使用して Exchange 2013 を展開した場合、既定のアクセス許可は異なります。 Active Directory 分割型アクセス許可、共有アクセス許可モデル、分割型アクセス許可モデルを使用する場合の、一般的な既定のアクセス許可の変更の詳細については、「分割型アクセス許可について」の「Active Directory split permissions」を参照してください。 Exchange のインストール時に Active Directory 分割型アクセス許可を使用しない場合は、Exchange は共有型アクセス許可を使用します。
次の表に、構成パーティション内の Microsoft Exchange コンテナーに設定されるアクセス許可を示します。
| 取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | Comments |
|---|---|---|---|---|---|
| インストール アカウント | 許可 ACE | すべて | フル コントロール | これは を実行 /PrepareADするために使用されるアカウントです。 |
|
| 組織の管理 | 許可 ACE | すべて | フル コントロール | ||
| Exchange Trusted Subsystem | 許可 ACE | すべて | フル コントロール | ||
| Exchange サーバー | 許可 ACE | すべて | 読み取り | ||
| 認証ユーザー | 許可 ACE | なし | プロパティの読み取り 内容の一覧表示 |
||
| Exchange Trusted Subsystem | 許可 ACE | すべて | アクセス許可の修正 | msExchSmtpRceiveConnector |
|
| パブリック フォルダー管理 | 許可 ACE | すべて | 読み取り オブジェクトの一覧表示 |
||
| 委任セットアップ | 許可 ACE | すべて | 読み取り オブジェクトの一覧表示 |
次の表に、構成パーティション内の Microsoft Exchange 自動検出コンテナーに設定されるアクセス許可を示します。
| 取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
|---|---|---|---|---|
| Exchange サーバー | 許可 ACE | すべて | 読み取り |
このセクションのアクセス許可テーブルには、Microsoft Exchange Organization と構成パーティション内のサブコンテナーに設定されているアクセス許可が表示されます。
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | Comments |
|---|---|---|---|---|---|
| エンタープライズの管理者 ルート ドメインの管理者 インストール アカウント 組織の管理 |
拒否 ACE | すべて | 送信者 受信者 |
Windows 管理者はメールボックスを開くことが許可されません。 | |
| エンタープライズの管理者 Schema Admins ルート ドメインの管理者 インストール アカウント 組織の管理 |
拒否 ACE | すべて | Exchange Web サービスの偽装 Exchange Web サービス トークンのシリアル化 |
拡張された権利 | |
| エンタープライズの管理者 Schema Admins ルート ドメインの管理者 インストール アカウント |
拒否 ACE | すべて | ストアのトランスポート アクセス ストアの制約付き委任 ストアの読み取りアクセス ストアの読み取り/書き込みアクセス |
||
| ローカル システム | 許可 | すべて | すべての拡張された権利 | ||
| 認証ユーザー | 拒否 ACE | 指定 | プロパティの読み取り | msExchAvailabilityUserPassword / msExchAvailabilityAddressSpace |
|
| 認証ユーザー | 許可 | なし | 読み取り | ||
| 組織の管理 | 許可 ACE | すべて | アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示 |
||
| パブリック フォルダー管理 | 許可 ACE | すべて | アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示 |
||
| NT Authority\Network Service | 許可 ACE | すべて | 読み取り | ||
| 可用性管理サーバー | 許可 ACE | すべて | アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示 |
||
| Exchange サーバー | 許可 ACE | すべて | すべての拡張された権利 | ||
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | groupType |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchOwningServer |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchMailboxSecurityDescriptor |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchUMServerWritableFlags |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchDatabaseCreated |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchUserCulture |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchMobileMailboxFlags |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | siteFolderGUID |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | siteFolderServer |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchEDBOffline |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | userCertificate |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchUMDtmfMap |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchBlockedSendersHash |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | Personal Information |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | Public Information |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | Exchange Information |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchPatchMDB |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | publicDelegates |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchUMSpokenName |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchUMPinChecksum |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | legacyExchangeDN |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchSafeSendersHash |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | thumbnailPhoto |
|
| 組織の管理 | 許可 ACE | すべて | 最上位のパブリック フォルダーの作成 | ||
| パブリック フォルダー管理 | 許可 ACE | すべて | 最上位のパブリック フォルダーの作成 | ||
| 組織の管理 | 許可 ACE | すべて | インフォメーション ストアの状態の表示 | ||
| パブリック フォルダー管理 | 許可 ACE | すべて | インフォメーション ストアの状態の表示 | ||
| 組織の管理 | 許可 ACE | すべて | インフォメーション ストアの管理 | ||
| パブリック フォルダー管理 | 許可 ACE | すべて | インフォメーション ストアの管理 | ||
| 組織の管理 | 許可 ACE | すべて | インフォメーション ストア内での名前付きプロパティの作成 | ||
| パブリック フォルダー管理 | 許可 ACE | すべて | インフォメーション ストア内での名前付きプロパティの作成 | ||
| 組織の管理 | 許可 ACE | すべて | パブリック フォルダー ACL の変更 | ||
| パブリック フォルダー管理 | 許可 ACE | すべて | パブリック フォルダー ACL の変更 | ||
| 組織の管理 | 許可 ACE | すべて | パブリック フォルダー クォータの変更 | ||
| パブリック フォルダー管理 | 許可 ACE | すべて | パブリック フォルダー クォータの変更 | ||
| 組織の管理 | 許可 ACE | すべて | パブリック フォルダー管理者 ACL の変更 | ||
| パブリック フォルダー管理 | 許可 ACE | すべて | パブリック フォルダー管理者 ACL の変更 | ||
| 組織の管理 | 許可 ACE | すべて | パブリック フォルダーの有効期限の変更 | ||
| パブリック フォルダー管理 | 許可 ACE | すべて | パブリック フォルダーの有効期限の変更 | ||
| 組織の管理 | 許可 ACE | すべて | パブリック フォルダーのレプリカ一覧の変更 | ||
| パブリック フォルダー管理 | 許可 ACE | すべて | パブリック フォルダーのレプリカ一覧の変更 | ||
| 組織の管理 | 許可 ACE | すべて | パブリック フォルダーの削除済みアイテムの保存期間の変更 | ||
| パブリック フォルダー管理 | 許可 ACE | すべて | パブリック フォルダーの削除済みアイテムの保存期間の変更 | ||
| 組織の管理 | 許可 ACE | すべて | パブリック フォルダーの作成 | ||
| パブリック フォルダー管理 | 許可 ACE | すべて | パブリック フォルダーの作成 | ||
| パブリック フォルダー管理 | 許可 ACE | すべて | メールが有効なパブリック フォルダー | ||
| すべてのユーザー NT Authority\Anonymous Logon |
許可 ACE | すべて | インフォメーション ストア内での名前付きプロパティの作成 | ||
| すべてのユーザー NT Authority\Anonymous Logon |
許可 ACE | すべて | パブリック フォルダーの作成 | ||
| すべてのユーザー NT Authority\Anonymous Logon |
許可 ACE | 指定 | アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示 |
/ msExchPrivateMDB |
|
| すべてのユーザー NT Authority\Anonymous Logon |
許可 ACE | 指定 | アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示 |
/ msExchPublicMDB |
|
| Exchange サーバー | 許可 ACE | 指定 | アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示 |
/ siteAddressing |
| 取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
|---|---|---|---|---|
| Authenticated Users | 許可 ACE | すべて | 内容の一覧表示 | |
| 組織の管理 | 許可 ACE | すべて | プロパティの書き込み | msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
| パブリック フォルダー管理 | 許可 ACE | すべて | プロパティの書き込み | msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
| 取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
|---|---|---|---|---|
| Authenticated Users | 許可 ACE | すべて | オフライン アドレス帳のダウンロード |
| 取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
|---|---|---|---|---|
| 認証ユーザー | 許可 ACE | すべて | 読み取り |
| 取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
|---|---|---|---|---|
| 組織の管理 | 許可 ACE | すべて | プロパティの書き込み | msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
| パブリック フォルダー管理 | 許可 ACE | すべて | プロパティの書き込み | msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
このセクションのアクセス許可テーブルには、構成パーティション内のさまざまなコンテナーに対する Setup /PrepareAD コマンドによって設定されたアクセス許可が表示されます。
| 取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
|---|---|---|---|---|
| 組織の管理 Exchange Trusted Subsystem |
許可 ACE | すべて | プロパティの書き込み | msExchVersion / site |
| 組織の管理 Exchange Trusted Subsystem |
許可 ACE | すべて | プロパティの書き込み | msExchVersion / site-link |
| 組織の管理 Exchange Trusted Subsystem |
許可 ACE | すべて | プロパティの書き込み | msExchPartnerId / site |
| 組織の管理 Exchange Trusted Subsystem |
許可 ACE | すべて | プロパティの書き込み | msExchMinorPartnerId / site |
| 組織の管理 Exchange Trusted Subsystem |
許可 ACE | すべて | プロパティの書き込み | msExchResponsibleforSites / site |
| 組織の管理 Exchange Trusted Subsystem |
許可 ACE | プロパティの書き込み | msExchTransportSiteFlags / site |
|
| 組織の管理 Exchange Trusted Subsystem |
許可 ACE | すべて | プロパティの書き込み | msExchCost / site-link |
| 組織の管理 Exchange Trusted Subsystem ローカル システム Exchange サーバー |
許可 ACE | 指定 | アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示 |
/ msExchEdgeSyncEHFConnector |
| 組織の管理 Exchange Trusted Subsystem ローカル システム Exchange サーバー |
許可 ACE | 指定 | アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示 |
/ msExchEdgeSyncMservConnector |
| 組織の管理 Exchange Trusted Subsystem |
許可 ACE | 子供 | 子の作成 子の削除 ツリーの削除 |
msExchEdgeSyncServiceConfig / site |
| 組織の管理 Exchange Trusted Subsystem ローカル システム Exchange サーバー |
許可 ACE | 指定 | アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示 |
/ msExchEdgeSyncServiceConfig |
| 組織の管理 Exchange Trusted Subsystem |
許可 ACE | 子供 | 子の作成 子の削除 ツリーの削除 |
msExchEdgeSyncMservConnector / msExchEdgeSyncServiceConfig |
| 組織の管理 Exchange Trusted Subsystem |
許可 ACE | 子供 | 子の作成 子の削除 ツリーの削除 |
msExchEdgeSyncEHFConnector / msExchEdgeSyncServiceConfig |
| 取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | Comments |
|---|---|---|---|---|---|
| Exchange サーバー | 許可 ACE | すべて | 内容の一覧表示 | ||
| Organization Administration | 許可 ACE | すべて | 読み取り オブジェクトの一覧表示 |
||
| インストール アカウント | 許可 ACE | すべて | アクセス許可の読み取り 書き込みアクセス許可 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示 |
これは を実行 /PrepareADするために使用されるアカウントです。 |
|
| Exchange Trusted Subsystem | 許可 ACE | すべて | 読み取り オブジェクトの一覧表示 |
||
| ネットワーク サービス | 許可 ACE | すべて | 内容の一覧表示 |
このコマンドは Setup /PrepareAD 、組織内の管理グループに対する次のアクセス許可も構成します。
| 取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | Comments |
|---|---|---|---|---|---|
| 組織の管理 | 許可 ACE | 指定 | 受信者更新サービスへのアクセス | msExchExchangeServer |
Exchange Recipient Administrators が受信者にプロキシ アドレス情報をスタンプすることが可能になります。 |
| ローカル システム | 許可 ACE | 指定 | 受信者更新サービスへのアクセス | msExchExchangeServer |
サーバーが受信者にプロキシ アドレス情報をスタンプすることが可能になります。 |
| パブリック フォルダー管理 | 許可 ACE | 指定 | 受信者更新サービスへのアクセス | msExchExchangeServer |
Exchange Public Folder Administrators が受信者にプロキシ アドレス情報をスタンプすることが可能になります。 |
| 取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
|---|---|---|---|---|
| Authenticated Users | 許可 ACE | なし | 内容の一覧表示 |
| 取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
|---|---|---|---|---|
| Authenticated Users | 許可 ACE | なし | プロパティの読み取り |
| 取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
|---|---|---|---|---|
| Authenticated Users | 許可 ACE | なし | 内容の一覧表示 |
| 取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
|---|---|---|---|---|
| Authenticated Users | 許可 ACE | なし | 内容の一覧表示 |
| 取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
|---|---|---|---|---|
| Authenticated Users | 許可 ACE | なし | 内容の一覧表示 |
| 取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | Comments |
|---|---|---|---|---|---|
| Exchange サーバー | 拒否 ACE | すべて | 受信者 | Exchange サーバーはメールボックスを開くことが許可されません。 | |
| 認証ユーザー | 許可 ACE | なし | 内容の一覧表示 |
このセクションのアクセス許可テーブルには、ルート ドメイン パーティション内の Microsoft Exchange セキュリティ グループ コンテナーに設定されているアクセス許可が表示されます。
| 取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
|---|---|---|---|---|
| 組織の管理 | 許可 ACE | すべて | フル コントロール | |
| Exchange Trusted Subsystem | 許可 ACE | すべて | 子の作成 | / Group |
| Exchange Trusted Subsystem | 許可 ACE | 指定 | 削除 | / group |
| Exchange Trusted Subsystem | 許可 ACE | 指定 | プロパティの書き込み | Member / group |
| 取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
|---|---|---|---|---|
| 組織の管理 | 許可 ACE | すべて | フル コントロール |
| 取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
|---|---|---|---|---|
| 組織の管理 | 許可 ACE | すべて | フル コントロール |
| 取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
|---|---|---|---|---|
| 組織の管理 | 許可 ACE | すべて | フル コントロール |
| 取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
|---|---|---|---|---|
| 組織の管理 | 許可 ACE | すべて | フル コントロール | |
| Root Domain Administrators | 許可 ACE | すべて | メンバーの読み取り メンバーの書き込み |
|
| Child Domain Administrators | 許可 ACE | すべて | メンバーの読み取り メンバーの書き込み |
次の表は、コマンドの実行時に設定されたアクセス許可を Setup /PrepareDomain 示しています。
注意
このセクションで説明されているアクセス許可は、既定のアクセス許可であり、共有型アクセス許可モデルを使用して Exchange 2013 を展開する場合に構成されます。 Active Directory 分割型アクセス許可モデルを使用して Exchange 2013 を展開した場合、既定のアクセス許可は異なります。 Active Directory 分割型アクセス許可、共有アクセス許可モデル、分割型アクセス許可モデルを使用する場合の、一般的な既定のアクセス許可の変更の詳細については、「分割型アクセス許可について」の「Active Directory split permissions」を参照してください。 Exchange のインストール時に Active Directory 分割型アクセス許可を使用しない場合は、Exchange は共有型アクセス許可を使用します。
| 取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | Comments |
|---|---|---|---|---|---|
| Authenticated Users | 許可 ACE | すべて | プロパティの読み取り | Exchange Information |
|
| NT AUTHORITY\NETWORK | 許可 ACE | すべて | プロパティの読み取り | Exchange Personal Information |
トランスポート サービスの読み取りアクセス許可を付与します。 |
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | groupType |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchMailboxSecurityDescriptor |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchUMServerWritableFlags |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの読み取り | Exchange Personal Information |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの読み取り | Exchange Information |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchUserCultulre |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの読み取り | memberOf |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの読み取り | garbageCollPeriod |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの読み取り | userAccountControl |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの読み取り | canonicalName |
|
| Exchange サーバー | 許可 ACE | すべて | レプリケーションの同期 | 拡張された権利 | |
| Exchange サーバー | 許可 ACE | すべて | 子の作成 子の削除 子のリスト |
msExchActiveSyncDevices / User |
|
| Exchange サーバー | 許可 ACE | すべて | 子の作成 子の削除 子のリスト |
msExchActiveSyncDevices / inetOrgPerson |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchSafeSendersHash |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchPublicDelegates |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchMobileMailboxFlags |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchSafeRecipientsHash |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | userCertificate |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchUMDtmfMap |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchBlockedSendersHash |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchUMSpokenName |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchUMPinChecksum |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | thumbnailPhoto |
|
| 組織の管理 | 許可 ACE | すべて | 読み取り オブジェクトの一覧表示 |
||
| 組織の管理 | 許可 ACE | すべて | プロパティの書き込み | Exchange Information |
|
| 組織の管理 | 許可 ACE | すべて | プロパティの書き込み | garbageCollPeriod |
|
| 組織の管理 | 許可 ACE | すべて | プロパティの書き込み | legacyExchangeDN |
|
| 組織の管理 | 許可 ACE | すべて | プロパティの書き込み | msExchPublicDelegates |
|
| 組織の管理 | 許可 ACE | すべて | プロパティの書き込み | textEncodedORAddress |
|
| 組織の管理 | 許可 ACE | すべて | プロパティの書き込み | proxyAddresses |
|
| 組織の管理 | 許可 ACE | すべて | プロパティの書き込み | mail |
|
| 組織の管理 | 許可 ACE | すべて | プロパティの書き込み | displayNamePrintable |
|
| 組織の管理 | 許可 ACE | すべて | プロパティの書き込み | showInAddressBook |
|
| 組織の管理 | 許可 ACE | すべて | プロパティの書き込み | Exchange Personal Information |
|
| 組織の管理 | 許可 ACE | すべて | フル コントロール | / msExchDynamicDistributionList |
|
| 組織の管理 | 許可 ACE | すべて | プロパティの書き込み | adminDisplayName |
|
| 組織の管理 | 許可 ACE | すべて | プロパティの書き込み | displayName |
|
| Exchange Trusted Subsystem | 許可 ACE | すべて | 読み取り オブジェクトの一覧表示 |
||
| Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | displayName |
|
| Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | Public Information |
|
| Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | msExchPublicDelegates |
|
| Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | adminDisplayName |
|
| Exchange Trusted Subsystem | 許可 ACE | すべて | フル コントロール | / msExchDynamicDistributionList |
|
| Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | Exchange Information |
|
| Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | Exchange Personal Information |
|
| Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | garbageCollPeriod |
|
| Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | textEncodedORAddress |
|
| Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | showInAddressBook |
|
| Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | legacyExchangeDN |
|
| Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | Personal Information |
|
| Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | proxyAddresses |
|
| Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | displayNamePrintable |
|
| Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | mail |
|
| Exchange Windows アクセス許可 | 許可 ACE | すべて | プロパティの書き込み | pwdLastSet |
|
| Exchange Windows アクセス許可 | 許可 ACE | すべて | WriteDACL | / user |
|
| Exchange Windows アクセス許可 | 許可 ACE | すべて | WriteDACL | / inetOrgPerson |
|
| Exchange Windows アクセス許可 | 許可 ACE | すべて | ツリーの削除 | / user |
|
| Exchange Windows アクセス許可 | 許可 ACE | すべて | ツリーの削除 | / inetOrgPerson |
|
| Exchange Windows アクセス許可 | 許可 ACE | すべて | プロパティの書き込み | sAMAccountName |
|
| Exchange Windows アクセス許可 | 許可 ACE | すべて | 子の作成 削除 |
/ contact |
|
| Exchange Windows アクセス許可 | 許可 ACE | すべて | 子の作成 削除 |
/ inetOrgPerson |
|
| Exchange Windows アクセス許可 | 許可 ACE | すべて | 子の作成 削除 |
/ user |
|
| Exchange Windows アクセス許可 | 許可 ACE | すべて | 子の作成 削除 |
/ organizationUnit |
|
| Exchange Windows アクセス許可 | 許可 ACE | すべて | 子の作成 削除 |
/ group |
|
| Exchange Windows アクセス許可 | 許可 ACE | すべて | 子の作成 子の削除 |
/ computer |
|
| Exchange Windows アクセス許可 | 許可 ACE | すべて | プロパティの書き込み | Member |
|
| Exchange Windows アクセス許可 | 許可 ACE | すべて | プロパティの書き込み | wwwHomePage |
|
| Exchange Windows アクセス許可 | 許可 ACE | すべて | プロパティの書き込み | countryCode |
|
| Exchange Windows アクセス許可 | 許可 ACE | すべて | プロパティの書き込み | userAccountControl |
|
| Exchange Windows アクセス許可 | 許可 ACE | すべて | プロパティの書き込み | managedBy |
|
| Exchange Windows アクセス許可 | 許可 ACE | すべて | 次回のログオン時にパスワードをリセット | 拡張された権利 | |
| Exchange Windows アクセス許可 | 許可 ACE | すべて | パスワードの変更 | / user |
拡張された権利 |
| 委任セットアップ | 許可 ACE | すべて | プロパティの読み取り | User Account Restrictions |
| 取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | Comments |
|---|---|---|---|---|---|
| Authenticated Users | 許可 ACE | すべて | プロパティの読み取り | Exchange Information |
|
| NT AUTHORITY\NETWORK | 許可 ACE | すべて | プロパティの読み取り | Exchange Personal Information |
トランスポート サービスの読み取りアクセス許可を付与します。 |
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | groupType |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchMailboxSecurityDescriptor |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchUMServerWritableFlags |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの読み取り | Exchange Personal Information |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの読み取り | Exchange Information |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchUserCultulre |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの読み取り | memberOf |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの読み取り | garbageCollPeriod |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの読み取り | userAccountControl |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの読み取り | canonicalName |
|
| Exchange サーバー | 許可 ACE | すべて | レプリケーションの同期 | 拡張された権利 | |
| Exchange サーバー | 許可 ACE | すべて | 子の作成 子の削除 子のリスト |
msExchActiveSyncDevices / User |
|
| Exchange サーバー | 許可 ACE | すべて | 子の作成 子の削除 子のリスト |
msExchActiveSyncDevices / inetOrgPerson |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchSafeSendersHash |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchPublicDelegates |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchMobileMailboxFlags |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchSafeRecipientsHash |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | userCertificate |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchUMDtmfMap |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchBlockedSendersHash |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchUMSpokenName |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchUMPinChecksum |
|
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | thumbnailPhoto |
|
| 組織の管理 | 許可 ACE | すべて | 読み取り オブジェクトの一覧表示 |
||
| 組織の管理 | 許可 ACE | すべて | プロパティの書き込み | Exchange Information |
|
| 組織の管理 | 許可 ACE | すべて | プロパティの書き込み | garbageCollPeriod |
|
| 組織の管理 | 許可 ACE | すべて | プロパティの書き込み | legacyExchangeDN |
|
| 組織の管理 | 許可 ACE | すべて | プロパティの書き込み | msExchPublicDelegates |
|
| 組織の管理 | 許可 ACE | すべて | プロパティの書き込み | textEncodedORAddress |
|
| 組織の管理 | 許可 ACE | すべて | プロパティの書き込み | proxyAddresses |
|
| 組織の管理 | 許可 ACE | すべて | プロパティの書き込み | mail |
|
| 組織の管理 | 許可 ACE | すべて | プロパティの書き込み | displayNamePrintable |
|
| 組織の管理 | 許可 ACE | すべて | プロパティの書き込み | showInAddressBook |
|
| 組織の管理 | 許可 ACE | すべて | プロパティの書き込み | Exchange Personal Information |
|
| 組織の管理 | 許可 ACE | すべて | フル コントロール | / msExchDynamicDistributionList |
|
| 組織の管理 | 許可 ACE | すべて | プロパティの書き込み | adminDisplayName |
|
| 組織の管理 | 許可 ACE | すべて | プロパティの書き込み | displayName |
|
| Exchange Trusted Subsystem | 許可 ACE | すべて | 読み取り オブジェクトの一覧表示 |
||
| Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | displayName |
|
| Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | Public Information |
|
| Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | msExchPublicDelegates |
|
| Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | adminDisplayName |
|
| Exchange Trusted Subsystem | 許可 ACE | すべて | フル コントロール | / msExchDynamicDistributionList |
|
| Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | Exchange Information |
|
| Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | Exchange Personal Information |
|
| Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | garbageCollPeriod |
|
| Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | textEncodedORAddress |
|
| Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | showInAddressBook |
|
| Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | legacyExchangeDN |
|
| Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | Personal Information |
|
| Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | proxyAddresses |
|
| Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | displayNamePrintable |
|
| Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | mail |
|
| Exchange Windows アクセス許可 | 許可 ACE | すべて | プロパティの書き込み | pwdLastSet |
|
| Exchange Windows アクセス許可 | 許可 ACE | すべて | プロパティの書き込み | sAMAccountName |
|
| Exchange Windows アクセス許可 | 許可 ACE | すべて | プロパティの書き込み | Member |
|
| Exchange Windows アクセス許可 | 許可 ACE | すべて | プロパティの書き込み | wwwHomePage |
|
| Exchange Windows アクセス許可 | 許可 ACE | すべて | プロパティの書き込み | countryCode |
|
| Exchange Windows アクセス許可 | 許可 ACE | すべて | プロパティの書き込み | userAccountControl |
|
| Exchange Windows アクセス許可 | 許可 ACE | すべて | プロパティの書き込み | managedBy |
|
| 委任セットアップ | 許可 ACE | すべて | プロパティの読み取り | User Account Restrictions |
| 取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
|---|---|---|---|---|
| Exchange サーバー | 許可 ACE | すべて | 内容の一覧表示 |
| 取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
|---|---|---|---|---|
| NT AUTHORITY\NETWORK | 許可 ACE | すべて | プロパティの読み取り 内容の一覧表示 アクセス許可の読み取り |
|
| 認証ユーザー | 許可 ACE | すべて | アクセス許可の読み取り | |
| 認証ユーザー | 許可 ACE | すべて | プロパティの読み取り | garbageCollPeriod |
| 認証ユーザー | 許可 ACE | すべて | プロパティの読み取り | adminDisplayName |
| 認証ユーザー | 許可 ACE | すべて | プロパティの読み取り | modifyTimeStamp |
| Exchange サーバー | 拒否 ACE | すべて | ツリーの削除 | |
| Exchange サーバー | 許可 ACE | すべて | アクセス許可の読み取り 内容の一覧表示 PropertyDelete ツリーの読み込み |
|
| Exchange サーバー | 許可 ACE | すべて | 子の作成 | / msExchSystemMailbox |
| Exchange サーバー | 許可 ACE | すべて | 子の作成 子の削除 |
/ publicFolder |
| Exchange サーバー | 許可 ACE | すべて | 子の作成 | / user |
| Exchange サーバー | 許可 ACE | すべて | 子の削除 | / msExchSystemMailbox |
| Exchange サーバー | 許可 ACE | すべて | 子の削除 | / user |
| Exchange サーバー | 許可 ACE | 指定 | プロパティの書き込み | / publicFolder |
| Exchange サーバー | 許可 ACE | 指定 | プロパティの書き込み | / msExchSystemMailbox |
| Exchange サーバー | 許可 ACE | 指定 | プロパティの書き込み | / user |
| Exchange サーバー | 許可 ACE | 指定 | パスワードの変更 次回のログオン時にパスワードをリセット |
/ user |
| 組織の管理 | 許可 ACE | すべて | アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り |
|
| 組織の管理 | 許可 ACE | 指定 | プロパティの書き込み | / msExchSystemMailbox |
| 組織の管理 | 許可 ACE | すべて | 子の作成 子の削除 |
/ msExchSystemMailbox |
| 組織の管理 | 許可 ACE | 指定 | プロパティの書き込み | / user |
| 組織の管理 | 許可 ACE | すべて | 子の作成 子の削除 |
/ user |
| 組織の管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
mail / publicFolder |
| 組織の管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
displayNamePrintable / publicFolder |
| 組織の管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
displayName / publicFolder |
| 組織の管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
textEncodedORAddress / publicFolder |
| 組織の管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
proxyAddresses / publicFolder |
| 組織の管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
cn / publicFolder |
| 組織の管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
showInAddressBook / publicFolder |
| 組織の管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
Exchange Information / publicFolder |
| 組織の管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
legacyExchangeDN / publicFolder |
| 組織の管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
Exchange Personal Information / publicFolder |
| 組織の管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
msDSPhoneticDisplayName / publicFolder |
| 組織の管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
msExchPFContacts / publicFolder |
| 組織の管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
garbageCollPeriod / publicFolder |
| 組織の管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
name / publicFolder |
| 組織の管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
msExchPublicDelegates / publicFolder |
| パブリック フォルダー管理 | 許可 ACE | すべて | アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り |
|
| パブリック フォルダー管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
mail / publicFolder |
| パブリック フォルダー管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
displayNamePrintable / publicFolder |
| パブリック フォルダー管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
displayName / publicFolder |
| パブリック フォルダー管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
textEncodedORAddress / publicFolder |
| パブリック フォルダー管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
proxyAddresses / publicFolder |
| パブリック フォルダー管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
cn / publicFolder |
| パブリック フォルダー管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
showInAddressBook / publicFolder |
| パブリック フォルダー管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
Exchange Information / publicFolder |
| パブリック フォルダー管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
legacyExchangeDN / publicFolder |
| パブリック フォルダー管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
Exchange Personal Information / publicFolder |
| パブリック フォルダー管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
msDSPhoneticDisplayName / publicFolder |
| パブリック フォルダー管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
msExchPFContacts / publicFolder |
| パブリック フォルダー管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
garbageCollPeriod / publicFolder |
| パブリック フォルダー管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
name / publicFolder |
| パブリック フォルダー管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
msExchPublicDelegates / publicFolder |
| Exchange Trusted Subsystem | 許可 ACE | すべて | アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り |
|
| Exchange Trusted Subsystem | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
mail / publicFolder |
| Exchange Trusted Subsystem | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
displayNamePrintable / publicFolder |
| Exchange Trusted Subsystem | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
displayName / publicFolder |
| Exchange Trusted Subsystem | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
textEncodedORAddress / publicFolder |
| Exchange Trusted Subsystem | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
proxyAddresses / publicFolder |
| Exchange Trusted Subsystem | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
cn / publicFolder |
| Exchange Trusted Subsystem | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
showInAddressBook / publicFolder |
| Exchange Trusted Subsystem | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
Exchange Information / publicFolder |
| Exchange Trusted Subsystem | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
legacyExchangeDN / publicFolder |
| Exchange Trusted Subsystem | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
Exchange Personal Information / publicFolder |
| Exchange Trusted Subsystem | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
msDSPhoneticDisplayName / publicFolder |
| Exchange Trusted Subsystem | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
msExchPFContacts / publicFolder |
| Exchange Trusted Subsystem | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
garbageCollPeriod / publicFolder |
| Exchange Trusted Subsystem | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
name / publicFolder |
| Exchange Trusted Subsystem | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
msExchPublicDelegates / publicFolder |
| 取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
|---|---|---|---|---|
| 組織の管理 | 許可 ACE | すべて | フル コントロール |
クライアント アクセスとメールボックスの各サーバーの役割のインストール時に、ローカル コンピューターの管理者セキュリティ グループに "組織の管理" USG が追加されます。これにより、"組織の管理" という名前の管理役割グループのメンバーがサーバーを管理できるようになります。
次のアクセス許可の表に、クライアント アクセスまたはメールボックスのサーバーの役割をインストールするときに設定されるアクセス許可を示します。
| 取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | Comments |
|---|---|---|---|---|---|
| MACHINE$ | 許可 ACE | すべて | アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示 |
||
| MACHINE$ | 許可 ACE | なし | プロパティの書き込み | msExchServerSite msExchEdgeSyncCredential |
|
| Exchange サーバー | 許可 ACE | すべて | ストアのトランスポート アクセス ストアの制約付き委任 ストアの読み取り専用アクセス ストアの読み取り/書き込みアクセス |
拡張された権利 | |
| NT AUTHORITY\NETWORK | 許可 ACE | すべて | Exchange Web サービス トークンのシリアル化 | 拡張された権利 メールボックス サーバーの役割オブジェクトにのみ付与します。 |
|
| NT AUTHORITY\NETWORK | 許可 ACE | すべて | アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示 |
||
| ローカル システム | 許可 ACE | すべて | アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示 |
||
| 委任セットアップ | 許可 ACE | すべて | フル コントロール | ||
| 委任セットアップ | 拒否 ACE | すべて | 子の作成 子の削除 |
/ msExchPublicMDB |
|
| 認証ユーザー | 許可 ACE | すべて | プロパティの読み取り | ||
| 委任セットアップ | 拒否 ACE | すべて | 受信者 送信者 |
拡張された権利 |
このセクションのアクセス許可の表では、データベース可用性グループおよびそのメンバーに関して設定されたアクセス許可を示します。
| 取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
|---|---|---|---|---|
| Authenticated Users | 許可 ACE | なし | プロパティの読み取り |
エッジ トランスポート サーバーをインストールし、Exchange 組織とのエッジ サブスクリプションを確立する場合、エッジ トランスポート サーバーを組織にインストールするときに、次のアクセス許可の表に示されているアクセス許可が設定されます。
| 取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | Comments |
|---|---|---|---|---|---|
| Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | ||
| 認証ユーザー | 許可 ACE | なし | プロパティの読み取り | ACE は、クラス オブジェクトdefaultSecurityDescriptorのmsExchExchangeServerスキーマで定義されます。 |
まだ存在しない場合、メールボックス サーバーの初回インストール時に、以下のコンテナーが作成されます。 次のアクセス許可の表に、適用されるアクセス許可を示します。
| 取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | Comments |
|---|---|---|---|---|---|
| Exchange サーバー | 許可 ACE | 指定 | プロパティの読み取り | msExchAvailabilityUserPassword / msExchAvailabilityAddressSpaceObjects |
拡張された権利 |
| 取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | Comments |
|---|---|---|---|---|---|
| ExchangeLegacyInterop | 拒否 ACE | すべて | フォレスト ヘッダーを受け入れる | ||
| ExchangeLegacyInterop | 拒否 ACE | すべて | 組織ヘッダーを受け入れる | ||
| Exchange サーバー | 許可 ACE | すべて | すべての送信者を受け入れる | ||
| ExchangeLegacyInterop | 許可 ACE | すべて | すべての送信者を受け入れる | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | すべての送信者を受け入れる | これは、メールボックス サーバー用の既知のセキュリティ識別子 (SID) です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | すべての送信者を受け入れる | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 許可 ACE | すべて | すべての送信者を受け入れる | これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 | |
| Exchange サーバー | 許可 ACE | すべて | EXCH50 を受け入れる | ||
| ExchangeLegacyInterop | 許可 ACE | すべて | EXCH50 を受け入れる | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | EXCH50 を受け入れる | これは、メールボックス サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | EXCH50 を受け入れる | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 許可 ACE | すべて | EXCH50 を受け入れる | これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 | |
| Exchange サーバー | 許可 ACE | すべて | メッセージを任意の受信者に発信する | ||
| ExchangeLegacyInterop | 許可 ACE | すべて | メッセージを任意の受信者に発信する | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | メッセージを任意の受信者に発信する | これは、メールボックス サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | メッセージを任意の受信者に発信する | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 許可 ACE | すべて | メッセージを任意の受信者に発信する | これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 | |
| Exchange サーバー | 許可 ACE | すべて | XShadow の許可 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | XShadow の許可 | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
| Exchange サーバー | 許可 ACE | すべて | ルーティング ヘッダーを受け入れる | ||
| ExchangeLegacyInterop | 許可 ACE | すべて | ルーティング ヘッダーを受け入れる | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | ルーティング ヘッダーを受け入れる | これは、メールボックス サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | ルーティング ヘッダーを受け入れる | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 許可 ACE | すべて | ルーティング ヘッダーを受け入れる | これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 | |
| Exchange サーバー | 許可 ACE | すべて | XSessionParams を受け入れる | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | XSessionParams を受け入れる | これは、メールボックス サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | XSessionParams を受け入れる | これは、メールボックス サーバー用の既知の SID です。 | |
| Exchange サーバー | 許可 ACE | すべて | フォレスト ヘッダーを受け入れる | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | フォレスト ヘッダーを受け入れる | これは、メールボックス サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | フォレスト ヘッダーを受け入れる | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
| Exchange サーバー | 許可 ACE | すべて | XAttr を受け入れる | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | XAttr を受け入れる | これは、メールボックス サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | XAttr を受け入れる | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
| Exchange サーバー | 許可 ACE | すべて | XProxyFrom を受け入れる | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | フォレスト XProxyFrom を受け入れる | これは、メールボックス サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | フォレスト XProxyFrom を受け入れる | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
| Exchange サーバー | 許可 ACE | すべて | XSysProbe を受け入れる | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | フォレスト XSysProbe を受け入れる | これは、メールボックス サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | フォレスト XSysProbe を受け入れる | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
| Exchange サーバー | 許可 ACE | すべて | XMessageContext 拡張プロパティを送信する | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | XMessageContext 拡張プロパティを送信する | これは、メールボックス サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | XMessageContext 拡張プロパティを送信する | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
| Exchange サーバー | 許可 ACE | すべて | XMessageContext 高速インデックスを送信する | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | XMessageContext 高速インデックスを送信する | これは、メールボックス サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | XMessageContext 高速インデックスを送信する | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
| Exchange サーバー | 許可 ACE | すべて | XMessageContext AD 受信者キャッシュを送信する | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | XMessageContext AD 受信者キャッシュを送信する | これは、メールボックス サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | XMessageContext AD 受信者キャッシュを送信する | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
| Exchange サーバー | 許可 ACE | すべて | 認証フラグを受け入れる | ||
| ExchangeLegacyInterop | 許可 ACE | すべて | 認証フラグを受け入れる | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | 認証フラグを受け入れる | これは、メールボックス サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | 認証フラグを受け入れる | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 許可 ACE | すべて | 認証フラグを受け入れる | これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 | |
| Exchange サーバー | 許可 ACE | すべて | スパム対策を省略する | ||
| ExchangeLegacyInterop | 許可 ACE | すべて | スパム対策を省略する | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | スパム対策を省略する | これは、メールボックス サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | スパム対策を省略する | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 許可 ACE | すべて | スパム対策を省略する | これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 | |
| Exchange サーバー | 許可 ACE | すべて | メッセージ サイズの制限を省略する | ||
| ExchangeLegacyInterop | 許可 ACE | すべて | メッセージ サイズの制限を省略する | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | メッセージ サイズの制限を省略する | これは、メールボックス サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | メッセージ サイズの制限を省略する | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 許可 ACE | すべて | メッセージ サイズの制限を省略する | これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 | |
| Exchange サーバー | 許可 ACE | すべて | 組織ヘッダーを受け入れる | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | 組織ヘッダーを受け入れる | これは、メールボックス サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | 組織ヘッダーを受け入れる | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
| Exchange サーバー | 許可 ACE | すべて | メッセージをサーバーに発信する | ||
| ExchangeLegacyInterop | 許可 ACE | すべて | メッセージをサーバーに発信する | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | メッセージをサーバーに発信する | これは、メールボックス サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | メッセージをサーバーに発信する | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 許可 ACE | すべて | メッセージをサーバーに発信する | これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 | |
| Exchange サーバー | 許可 ACE | すべて | 権限のあるドメインの送信者を受け入れる | ||
| ExchangeLegacyInterop | 許可 ACE | すべて | 権限のあるドメインの送信者を受け入れる | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | 権限のあるドメインの送信者を受け入れる | これは、メールボックス サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | 権限のあるドメインの送信者を受け入れる | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 許可 ACE | すべて | 権限のあるドメインの送信者を受け入れる | これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 | |
| 認証ユーザー | 許可 ACE | すべて | メッセージを任意の受信者に発信する | ||
| 認証ユーザー | 許可 ACE | すべて | ルーティング ヘッダーを受け入れる | ||
| 認証ユーザー | 許可 ACE | すべて | スパム対策を省略する | ||
| 認証ユーザー | 許可 ACE | すべて | メッセージをサーバーに発信する |
| 取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | Comments |
|---|---|---|---|---|---|
| Authenticated Users | 許可 ACE | すべて | メッセージを任意の受信者に発信する | ||
| 認証ユーザー | 許可 ACE | すべて | ルーティング ヘッダーを受け入れる | ||
| 認証ユーザー | 許可 ACE | すべて | スパム対策を省略する | ||
| 認証ユーザー | 許可 ACE | すべて | メッセージをサーバーに発信する | ||
| Exchange サーバー | 許可 ACE | すべて | XSessionParams を受け入れる | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | XSessionParams を受け入れる | これは、メールボックス サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | XSessionParams を受け入れる | これは、メールボックス サーバー用の既知の SID です。 | |
| Exchange サーバー | 許可 ACE | すべて | すべての送信者を受け入れる | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | すべての送信者を受け入れる | これは、メールボックス サーバー用の既知のセキュリティ識別子 (SID) です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | すべての送信者を受け入れる | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 許可 ACE | すべて | すべての送信者を受け入れる | これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | Exch50 を受け入れる | これは、メールボックス サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | Exch50 を受け入れる | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 許可 ACE | すべて | Exch50 を受け入れる | これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 | |
| Exchange サーバー | 許可 ACE | すべて | Exch50 を受け入れる | ||
| Exchange サーバー | 許可 ACE | すべて | メッセージを任意の受信者に発信する | ||
| ExchangeLegacyInterop | 許可 ACE | すべて | メッセージを任意の受信者に発信する | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | メッセージを任意の受信者に発信する | これは、メールボックス サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | メッセージを任意の受信者に発信する | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 許可 ACE | すべて | メッセージを任意の受信者に発信する | これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 | |
| Exchange サーバー | 許可 ACE | すべて | XShadow の許可 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | XShadow の許可 | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
| Exchange サーバー | 許可 ACE | すべて | ルーティング ヘッダーを受け入れる | ||
| ExchangeLegacyInterop | 許可 ACE | すべて | ルーティング ヘッダーを受け入れる | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | ルーティング ヘッダーを受け入れる | これは、メールボックス サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | ルーティング ヘッダーを受け入れる | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 許可 ACE | すべて | ルーティング ヘッダーを受け入れる | これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 | |
| Exchange サーバー | 許可 ACE | すべて | フォレスト ヘッダーを受け入れる | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | フォレスト ヘッダーを受け入れる | これは、メールボックス サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | フォレスト ヘッダーを受け入れる | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
| Exchange サーバー | 許可 ACE | すべて | XAttr を受け入れる | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | XAttr を受け入れる | これは、メールボックス サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | XAttr を受け入れる | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
| Exchange サーバー | 許可 ACE | すべて | XProxyFrom を受け入れる | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | フォレスト XProxyFrom を受け入れる | これは、メールボックス サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | フォレスト XProxyFrom を受け入れる | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
| Exchange サーバー | 許可 ACE | すべて | 認証フラグを受け入れる | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | 認証フラグを受け入れる | これは、メールボックス サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | 認証フラグを受け入れる | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 許可 ACE | すべて | 認証フラグを受け入れる | これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 | |
| Exchange サーバー | 許可 ACE | すべて | XSysProbe を受け入れる | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | フォレスト XSysProbe を受け入れる | これは、メールボックス サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | フォレスト XSysProbe を受け入れる | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 許可 ACE | すべて | 認証フラグを受け入れる | これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 | |
| Exchange サーバー | 許可 ACE | すべて | スパム対策を省略する | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | スパム対策を省略する | これは、メールボックス サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | スパム対策を省略する | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 許可 ACE | すべて | スパム対策を省略する | これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 | |
| Exchange サーバー | 許可 ACE | すべて | XMessageContext 拡張プロパティを送信する | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | XMessageContext 拡張プロパティを送信する | これは、メールボックス サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | XMessageContext 拡張プロパティを送信する | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
| Exchange サーバー | 許可 ACE | すべて | XMessageContext 高速インデックスを送信する | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | XMessageContext 高速インデックスを送信する | これは、メールボックス サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | XMessageContext 高速インデックスを送信する | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
| Exchange サーバー | 許可 ACE | すべて | メッセージ サイズの制限を省略する | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | メッセージ サイズの制限を省略する | これは、メールボックス サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | メッセージ サイズの制限を省略する | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 許可 ACE | すべて | メッセージ サイズの制限を省略する | これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 | |
| Exchange サーバー | 許可 ACE | すべて | 組織ヘッダーを受け入れる | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | 組織ヘッダーを受け入れる | これは、メールボックス サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | 組織ヘッダーを受け入れる | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
| Exchange サーバー | 許可 ACE | すべて | XMessageContext AD 受信者キャッシュを送信する | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | XMessageContext AD 受信者キャッシュを送信する | これは、メールボックス サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | XMessageContext AD 受信者キャッシュを送信する | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
| Exchange サーバー | 許可 ACE | すべて | メッセージをサーバーに発信する | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | メッセージをサーバーに発信する | これは、メールボックス サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | メッセージをサーバーに発信する | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 許可 ACE | すべて | メッセージをサーバーに発信する | これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 | |
| Exchange サーバー | 許可 ACE | すべて | 権限のあるドメインの送信者を受け入れる | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | 権限のあるドメインの送信者を受け入れる | これは、メールボックス サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | 権限のあるドメインの送信者を受け入れる | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 許可 ACE | すべて | 権限のあるドメインの送信者を受け入れる | これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 |
次の表に、送信コネクタの作成時に設定されるアクセス許可を示します。
| 取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | Comments |
|---|---|---|---|---|---|
| NT AUTHORITY\ANONYMOUS LOGON | 許可 ACE | すべて | ルーティング ヘッダーを送信する | ||
| Exchange サーバー | 許可 ACE | すべて | 組織ヘッダーを送信する | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | 組織ヘッダーを送信する | これは、メールボックス サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | 組織ヘッダーを送信する | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
| Exchange サーバー | 許可 ACE | すべて | フォレスト ヘッダーを送信する | これは、メールボックス サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | フォレスト ヘッダーを送信する | これは、メールボックス サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | フォレスト ヘッダーを送信する | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
| Exchange サーバー | 許可 ACE | すべて | XShadow の送信 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | XShadow の送信 | これは、メールボックス サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | XShadow の送信 | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
| Exchange サーバー | 許可 ACE | すべて | ルーティング ヘッダーを送信する | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-10 | 許可 ACE | すべて | ルーティング ヘッダーを送信する | これは、パートナー サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | ルーティング ヘッダーを送信する | これは、メールボックス サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | ルーティング ヘッダーを送信する | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 許可 ACE | すべて | ルーティング ヘッダーを送信する | これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-24 | 許可 ACE | すべて | ルーティング ヘッダーを送信する | これは、従来の Exchange サーバー用の既知の SID です。 | |
| Exchange サーバー | 許可 ACE | すべて | Exch50 を送信する | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | Exch50 を送信する | これは、メールボックス サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | Exch50 を送信する | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 許可 ACE | すべて | Exch50 を送信する | これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-24 | 許可 ACE | すべて | Exch50 を送信する | これは、従来の Exchange サーバー用の既知の SID です。 |
トレーニング
モジュール
ガイド付きプロジェクト - Active Directory Domain Services を管理する - Training
このガイド付きプロジェクトは、ドメインの作成と展開、グループ ポリシー オブジェクトの構成、パスワードの確立と適用、Active Directory のセキュリティの維持など、Active Directory Domain Services の管理を準備するのに役立ちます。
認定資格
Microsoft Certified: Identity and Access Administrator Associate - Certifications
ID ソリューションの現代化、ハイブリッド ソリューションの実装、ID ガバナンスの実装を行う Microsoft Entra ID の機能を実証します。