Exchange 2013 の展開のアクセス許可のリファレンス

製品: Exchange Server 2013

ここでは、Microsoft Exchange Server 2013 組織のセットアップで必要なアクセス許可について説明します。 管理役割グループに関連付けられたユニバーサル セキュリティ グループ (USG)、およびその他の Windows セキュリティ グループおよびセキュリティ プリンシパルが、さまざまな Active Directory オブジェクトのアクセス制御リスト (ACL) に追加されます。 ACL は、各オブジェクトに対して実行できる操作を制御します。 どのアクセス許可が各役割グループ、セキュリティ グループ、またはセキュリティ プリンシパルに付与されるかを理解することで、Exchange 2013 をインストールするために必要な最小限のアクセス許可を判断できます。

ACL が通常のプロパティである ntSecurityDescriptor に適用されずに、 msExchMailboxSecurityDescriptor などの他のプロパティに適用される場合があります。 ディレクトリ サービスは、Windows セキュリティ記述子に指定されていないセキュリティを適用することはできません。 ほとんどの場合、これらの ACL はストア サービスによってレプリケートされ、該当するオブジェクトに ACL が格納されます。 残念ながら、これらの ACL を生のバイナリ データ以外の形で参照するためのツールはありません。

それぞれのアクセス許可の表の列には、以下の情報が記載されています。

  • アカウント: アクセス許可を付与または拒否したセキュリティ プリンシパル。
  • ACE の種類: アクセス制御エントリ (ACE) の種類
    • ACE を許可する: ACE を許可すると、ACE に関連付けられているユーザーまたはグループが項目にアクセスできるようになります。
    • ACE の拒否: ACE を拒否すると、ACE に関連付けられているユーザーまたはグループがアイテムにアクセスできなくなります。
  • 継承: 子オブジェクトに使用される継承の種類。
    • "すべて" は、アクセス許可が該当のオブジェクトおよびすべてのサブオブジェクトに適用されることを示します。
    • [指定] は、[プロパティ/適用先] 行に指定されているオブジェクト クラスにアクセス許可が適用されることを示します。
    • "なし" は、アクセス許可が対象のオブジェクトのみに適用されることを示します。
  • アクセス許可: アカウントに付与されるアクセス許可。
  • プロパティ/適用先: 場合によっては、アクセス許可は、特定のプロパティ、プロパティ セット、またはオブジェクト クラスにのみ適用されます。 ここには、それらの制限付きのアクセス許可を記述しています。
  • コメント: 該当する場合、この列は、アクセス許可が必要な理由、またはアクセス許可に関するその他の情報を提供する理由を説明します。

一般に、アクセス許可は、[表示/編集] タブの [詳細] ビューの [Active Directory サービス インターフェイス (ADSI) 編集 (AdsiEdit.msc) セキュリティ] プロパティ ページで使用される名前で表に一覧表示されます。[ADSI Edit Security]\(セキュリティの編集\) プロパティ ページには、アクセス許可の表示が大幅に縮小されています。 LDP ツール (Ldp.exe) は、アクセス マスクを数値として直接表示します。 セットアップ コードは、定義済みの定数によるアクセス許可を参照します。

次の表に、これらの値の関係を示します。

ADSI Edit の [概要] ページ ADSI Edit の [詳細設定] ビューの [表示/編集] タブ オブジェクトに適用される ACL エントリ バイナリ値 (LDP のアクセス マスク)
フル コントロール フル コントロール WRITE_OWNER | WRITE_DAC | READ_CONTROL | DELETE | ACTRL_DS_CONTROL_ACCESS | ACTRL_DS_LIST_OBJECT | ACTRL_DS_DELETE_TREE | ACTRL_DS_WRITE_PROP | ACTRL_DS_READ_PROP | ACTRL_DS_SELF | ACTRL_DS_LIST | ACTRL_DS_DELETE_CHILD | ACTRL_DS_CREATE_CHILD 0x000F01FF
読み取り 内容の一覧表示 + すべてのプロパティの読み取り + アクセス許可の読み取り ACTRL_DS_LIST | ACTRL_DS_READ_PROP | READ_CONTROL 0x00020014
書き込み すべてのプロパティの書き込み + 検証された書き込みすべて ACTRL_DS_WRITE_PROP | ACTRL_DS_SELF 0x00000028
内容の一覧表示 ACTRL_DS_LIST 0x00000004
すべてのプロパティの読み取り ACTRL_DS_READ_PROP 0x00000010
すべてのプロパティの書き込み ACTRL_DS_WRITE_PROP 0x00000020
削除 DELETE 0x00010000
サブツリーの削除 ACTRL_DS_DELETE_TREE 0x00000040
アクセス許可の読み取り READ_CONTROL 0x00020000
アクセス許可の修正 WRITE_DAC 0x00040000
所有者の修正 WRITE_OWNER 0x00080000
検証された書き込みすべて ACTRL_DS_SELF 0x00000008
すべての拡張された権利 ACTRL_DS_CONTROL_ACCESS 0x00000100
すべての子オブジェクトの作成 すべての子オブジェクトの作成 ACTRL_DS_CREATE_CHILD 0x00000001
すべての子オブジェクトの削除 すべての子オブジェクトの削除 ACTRL_DS_DELETE_CHILD 0x00000002
ACTRL_DS_LIST_OBJECT 0x00000080

拡張された権利とは、個々のアプリケーションによって指定されるカスタム権利です。 これらは、ACL に指定されます。 ただし、それらは Active Directory にとって無意味です。 特定のアプリケーションは、拡張された権利を適用しています。 Exchange の拡張された権利の例として、"パブリック フォルダーの作成" や "インフォメーション ストア内での名前付きプロパティの作成" があります。

Microsoft Exchange Server 2010 のインストール時に設定されるアクセス許可については、「Exchange 2010 の展開のアクセス許可のリファレンス」を参照してください。

Active Directory のアクセス許可の準備

このセクションのアクセス許可テーブルには、コマンドの実行時に設定されたアクセス許可が Setup /PrepareAD 表示されます。

注:

このセクションで説明されているアクセス許可は、既定のアクセス許可であり、共有型アクセス許可モデルを使用して Exchange 2013 を展開する場合に構成されます。 Active Directory 分割型アクセス許可モデルを使用して Exchange 2013 を展開した場合、既定のアクセス許可は異なります。 Active Directory 分割型アクセス許可、共有アクセス許可モデル、分割型アクセス許可モデルを使用する場合の、一般的な既定のアクセス許可の変更の詳細については、「分割型アクセス許可について」の「Active Directory split permissions」を参照してください。 Exchange のインストール時に Active Directory 分割型アクセス許可を使用しない場合は、Exchange は共有型アクセス許可を使用します。

Microsoft Exchange コンテナーのアクセス許可

次の表に、構成パーティション内の Microsoft Exchange コンテナーに設定されるアクセス許可を示します。

オブジェクトの識別名: CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ドメイン>

取引 ACE の種類 継承 アクセス許可 プロパティ/適用先 Comments
インストール アカウント 許可 ACE すべて フル コントロール これは を実行 /PrepareADするために使用されるアカウントです。
組織の管理 許可 ACE すべて フル コントロール
Exchange Trusted Subsystem 許可 ACE すべて フル コントロール
Exchange サーバー 許可 ACE すべて 読み取り
認証ユーザー 許可 ACE なし プロパティの読み取り

内容の一覧表示
Exchange Trusted Subsystem 許可 ACE すべて アクセス許可の修正 msExchSmtpRceiveConnector
パブリック フォルダー管理 許可 ACE すべて 読み取り

オブジェクトの一覧表示
委任セットアップ 許可 ACE すべて 読み取り

オブジェクトの一覧表示

Microsoft Exchange 自動検出コンテナーのアクセス許可

次の表に、構成パーティション内の Microsoft Exchange 自動検出コンテナーに設定されるアクセス許可を示します。

オブジェクトの識別名: CN=Microsoft Exchange Autodiscover,CN=Services,CN=Configuration,DC=<ドメイン>

取引 ACE の種類 継承 アクセス許可 プロパティ/適用先
Exchange サーバー 許可 ACE すべて 読み取り

Microsoft Exchange 組織コンテナーのアクセス許可

このセクションのアクセス許可テーブルには、Microsoft Exchange Organization と構成パーティション内のサブコンテナーに設定されているアクセス許可が表示されます。

オブジェクトの識別名: CN=<組織>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ドメイン>

アカウント ACE の種類 継承 アクセス許可 プロパティ/適用先 Comments
エンタープライズの管理者

ルート ドメインの管理者

インストール アカウント

組織の管理
拒否 ACE すべて 送信者

受信者
Windows 管理者はメールボックスを開くことが許可されません。
エンタープライズの管理者

Schema Admins

ルート ドメインの管理者

インストール アカウント

組織の管理
拒否 ACE すべて Exchange Web サービスの偽装

Exchange Web サービス トークンのシリアル化
拡張された権利
エンタープライズの管理者

Schema Admins

ルート ドメインの管理者

インストール アカウント
拒否 ACE すべて ストアのトランスポート アクセス

ストアの制約付き委任

ストアの読み取りアクセス

ストアの読み取り/書き込みアクセス
ローカル システム 許可 すべて すべての拡張された権利
認証ユーザー 拒否 ACE 指定 プロパティの読み取り msExchAvailabilityUserPassword / msExchAvailabilityAddressSpace
認証ユーザー 許可 なし 読み取り
組織の管理 許可 ACE すべて アクセス許可の読み取り

内容の一覧表示

プロパティの読み取り

オブジェクトの一覧表示
パブリック フォルダー管理 許可 ACE すべて アクセス許可の読み取り

内容の一覧表示

プロパティの読み取り

オブジェクトの一覧表示
NT Authority\Network Service 許可 ACE すべて 読み取り
可用性管理サーバー 許可 ACE すべて アクセス許可の読み取り

内容の一覧表示

プロパティの読み取り

オブジェクトの一覧表示
Exchange サーバー 許可 ACE すべて すべての拡張された権利
Exchange サーバー 許可 ACE すべて プロパティの書き込み groupType
Exchange サーバー 許可 ACE すべて プロパティの書き込み msExchOwningServer
Exchange サーバー 許可 ACE すべて プロパティの書き込み msExchMailboxSecurityDescriptor
Exchange サーバー 許可 ACE すべて プロパティの書き込み msExchUMServerWritableFlags
Exchange サーバー 許可 ACE すべて プロパティの書き込み msExchDatabaseCreated
Exchange サーバー 許可 ACE すべて プロパティの書き込み msExchUserCulture
Exchange サーバー 許可 ACE すべて プロパティの書き込み msExchMobileMailboxFlags
Exchange サーバー 許可 ACE すべて プロパティの書き込み siteFolderGUID
Exchange サーバー 許可 ACE すべて プロパティの書き込み siteFolderServer
Exchange サーバー 許可 ACE すべて プロパティの書き込み msExchEDBOffline
Exchange サーバー 許可 ACE すべて プロパティの書き込み userCertificate
Exchange サーバー 許可 ACE すべて プロパティの書き込み msExchUMDtmfMap
Exchange サーバー 許可 ACE すべて プロパティの書き込み msExchBlockedSendersHash
Exchange サーバー 許可 ACE すべて プロパティの書き込み Personal Information
Exchange サーバー 許可 ACE すべて プロパティの書き込み Public Information
Exchange サーバー 許可 ACE すべて プロパティの書き込み Exchange Information
Exchange サーバー 許可 ACE すべて プロパティの書き込み msExchPatchMDB
Exchange サーバー 許可 ACE すべて プロパティの書き込み publicDelegates
Exchange サーバー 許可 ACE すべて プロパティの書き込み msExchUMSpokenName
Exchange サーバー 許可 ACE すべて プロパティの書き込み msExchUMPinChecksum
Exchange サーバー 許可 ACE すべて プロパティの書き込み legacyExchangeDN
Exchange サーバー 許可 ACE すべて プロパティの書き込み msExchSafeSendersHash
Exchange サーバー 許可 ACE すべて プロパティの書き込み thumbnailPhoto
組織の管理 許可 ACE すべて 最上位のパブリック フォルダーの作成
パブリック フォルダー管理 許可 ACE すべて 最上位のパブリック フォルダーの作成
組織の管理 許可 ACE すべて インフォメーション ストアの状態の表示
パブリック フォルダー管理 許可 ACE すべて インフォメーション ストアの状態の表示
組織の管理 許可 ACE すべて インフォメーション ストアの管理
パブリック フォルダー管理 許可 ACE すべて インフォメーション ストアの管理
組織の管理 許可 ACE すべて インフォメーション ストア内での名前付きプロパティの作成
パブリック フォルダー管理 許可 ACE すべて インフォメーション ストア内での名前付きプロパティの作成
組織の管理 許可 ACE すべて パブリック フォルダー ACL の変更
パブリック フォルダー管理 許可 ACE すべて パブリック フォルダー ACL の変更
組織の管理 許可 ACE すべて パブリック フォルダー クォータの変更
パブリック フォルダー管理 許可 ACE すべて パブリック フォルダー クォータの変更
組織の管理 許可 ACE すべて パブリック フォルダー管理者 ACL の変更
パブリック フォルダー管理 許可 ACE すべて パブリック フォルダー管理者 ACL の変更
組織の管理 許可 ACE すべて パブリック フォルダーの有効期限の変更
パブリック フォルダー管理 許可 ACE すべて パブリック フォルダーの有効期限の変更
組織の管理 許可 ACE すべて パブリック フォルダーのレプリカ一覧の変更
パブリック フォルダー管理 許可 ACE すべて パブリック フォルダーのレプリカ一覧の変更
組織の管理 許可 ACE すべて パブリック フォルダーの削除済みアイテムの保存期間の変更
パブリック フォルダー管理 許可 ACE すべて パブリック フォルダーの削除済みアイテムの保存期間の変更
組織の管理 許可 ACE すべて パブリック フォルダーの作成
パブリック フォルダー管理 許可 ACE すべて パブリック フォルダーの作成
パブリック フォルダー管理 許可 ACE すべて メールが有効なパブリック フォルダー
すべてのユーザー

NT Authority\Anonymous Logon

許可 ACE すべて インフォメーション ストア内での名前付きプロパティの作成
すべてのユーザー

NT Authority\Anonymous Logon

許可 ACE すべて パブリック フォルダーの作成
すべてのユーザー

NT Authority\Anonymous Logon

許可 ACE 指定 アクセス許可の読み取り

内容の一覧表示

プロパティの読み取り

オブジェクトの一覧表示
/ msExchPrivateMDB
すべてのユーザー

NT Authority\Anonymous Logon

許可 ACE 指定 アクセス許可の読み取り

内容の一覧表示

プロパティの読み取り

オブジェクトの一覧表示
/ msExchPublicMDB
Exchange サーバー 許可 ACE 指定 アクセス許可の読み取り

内容の一覧表示

プロパティの読み取り

オブジェクトの一覧表示
/ siteAddressing

オブジェクトの識別名: CN=すべて Address Lists,CN=Address Lists Container,CN=<組織>

取引 ACE の種類 継承 アクセス許可 プロパティ/適用先
Authenticated Users 許可 ACE すべて 内容の一覧表示
組織の管理 許可 ACE すべて プロパティの書き込み msExchLastAppliedRecipientFilter

msExchRecipientFilterFlags
パブリック フォルダー管理 許可 ACE すべて プロパティの書き込み msExchLastAppliedRecipientFilter

msExchRecipientFilterFlags

オブジェクトの識別名: CN=Offline Address Lists,CN=Address Lists Container, CN=<組織>

取引 ACE の種類 継承 アクセス許可 プロパティ/適用先
Authenticated Users 許可 ACE すべて オフライン アドレス帳のダウンロード

オブジェクトの識別名: CN=Addressing,CN=<組織>

取引 ACE の種類 継承 アクセス許可 プロパティ/適用先
認証ユーザー 許可 ACE すべて 読み取り

オブジェクトの識別名: CN=Recipient Policies,CN=<組織>

取引 ACE の種類 継承 アクセス許可 プロパティ/適用先
組織の管理 許可 ACE すべて プロパティの書き込み msExchLastAppliedRecipientFilter

msExchRecipientFilterFlags
パブリック フォルダー管理 許可 ACE すべて プロパティの書き込み msExchLastAppliedRecipientFilter

msExchRecipientFilterFlags

構成パーティション コンテナーのアクセス許可

このセクションのアクセス許可テーブルには、構成パーティション内のさまざまなコンテナーに対する Setup /PrepareAD コマンドによって設定されたアクセス許可が表示されます。

オブジェクトの識別名: CN=Sites,CN=Configuration,DC=<ドメイン>

取引 ACE の種類 継承 アクセス許可 プロパティ/適用先
組織の管理

Exchange Trusted Subsystem
許可 ACE すべて プロパティの書き込み msExchVersion / site
組織の管理

Exchange Trusted Subsystem
許可 ACE すべて プロパティの書き込み msExchVersion / site-link
組織の管理

Exchange Trusted Subsystem
許可 ACE すべて プロパティの書き込み msExchPartnerId / site
組織の管理

Exchange Trusted Subsystem
許可 ACE すべて プロパティの書き込み msExchMinorPartnerId / site
組織の管理

Exchange Trusted Subsystem
許可 ACE すべて プロパティの書き込み msExchResponsibleforSites / site
組織の管理

Exchange Trusted Subsystem
許可 ACE プロパティの書き込み msExchTransportSiteFlags / site
組織の管理

Exchange Trusted Subsystem
許可 ACE すべて プロパティの書き込み msExchCost / site-link
組織の管理

Exchange Trusted Subsystem

ローカル システム

Exchange サーバー
許可 ACE 指定 アクセス許可の読み取り

内容の一覧表示

プロパティの読み取り

オブジェクトの一覧表示
/ msExchEdgeSyncEHFConnector
組織の管理

Exchange Trusted Subsystem

ローカル システム

Exchange サーバー
許可 ACE 指定 アクセス許可の読み取り

内容の一覧表示

プロパティの読み取り

オブジェクトの一覧表示
/ msExchEdgeSyncMservConnector
組織の管理

Exchange Trusted Subsystem
許可 ACE 子供 子の作成

子の削除

ツリーの削除
msExchEdgeSyncServiceConfig / site
組織の管理

Exchange Trusted Subsystem

ローカル システム

Exchange サーバー
許可 ACE 指定 アクセス許可の読み取り

内容の一覧表示

プロパティの読み取り

オブジェクトの一覧表示
/ msExchEdgeSyncServiceConfig
組織の管理

Exchange Trusted Subsystem
許可 ACE 子供 子の作成

子の削除

ツリーの削除
msExchEdgeSyncMservConnector / msExchEdgeSyncServiceConfig
組織の管理

Exchange Trusted Subsystem
許可 ACE 子供 子の作成

子の削除

ツリーの削除
msExchEdgeSyncEHFConnector / msExchEdgeSyncServiceConfig

オブジェクトの識別名: CN=Deleted Objects,CN=Configuration,DC=<ドメイン>

取引 ACE の種類 継承 アクセス許可 プロパティ/適用先 Comments
Exchange サーバー 許可 ACE すべて 内容の一覧表示
Organization Administration 許可 ACE すべて 読み取り

オブジェクトの一覧表示
インストール アカウント 許可 ACE すべて アクセス許可の読み取り

書き込みアクセス許可

内容の一覧表示

プロパティの読み取り

オブジェクトの一覧表示
これは を実行 /PrepareADするために使用されるアカウントです。
Exchange Trusted Subsystem 許可 ACE すべて 読み取り

オブジェクトの一覧表示
ネットワーク サービス 許可 ACE すべて 内容の一覧表示

Exchange 管理グループのアクセス許可

このコマンドは Setup /PrepareAD 、組織内の管理グループに対する次のアクセス許可も構成します。

オブジェクトの識別名: CN=<管理グループ>,CN=Administrative Groups,CN=<組織>

取引 ACE の種類 継承 アクセス許可 プロパティ/適用先 Comments
組織の管理 許可 ACE 指定 受信者更新サービスへのアクセス msExchExchangeServer Exchange Recipient Administrators が受信者にプロキシ アドレス情報をスタンプすることが可能になります。
ローカル システム 許可 ACE 指定 受信者更新サービスへのアクセス msExchExchangeServer サーバーが受信者にプロキシ アドレス情報をスタンプすることが可能になります。
パブリック フォルダー管理 許可 ACE 指定 受信者更新サービスへのアクセス msExchExchangeServer Exchange Public Folder Administrators が受信者にプロキシ アドレス情報をスタンプすることが可能になります。

オブジェクトの識別名: CN=Advanced Security Settings,CN=<管理グループ>,CN=Administrative Groups,CN=<組織>

取引 ACE の種類 継承 アクセス許可 プロパティ/適用先
Authenticated Users 許可 ACE なし 内容の一覧表示

オブジェクトの識別名: CN=Encryption,CN=Advanced Security Settings,CN=<管理グループ>,CN=Administrative Groups,CN=<組織>

取引 ACE の種類 継承 アクセス許可 プロパティ/適用先
Authenticated Users 許可 ACE なし プロパティの読み取り

オブジェクトの識別名: CN=Arrays,CN=<管理グループ>,CN=Administrative Groups,CN=<組織>

取引 ACE の種類 継承 アクセス許可 プロパティ/適用先
Authenticated Users 許可 ACE なし 内容の一覧表示

オブジェクトの識別名: CN=Database Availability Groups,CN=<管理グループ>,CN=Administrative Groups,CN=<組織>

取引 ACE の種類 継承 アクセス許可 プロパティ/適用先
Authenticated Users 許可 ACE なし 内容の一覧表示

オブジェクトの識別名: CN=Databases,CN=<管理グループ>,CN=Administrative Groups,CN=<組織>

取引 ACE の種類 継承 アクセス許可 プロパティ/適用先
Authenticated Users 許可 ACE なし 内容の一覧表示

オブジェクトの識別名: CN=Servers,CN=<管理グループ>,CN=Administrative Groups,CN=<組織>

取引 ACE の種類 継承 アクセス許可 プロパティ/適用先 Comments
Exchange サーバー 拒否 ACE すべて 受信者 Exchange サーバーはメールボックスを開くことが許可されません。
認証ユーザー 許可 ACE なし 内容の一覧表示

Microsoft Exchange セキュリティ グループ コンテナーのアクセス許可

このセクションのアクセス許可テーブルには、ルート ドメイン パーティション内の Microsoft Exchange セキュリティ グループ コンテナーに設定されているアクセス許可が表示されます。

オブジェクトの識別名: OU=Microsoft Exchange Security Groups,DC=<ルート ドメイン>

取引 ACE の種類 継承 アクセス許可 プロパティ/適用先
組織の管理 許可 ACE すべて フル コントロール
Exchange Trusted Subsystem 許可 ACE すべて 子の作成 / Group
Exchange Trusted Subsystem 許可 ACE 指定 削除 / group
Exchange Trusted Subsystem 許可 ACE 指定 プロパティの書き込み Member / group

オブジェクトの識別名: CN=Organization Management,OU=Microsoft Exchange Security Groups,DC=<ルート ドメイン>

取引 ACE の種類 継承 アクセス許可 プロパティ/適用先
組織の管理 許可 ACE すべて フル コントロール

オブジェクトの識別名: CN=パブリック フォルダーの管理,OU=Microsoft Exchange Security Groups,DC=<ルート ドメイン>

取引 ACE の種類 継承 アクセス許可 プロパティ/適用先
組織の管理 許可 ACE すべて フル コントロール

オブジェクトの識別名: CN=ExchangeLegacyInterop,OU=Microsoft Exchange Security Groups,DC=<ルート ドメイン>

取引 ACE の種類 継承 アクセス許可 プロパティ/適用先
組織の管理 許可 ACE すべて フル コントロール

オブジェクトの識別名: CN=Exchange Servers,OU=Microsoft Exchange Security Groups,DC=<ルート ドメイン>

取引 ACE の種類 継承 アクセス許可 プロパティ/適用先
組織の管理 許可 ACE すべて フル コントロール
Root Domain Administrators 許可 ACE すべて メンバーの読み取り

メンバーの書き込み
Child Domain Administrators 許可 ACE すべて メンバーの読み取り

メンバーの書き込み

ドメインの準備

次の表は、コマンドの実行時に設定されたアクセス許可を Setup /PrepareDomain 示しています。

注:

このセクションで説明されているアクセス許可は、既定のアクセス許可であり、共有型アクセス許可モデルを使用して Exchange 2013 を展開する場合に構成されます。 Active Directory 分割型アクセス許可モデルを使用して Exchange 2013 を展開した場合、既定のアクセス許可は異なります。 Active Directory 分割型アクセス許可、共有アクセス許可モデル、分割型アクセス許可モデルを使用する場合の、一般的な既定のアクセス許可の変更の詳細については、「分割型アクセス許可について」の「Active Directory split permissions」を参照してください。 Exchange のインストール時に Active Directory 分割型アクセス許可を使用しない場合は、Exchange は共有型アクセス許可を使用します。

オブジェクトの識別名: DC=<ドメイン>

取引 ACE の種類 継承 アクセス許可 プロパティ/適用先 Comments
Authenticated Users 許可 ACE すべて プロパティの読み取り Exchange Information
NT AUTHORITY\NETWORK 許可 ACE すべて プロパティの読み取り Exchange Personal Information トランスポート サービスの読み取りアクセス許可を付与します。
Exchange サーバー 許可 ACE すべて プロパティの書き込み groupType
Exchange サーバー 許可 ACE すべて プロパティの書き込み msExchMailboxSecurityDescriptor
Exchange サーバー 許可 ACE すべて プロパティの書き込み msExchUMServerWritableFlags
Exchange サーバー 許可 ACE すべて プロパティの読み取り Exchange Personal Information
Exchange サーバー 許可 ACE すべて プロパティの読み取り Exchange Information
Exchange サーバー 許可 ACE すべて プロパティの書き込み msExchUserCultulre
Exchange サーバー 許可 ACE すべて プロパティの読み取り memberOf
Exchange サーバー 許可 ACE すべて プロパティの読み取り garbageCollPeriod
Exchange サーバー 許可 ACE すべて プロパティの読み取り userAccountControl
Exchange サーバー 許可 ACE すべて プロパティの読み取り canonicalName
Exchange サーバー 許可 ACE すべて レプリケーションの同期 拡張された権利
Exchange サーバー 許可 ACE すべて 子の作成

子の削除

子のリスト
msExchActiveSyncDevices / User
Exchange サーバー 許可 ACE すべて 子の作成

子の削除

子のリスト
msExchActiveSyncDevices / inetOrgPerson
Exchange サーバー 許可 ACE すべて プロパティの書き込み msExchSafeSendersHash
Exchange サーバー 許可 ACE すべて プロパティの書き込み msExchPublicDelegates
Exchange サーバー 許可 ACE すべて プロパティの書き込み msExchMobileMailboxFlags
Exchange サーバー 許可 ACE すべて プロパティの書き込み msExchSafeRecipientsHash
Exchange サーバー 許可 ACE すべて プロパティの書き込み userCertificate
Exchange サーバー 許可 ACE すべて プロパティの書き込み msExchUMDtmfMap
Exchange サーバー 許可 ACE すべて プロパティの書き込み msExchBlockedSendersHash
Exchange サーバー 許可 ACE すべて プロパティの書き込み msExchUMSpokenName
Exchange サーバー 許可 ACE すべて プロパティの書き込み msExchUMPinChecksum
Exchange サーバー 許可 ACE すべて プロパティの書き込み thumbnailPhoto
組織の管理 許可 ACE すべて 読み取り

オブジェクトの一覧表示
組織の管理 許可 ACE すべて プロパティの書き込み Exchange Information
組織の管理 許可 ACE すべて プロパティの書き込み garbageCollPeriod
組織の管理 許可 ACE すべて プロパティの書き込み legacyExchangeDN
組織の管理 許可 ACE すべて プロパティの書き込み msExchPublicDelegates
組織の管理 許可 ACE すべて プロパティの書き込み textEncodedORAddress
組織の管理 許可 ACE すべて プロパティの書き込み proxyAddresses
組織の管理 許可 ACE すべて プロパティの書き込み mail
組織の管理 許可 ACE すべて プロパティの書き込み displayNamePrintable
組織の管理 許可 ACE すべて プロパティの書き込み showInAddressBook
組織の管理 許可 ACE すべて プロパティの書き込み Exchange Personal Information
組織の管理 許可 ACE すべて フル コントロール / msExchDynamicDistributionList
組織の管理 許可 ACE すべて プロパティの書き込み adminDisplayName
組織の管理 許可 ACE すべて プロパティの書き込み displayName
Exchange Trusted Subsystem 許可 ACE すべて 読み取り

オブジェクトの一覧表示
Exchange Trusted Subsystem 許可 ACE すべて プロパティの書き込み displayName
Exchange Trusted Subsystem 許可 ACE すべて プロパティの書き込み Public Information
Exchange Trusted Subsystem 許可 ACE すべて プロパティの書き込み msExchPublicDelegates
Exchange Trusted Subsystem 許可 ACE すべて プロパティの書き込み adminDisplayName
Exchange Trusted Subsystem 許可 ACE すべて フル コントロール / msExchDynamicDistributionList
Exchange Trusted Subsystem 許可 ACE すべて プロパティの書き込み Exchange Information
Exchange Trusted Subsystem 許可 ACE すべて プロパティの書き込み Exchange Personal Information
Exchange Trusted Subsystem 許可 ACE すべて プロパティの書き込み garbageCollPeriod
Exchange Trusted Subsystem 許可 ACE すべて プロパティの書き込み textEncodedORAddress
Exchange Trusted Subsystem 許可 ACE すべて プロパティの書き込み showInAddressBook
Exchange Trusted Subsystem 許可 ACE すべて プロパティの書き込み legacyExchangeDN
Exchange Trusted Subsystem 許可 ACE すべて プロパティの書き込み Personal Information
Exchange Trusted Subsystem 許可 ACE すべて プロパティの書き込み proxyAddresses
Exchange Trusted Subsystem 許可 ACE すべて プロパティの書き込み displayNamePrintable
Exchange Trusted Subsystem 許可 ACE すべて プロパティの書き込み mail
Exchange Windows アクセス許可 許可 ACE すべて プロパティの書き込み pwdLastSet
Exchange Windows アクセス許可 許可 ACE すべて WriteDACL / user
Exchange Windows アクセス許可 許可 ACE すべて WriteDACL / inetOrgPerson
Exchange Windows アクセス許可 許可 ACE すべて ツリーの削除 / user
Exchange Windows アクセス許可 許可 ACE すべて ツリーの削除 / inetOrgPerson
Exchange Windows アクセス許可 許可 ACE すべて プロパティの書き込み sAMAccountName
Exchange Windows アクセス許可 許可 ACE すべて 子の作成

削除
/ contact
Exchange Windows アクセス許可 許可 ACE すべて 子の作成

削除
/ inetOrgPerson
Exchange Windows アクセス許可 許可 ACE すべて 子の作成

削除
/ user
Exchange Windows アクセス許可 許可 ACE すべて 子の作成

削除
/ organizationUnit
Exchange Windows アクセス許可 許可 ACE すべて 子の作成

削除
/ group
Exchange Windows アクセス許可 許可 ACE すべて 子の作成

子の削除
/ computer
Exchange Windows アクセス許可 許可 ACE すべて プロパティの書き込み Member
Exchange Windows アクセス許可 許可 ACE すべて プロパティの書き込み wwwHomePage
Exchange Windows アクセス許可 許可 ACE すべて プロパティの書き込み countryCode
Exchange Windows アクセス許可 許可 ACE すべて プロパティの書き込み userAccountControl
Exchange Windows アクセス許可 許可 ACE すべて プロパティの書き込み managedBy
Exchange Windows アクセス許可 許可 ACE すべて 次回のログオン時にパスワードをリセット 拡張された権利
Exchange Windows アクセス許可 許可 ACE すべて パスワードの変更 / user 拡張された権利
委任セットアップ 許可 ACE すべて プロパティの読み取り User Account Restrictions

オブジェクトの識別名: CN=AdminSDHolder,CN=System,DC=<ドメイン>

取引 ACE の種類 継承 アクセス許可 プロパティ/適用先 Comments
Authenticated Users 許可 ACE すべて プロパティの読み取り Exchange Information
NT AUTHORITY\NETWORK 許可 ACE すべて プロパティの読み取り Exchange Personal Information トランスポート サービスの読み取りアクセス許可を付与します。
Exchange サーバー 許可 ACE すべて プロパティの書き込み groupType
Exchange サーバー 許可 ACE すべて プロパティの書き込み msExchMailboxSecurityDescriptor
Exchange サーバー 許可 ACE すべて プロパティの書き込み msExchUMServerWritableFlags
Exchange サーバー 許可 ACE すべて プロパティの読み取り Exchange Personal Information
Exchange サーバー 許可 ACE すべて プロパティの読み取り Exchange Information
Exchange サーバー 許可 ACE すべて プロパティの書き込み msExchUserCultulre
Exchange サーバー 許可 ACE すべて プロパティの読み取り memberOf
Exchange サーバー 許可 ACE すべて プロパティの読み取り garbageCollPeriod
Exchange サーバー 許可 ACE すべて プロパティの読み取り userAccountControl
Exchange サーバー 許可 ACE すべて プロパティの読み取り canonicalName
Exchange サーバー 許可 ACE すべて レプリケーションの同期 拡張された権利
Exchange サーバー 許可 ACE すべて 子の作成

子の削除

子のリスト
msExchActiveSyncDevices / User
Exchange サーバー 許可 ACE すべて 子の作成

子の削除

子のリスト
msExchActiveSyncDevices / inetOrgPerson
Exchange サーバー 許可 ACE すべて プロパティの書き込み msExchSafeSendersHash
Exchange サーバー 許可 ACE すべて プロパティの書き込み msExchPublicDelegates
Exchange サーバー 許可 ACE すべて プロパティの書き込み msExchMobileMailboxFlags
Exchange サーバー 許可 ACE すべて プロパティの書き込み msExchSafeRecipientsHash
Exchange サーバー 許可 ACE すべて プロパティの書き込み userCertificate
Exchange サーバー 許可 ACE すべて プロパティの書き込み msExchUMDtmfMap
Exchange サーバー 許可 ACE すべて プロパティの書き込み msExchBlockedSendersHash
Exchange サーバー 許可 ACE すべて プロパティの書き込み msExchUMSpokenName
Exchange サーバー 許可 ACE すべて プロパティの書き込み msExchUMPinChecksum
Exchange サーバー 許可 ACE すべて プロパティの書き込み thumbnailPhoto
組織の管理 許可 ACE すべて 読み取り

オブジェクトの一覧表示
組織の管理 許可 ACE すべて プロパティの書き込み Exchange Information
組織の管理 許可 ACE すべて プロパティの書き込み garbageCollPeriod
組織の管理 許可 ACE すべて プロパティの書き込み legacyExchangeDN
組織の管理 許可 ACE すべて プロパティの書き込み msExchPublicDelegates
組織の管理 許可 ACE すべて プロパティの書き込み textEncodedORAddress
組織の管理 許可 ACE すべて プロパティの書き込み proxyAddresses
組織の管理 許可 ACE すべて プロパティの書き込み mail
組織の管理 許可 ACE すべて プロパティの書き込み displayNamePrintable
組織の管理 許可 ACE すべて プロパティの書き込み showInAddressBook
組織の管理 許可 ACE すべて プロパティの書き込み Exchange Personal Information
組織の管理 許可 ACE すべて フル コントロール / msExchDynamicDistributionList
組織の管理 許可 ACE すべて プロパティの書き込み adminDisplayName
組織の管理 許可 ACE すべて プロパティの書き込み displayName
Exchange Trusted Subsystem 許可 ACE すべて 読み取り

オブジェクトの一覧表示
Exchange Trusted Subsystem 許可 ACE すべて プロパティの書き込み displayName
Exchange Trusted Subsystem 許可 ACE すべて プロパティの書き込み Public Information
Exchange Trusted Subsystem 許可 ACE すべて プロパティの書き込み msExchPublicDelegates
Exchange Trusted Subsystem 許可 ACE すべて プロパティの書き込み adminDisplayName
Exchange Trusted Subsystem 許可 ACE すべて フル コントロール / msExchDynamicDistributionList
Exchange Trusted Subsystem 許可 ACE すべて プロパティの書き込み Exchange Information
Exchange Trusted Subsystem 許可 ACE すべて プロパティの書き込み Exchange Personal Information
Exchange Trusted Subsystem 許可 ACE すべて プロパティの書き込み garbageCollPeriod
Exchange Trusted Subsystem 許可 ACE すべて プロパティの書き込み textEncodedORAddress
Exchange Trusted Subsystem 許可 ACE すべて プロパティの書き込み showInAddressBook
Exchange Trusted Subsystem 許可 ACE すべて プロパティの書き込み legacyExchangeDN
Exchange Trusted Subsystem 許可 ACE すべて プロパティの書き込み Personal Information
Exchange Trusted Subsystem 許可 ACE すべて プロパティの書き込み proxyAddresses
Exchange Trusted Subsystem 許可 ACE すべて プロパティの書き込み displayNamePrintable
Exchange Trusted Subsystem 許可 ACE すべて プロパティの書き込み mail
Exchange Windows アクセス許可 許可 ACE すべて プロパティの書き込み pwdLastSet
Exchange Windows アクセス許可 許可 ACE すべて プロパティの書き込み sAMAccountName
Exchange Windows アクセス許可 許可 ACE すべて プロパティの書き込み Member
Exchange Windows アクセス許可 許可 ACE すべて プロパティの書き込み wwwHomePage
Exchange Windows アクセス許可 許可 ACE すべて プロパティの書き込み countryCode
Exchange Windows アクセス許可 許可 ACE すべて プロパティの書き込み userAccountControl
Exchange Windows アクセス許可 許可 ACE すべて プロパティの書き込み managedBy
委任セットアップ 許可 ACE すべて プロパティの読み取り User Account Restrictions

オブジェクトの識別名: CN=Deleted Objects,DC=<ドメイン>

取引 ACE の種類 継承 アクセス許可 プロパティ/適用先
Exchange サーバー 許可 ACE すべて 内容の一覧表示

オブジェクトの識別名: CN=Microsoft Exchange System Objects,DC=<ドメイン>

取引 ACE の種類 継承 アクセス許可 プロパティ/適用先
NT AUTHORITY\NETWORK 許可 ACE すべて プロパティの読み取り

内容の一覧表示

アクセス許可の読み取り
認証ユーザー 許可 ACE すべて アクセス許可の読み取り
認証ユーザー 許可 ACE すべて プロパティの読み取り garbageCollPeriod
認証ユーザー 許可 ACE すべて プロパティの読み取り adminDisplayName
認証ユーザー 許可 ACE すべて プロパティの読み取り modifyTimeStamp
Exchange サーバー 拒否 ACE すべて ツリーの削除
Exchange サーバー 許可 ACE すべて アクセス許可の読み取り

内容の一覧表示

PropertyDelete ツリーの読み込み
Exchange サーバー 許可 ACE すべて 子の作成 / msExchSystemMailbox
Exchange サーバー 許可 ACE すべて 子の作成

子の削除
/ publicFolder
Exchange サーバー 許可 ACE すべて 子の作成 / user
Exchange サーバー 許可 ACE すべて 子の削除 / msExchSystemMailbox
Exchange サーバー 許可 ACE すべて 子の削除 / user
Exchange サーバー 許可 ACE 指定 プロパティの書き込み / publicFolder
Exchange サーバー 許可 ACE 指定 プロパティの書き込み / msExchSystemMailbox
Exchange サーバー 許可 ACE 指定 プロパティの書き込み / user
Exchange サーバー 許可 ACE 指定 パスワードの変更

次回のログオン時にパスワードをリセット
/ user
組織の管理 許可 ACE すべて アクセス許可の読み取り

内容の一覧表示

プロパティの読み取り
組織の管理 許可 ACE 指定 プロパティの書き込み / msExchSystemMailbox
組織の管理 許可 ACE すべて 子の作成

子の削除
/ msExchSystemMailbox
組織の管理 許可 ACE 指定 プロパティの書き込み / user
組織の管理 許可 ACE すべて 子の作成

子の削除
/ user
組織の管理 許可 ACE 指定 プロパティの読み取り

プロパティの書き込み
mail / publicFolder
組織の管理 許可 ACE 指定 プロパティの読み取り

プロパティの書き込み
displayNamePrintable / publicFolder
組織の管理 許可 ACE 指定 プロパティの読み取り

プロパティの書き込み
displayName / publicFolder
組織の管理 許可 ACE 指定 プロパティの読み取り

プロパティの書き込み
textEncodedORAddress / publicFolder
組織の管理 許可 ACE 指定 プロパティの読み取り

プロパティの書き込み
proxyAddresses / publicFolder
組織の管理 許可 ACE 指定 プロパティの読み取り

プロパティの書き込み
cn / publicFolder
組織の管理 許可 ACE 指定 プロパティの読み取り

プロパティの書き込み
showInAddressBook / publicFolder
組織の管理 許可 ACE 指定 プロパティの読み取り

プロパティの書き込み
Exchange Information / publicFolder
組織の管理 許可 ACE 指定 プロパティの読み取り

プロパティの書き込み
legacyExchangeDN / publicFolder
組織の管理 許可 ACE 指定 プロパティの読み取り

プロパティの書き込み
Exchange Personal Information / publicFolder
組織の管理 許可 ACE 指定 プロパティの読み取り

プロパティの書き込み
msDSPhoneticDisplayName / publicFolder
組織の管理 許可 ACE 指定 プロパティの読み取り

プロパティの書き込み
msExchPFContacts / publicFolder
組織の管理 許可 ACE 指定 プロパティの読み取り

プロパティの書き込み
garbageCollPeriod / publicFolder
組織の管理 許可 ACE 指定 プロパティの読み取り

プロパティの書き込み
name / publicFolder
組織の管理 許可 ACE 指定 プロパティの読み取り

プロパティの書き込み
msExchPublicDelegates / publicFolder
パブリック フォルダー管理 許可 ACE すべて アクセス許可の読み取り

内容の一覧表示

プロパティの読み取り
パブリック フォルダー管理 許可 ACE 指定 プロパティの読み取り

プロパティの書き込み
mail / publicFolder
パブリック フォルダー管理 許可 ACE 指定 プロパティの読み取り

プロパティの書き込み
displayNamePrintable / publicFolder
パブリック フォルダー管理 許可 ACE 指定 プロパティの読み取り

プロパティの書き込み
displayName / publicFolder
パブリック フォルダー管理 許可 ACE 指定 プロパティの読み取り

プロパティの書き込み
textEncodedORAddress / publicFolder
パブリック フォルダー管理 許可 ACE 指定 プロパティの読み取り

プロパティの書き込み
proxyAddresses / publicFolder
パブリック フォルダー管理 許可 ACE 指定 プロパティの読み取り

プロパティの書き込み
cn / publicFolder
パブリック フォルダー管理 許可 ACE 指定 プロパティの読み取り

プロパティの書き込み
showInAddressBook / publicFolder
パブリック フォルダー管理 許可 ACE 指定 プロパティの読み取り

プロパティの書き込み
Exchange Information / publicFolder
パブリック フォルダー管理 許可 ACE 指定 プロパティの読み取り

プロパティの書き込み
legacyExchangeDN / publicFolder
パブリック フォルダー管理 許可 ACE 指定 プロパティの読み取り

プロパティの書き込み
Exchange Personal Information / publicFolder
パブリック フォルダー管理 許可 ACE 指定 プロパティの読み取り

プロパティの書き込み
msDSPhoneticDisplayName / publicFolder
パブリック フォルダー管理 許可 ACE 指定 プロパティの読み取り

プロパティの書き込み
msExchPFContacts / publicFolder
パブリック フォルダー管理 許可 ACE 指定 プロパティの読み取り

プロパティの書き込み
garbageCollPeriod / publicFolder
パブリック フォルダー管理 許可 ACE 指定 プロパティの読み取り

プロパティの書き込み
name / publicFolder
パブリック フォルダー管理 許可 ACE 指定 プロパティの読み取り

プロパティの書き込み
msExchPublicDelegates / publicFolder
Exchange Trusted Subsystem 許可 ACE すべて アクセス許可の読み取り

内容の一覧表示

プロパティの読み取り
Exchange Trusted Subsystem 許可 ACE 指定 プロパティの読み取り

プロパティの書き込み
mail / publicFolder
Exchange Trusted Subsystem 許可 ACE 指定 プロパティの読み取り

プロパティの書き込み
displayNamePrintable / publicFolder
Exchange Trusted Subsystem 許可 ACE 指定 プロパティの読み取り

プロパティの書き込み
displayName / publicFolder
Exchange Trusted Subsystem 許可 ACE 指定 プロパティの読み取り

プロパティの書き込み
textEncodedORAddress / publicFolder
Exchange Trusted Subsystem 許可 ACE 指定 プロパティの読み取り

プロパティの書き込み
proxyAddresses / publicFolder
Exchange Trusted Subsystem 許可 ACE 指定 プロパティの読み取り

プロパティの書き込み
cn / publicFolder
Exchange Trusted Subsystem 許可 ACE 指定 プロパティの読み取り

プロパティの書き込み
showInAddressBook / publicFolder
Exchange Trusted Subsystem 許可 ACE 指定 プロパティの読み取り

プロパティの書き込み
Exchange Information / publicFolder
Exchange Trusted Subsystem 許可 ACE 指定 プロパティの読み取り

プロパティの書き込み
legacyExchangeDN / publicFolder
Exchange Trusted Subsystem 許可 ACE 指定 プロパティの読み取り

プロパティの書き込み
Exchange Personal Information / publicFolder
Exchange Trusted Subsystem 許可 ACE 指定 プロパティの読み取り

プロパティの書き込み
msDSPhoneticDisplayName / publicFolder
Exchange Trusted Subsystem 許可 ACE 指定 プロパティの読み取り

プロパティの書き込み
msExchPFContacts / publicFolder
Exchange Trusted Subsystem 許可 ACE 指定 プロパティの読み取り

プロパティの書き込み
garbageCollPeriod / publicFolder
Exchange Trusted Subsystem 許可 ACE 指定 プロパティの読み取り

プロパティの書き込み
name / publicFolder
Exchange Trusted Subsystem 許可 ACE 指定 プロパティの読み取り

プロパティの書き込み
msExchPublicDelegates / publicFolder

オブジェクトの識別名: CN=Exchange Install Domain Servers,CN=Microsoft Exchange System Objects,DC=<ドメイン>

取引 ACE の種類 継承 アクセス許可 プロパティ/適用先
組織の管理 許可 ACE すべて フル コントロール

サーバーの役割インストール

クライアント アクセスとメールボックスの各サーバーの役割のインストール時に、ローカル コンピューターの管理者セキュリティ グループに "組織の管理" USG が追加されます。これにより、"組織の管理" という名前の管理役割グループのメンバーがサーバーを管理できるようになります。

次のアクセス許可の表に、クライアント アクセスまたはメールボックスのサーバーの役割をインストールするときに設定されるアクセス許可を示します。

オブジェクトの識別名: CN=<サーバー>,CN=Servers,CN=<管理グループ>,CN=Administrative Groups,CN=<組織>

取引 ACE の種類 継承 アクセス許可 プロパティ/適用先 Comments
MACHINE$ 許可 ACE すべて アクセス許可の読み取り

内容の一覧表示

プロパティの読み取り

オブジェクトの一覧表示
MACHINE$ 許可 ACE なし プロパティの書き込み msExchServerSite

msExchEdgeSyncCredential
Exchange サーバー 許可 ACE すべて ストアのトランスポート アクセス

ストアの制約付き委任

ストアの読み取り専用アクセス

ストアの読み取り/書き込みアクセス
拡張された権利
NT AUTHORITY\NETWORK 許可 ACE すべて Exchange Web サービス トークンのシリアル化 拡張された権利

メールボックス サーバーの役割オブジェクトにのみ付与します。
NT AUTHORITY\NETWORK 許可 ACE すべて アクセス許可の読み取り

内容の一覧表示

プロパティの読み取り

オブジェクトの一覧表示
ローカル システム 許可 ACE すべて アクセス許可の読み取り

内容の一覧表示

プロパティの読み取り

オブジェクトの一覧表示
委任セットアップ 許可 ACE すべて フル コントロール
委任セットアップ 拒否 ACE すべて 子の作成

子の削除
/ msExchPublicMDB
認証ユーザー 許可 ACE すべて プロパティの読み取り
委任セットアップ 拒否 ACE すべて 受信者

送信者
拡張された権利

データベース可用性グループ

このセクションのアクセス許可の表では、データベース可用性グループおよびそのメンバーに関して設定されたアクセス許可を示します。

オブジェクトの識別名: CN=<DAGName>,CN=Database Availability Groups,CN=<管理グループ>,CN=Administrative Groups,CN=<組織>

取引 ACE の種類 継承 アクセス許可 プロパティ/適用先
Authenticated Users 許可 ACE なし プロパティの読み取り

エッジ トランスポート

エッジ トランスポート サーバーをインストールし、Exchange 組織とのエッジ サブスクリプションを確立する場合、エッジ トランスポート サーバーを組織にインストールするときに、次のアクセス許可の表に示されているアクセス許可が設定されます。

エッジ トランスポート内のオブジェクトの識別名: CN=<server、CN=Servers>、CN=<admin グループ>、CN=管理グループ、CN=<organization>

取引 ACE の種類 継承 アクセス許可 プロパティ/適用先 Comments
Exchange サーバー 許可 ACE すべて プロパティの書き込み
認証ユーザー 許可 ACE なし プロパティの読み取り ACE は、クラス オブジェクトdefaultSecurityDescriptormsExchExchangeServerスキーマで定義されます。

メールボックス サーバーのインストール

まだ存在しない場合、メールボックス サーバーの初回インストール時に、以下のコンテナーが作成されます。 次のアクセス許可の表に、適用されるアクセス許可を示します。

オブジェクトの識別名: CN=Availability Configuration,CN=<組織>

取引 ACE の種類 継承 アクセス許可 プロパティ/適用先 Comments
Exchange サーバー 許可 ACE 指定 プロパティの読み取り msExchAvailabilityUserPassword / msExchAvailabilityAddressSpaceObjects 拡張された権利

オブジェクトの識別名: CN=Default <サーバー>,CN=SMTP Receive Connectors,CN=Protocols,CN=<サーバー>,CN=Servers,CN=<管理グループ>,CN=<組織>

取引 ACE の種類 継承 アクセス許可 プロパティ/適用先 Comments
ExchangeLegacyInterop 拒否 ACE すべて フォレスト ヘッダーを受け入れる
ExchangeLegacyInterop 拒否 ACE すべて 組織ヘッダーを受け入れる
Exchange サーバー 許可 ACE すべて すべての送信者を受け入れる
ExchangeLegacyInterop 許可 ACE すべて すべての送信者を受け入れる
S-1-9-1419165041-1139599005-3936102811-1022490595-21 許可 ACE すべて すべての送信者を受け入れる これは、メールボックス サーバー用の既知のセキュリティ識別子 (SID) です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22 許可 ACE すべて すべての送信者を受け入れる これは、エッジ トランスポート サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-23 許可 ACE すべて すべての送信者を受け入れる これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。
Exchange サーバー 許可 ACE すべて EXCH50 を受け入れる
ExchangeLegacyInterop 許可 ACE すべて EXCH50 を受け入れる
S-1-9-1419165041-1139599005-3936102811-1022490595-21 許可 ACE すべて EXCH50 を受け入れる これは、メールボックス サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22 許可 ACE すべて EXCH50 を受け入れる これは、エッジ トランスポート サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-23 許可 ACE すべて EXCH50 を受け入れる これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。
Exchange サーバー 許可 ACE すべて メッセージを任意の受信者に発信する
ExchangeLegacyInterop 許可 ACE すべて メッセージを任意の受信者に発信する
S-1-9-1419165041-1139599005-3936102811-1022490595-21 許可 ACE すべて メッセージを任意の受信者に発信する これは、メールボックス サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22 許可 ACE すべて メッセージを任意の受信者に発信する これは、エッジ トランスポート サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-23 許可 ACE すべて メッセージを任意の受信者に発信する これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。
Exchange サーバー 許可 ACE すべて XShadow の許可
S-1-9-1419165041-1139599005-3936102811-1022490595-22 許可 ACE すべて XShadow の許可 これは、エッジ トランスポート サーバー用の既知の SID です。
Exchange サーバー 許可 ACE すべて ルーティング ヘッダーを受け入れる
ExchangeLegacyInterop 許可 ACE すべて ルーティング ヘッダーを受け入れる
S-1-9-1419165041-1139599005-3936102811-1022490595-21 許可 ACE すべて ルーティング ヘッダーを受け入れる これは、メールボックス サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22 許可 ACE すべて ルーティング ヘッダーを受け入れる これは、エッジ トランスポート サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-23 許可 ACE すべて ルーティング ヘッダーを受け入れる これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。
Exchange サーバー 許可 ACE すべて XSessionParams を受け入れる
S-1-9-1419165041-1139599005-3936102811-1022490595-21 許可 ACE すべて XSessionParams を受け入れる これは、メールボックス サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22 許可 ACE すべて XSessionParams を受け入れる これは、メールボックス サーバー用の既知の SID です。
Exchange サーバー 許可 ACE すべて フォレスト ヘッダーを受け入れる
S-1-9-1419165041-1139599005-3936102811-1022490595-21 許可 ACE すべて フォレスト ヘッダーを受け入れる これは、メールボックス サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22 許可 ACE すべて フォレスト ヘッダーを受け入れる これは、エッジ トランスポート サーバー用の既知の SID です。
Exchange サーバー 許可 ACE すべて XAttr を受け入れる
S-1-9-1419165041-1139599005-3936102811-1022490595-21 許可 ACE すべて XAttr を受け入れる これは、メールボックス サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22 許可 ACE すべて XAttr を受け入れる これは、エッジ トランスポート サーバー用の既知の SID です。
Exchange サーバー 許可 ACE すべて XProxyFrom を受け入れる
S-1-9-1419165041-1139599005-3936102811-1022490595-21 許可 ACE すべて フォレスト XProxyFrom を受け入れる これは、メールボックス サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22 許可 ACE すべて フォレスト XProxyFrom を受け入れる これは、エッジ トランスポート サーバー用の既知の SID です。
Exchange サーバー 許可 ACE すべて XSysProbe を受け入れる
S-1-9-1419165041-1139599005-3936102811-1022490595-21 許可 ACE すべて フォレスト XSysProbe を受け入れる これは、メールボックス サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22 許可 ACE すべて フォレスト XSysProbe を受け入れる これは、エッジ トランスポート サーバー用の既知の SID です。
Exchange サーバー 許可 ACE すべて XMessageContext 拡張プロパティを送信する
S-1-9-1419165041-1139599005-3936102811-1022490595-21 許可 ACE すべて XMessageContext 拡張プロパティを送信する これは、メールボックス サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22 許可 ACE すべて XMessageContext 拡張プロパティを送信する これは、エッジ トランスポート サーバー用の既知の SID です。
Exchange サーバー 許可 ACE すべて XMessageContext 高速インデックスを送信する
S-1-9-1419165041-1139599005-3936102811-1022490595-21 許可 ACE すべて XMessageContext 高速インデックスを送信する これは、メールボックス サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22 許可 ACE すべて XMessageContext 高速インデックスを送信する これは、エッジ トランスポート サーバー用の既知の SID です。
Exchange サーバー 許可 ACE すべて XMessageContext AD 受信者キャッシュを送信する
S-1-9-1419165041-1139599005-3936102811-1022490595-21 許可 ACE すべて XMessageContext AD 受信者キャッシュを送信する これは、メールボックス サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22 許可 ACE すべて XMessageContext AD 受信者キャッシュを送信する これは、エッジ トランスポート サーバー用の既知の SID です。
Exchange サーバー 許可 ACE すべて 認証フラグを受け入れる
ExchangeLegacyInterop 許可 ACE すべて 認証フラグを受け入れる
S-1-9-1419165041-1139599005-3936102811-1022490595-21 許可 ACE すべて 認証フラグを受け入れる これは、メールボックス サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22 許可 ACE すべて 認証フラグを受け入れる これは、エッジ トランスポート サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-23 許可 ACE すべて 認証フラグを受け入れる これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。
Exchange サーバー 許可 ACE すべて スパム対策を省略する
ExchangeLegacyInterop 許可 ACE すべて スパム対策を省略する
S-1-9-1419165041-1139599005-3936102811-1022490595-21 許可 ACE すべて スパム対策を省略する これは、メールボックス サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22 許可 ACE すべて スパム対策を省略する これは、エッジ トランスポート サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-23 許可 ACE すべて スパム対策を省略する これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。
Exchange サーバー 許可 ACE すべて メッセージ サイズの制限を省略する
ExchangeLegacyInterop 許可 ACE すべて メッセージ サイズの制限を省略する
S-1-9-1419165041-1139599005-3936102811-1022490595-21 許可 ACE すべて メッセージ サイズの制限を省略する これは、メールボックス サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22 許可 ACE すべて メッセージ サイズの制限を省略する これは、エッジ トランスポート サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-23 許可 ACE すべて メッセージ サイズの制限を省略する これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。
Exchange サーバー 許可 ACE すべて 組織ヘッダーを受け入れる
S-1-9-1419165041-1139599005-3936102811-1022490595-21 許可 ACE すべて 組織ヘッダーを受け入れる これは、メールボックス サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22 許可 ACE すべて 組織ヘッダーを受け入れる これは、エッジ トランスポート サーバー用の既知の SID です。
Exchange サーバー 許可 ACE すべて メッセージをサーバーに発信する
ExchangeLegacyInterop 許可 ACE すべて メッセージをサーバーに発信する
S-1-9-1419165041-1139599005-3936102811-1022490595-21 許可 ACE すべて メッセージをサーバーに発信する これは、メールボックス サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22 許可 ACE すべて メッセージをサーバーに発信する これは、エッジ トランスポート サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-23 許可 ACE すべて メッセージをサーバーに発信する これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。
Exchange サーバー 許可 ACE すべて 権限のあるドメインの送信者を受け入れる
ExchangeLegacyInterop 許可 ACE すべて 権限のあるドメインの送信者を受け入れる
S-1-9-1419165041-1139599005-3936102811-1022490595-21 許可 ACE すべて 権限のあるドメインの送信者を受け入れる これは、メールボックス サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22 許可 ACE すべて 権限のあるドメインの送信者を受け入れる これは、エッジ トランスポート サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-23 許可 ACE すべて 権限のあるドメインの送信者を受け入れる これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。
認証ユーザー 許可 ACE すべて メッセージを任意の受信者に発信する
認証ユーザー 許可 ACE すべて ルーティング ヘッダーを受け入れる
認証ユーザー 許可 ACE すべて スパム対策を省略する
認証ユーザー 許可 ACE すべて メッセージをサーバーに発信する

オブジェクトの識別名: CN=Client <サーバー>,CN=SMTP Receive Connectors,CN=Protocols,CN=<サーバー>,CN=Servers,CN=<管理グループ>,CN=<組織>

取引 ACE の種類 継承 アクセス許可 プロパティ/適用先 Comments
Authenticated Users 許可 ACE すべて メッセージを任意の受信者に発信する
認証ユーザー 許可 ACE すべて ルーティング ヘッダーを受け入れる
認証ユーザー 許可 ACE すべて スパム対策を省略する
認証ユーザー 許可 ACE すべて メッセージをサーバーに発信する
Exchange サーバー 許可 ACE すべて XSessionParams を受け入れる
S-1-9-1419165041-1139599005-3936102811-1022490595-21 許可 ACE すべて XSessionParams を受け入れる これは、メールボックス サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22 許可 ACE すべて XSessionParams を受け入れる これは、メールボックス サーバー用の既知の SID です。
Exchange サーバー 許可 ACE すべて すべての送信者を受け入れる
S-1-9-1419165041-1139599005-3936102811-1022490595-21 許可 ACE すべて すべての送信者を受け入れる これは、メールボックス サーバー用の既知のセキュリティ識別子 (SID) です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22 許可 ACE すべて すべての送信者を受け入れる これは、エッジ トランスポート サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-23 許可 ACE すべて すべての送信者を受け入れる これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-21 許可 ACE すべて Exch50 を受け入れる これは、メールボックス サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22 許可 ACE すべて Exch50 を受け入れる これは、エッジ トランスポート サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-23 許可 ACE すべて Exch50 を受け入れる これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。
Exchange サーバー 許可 ACE すべて Exch50 を受け入れる
Exchange サーバー 許可 ACE すべて メッセージを任意の受信者に発信する
ExchangeLegacyInterop 許可 ACE すべて メッセージを任意の受信者に発信する
S-1-9-1419165041-1139599005-3936102811-1022490595-21 許可 ACE すべて メッセージを任意の受信者に発信する これは、メールボックス サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22 許可 ACE すべて メッセージを任意の受信者に発信する これは、エッジ トランスポート サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-23 許可 ACE すべて メッセージを任意の受信者に発信する これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。
Exchange サーバー 許可 ACE すべて XShadow の許可
S-1-9-1419165041-1139599005-3936102811-1022490595-22 許可 ACE すべて XShadow の許可 これは、エッジ トランスポート サーバー用の既知の SID です。
Exchange サーバー 許可 ACE すべて ルーティング ヘッダーを受け入れる
ExchangeLegacyInterop 許可 ACE すべて ルーティング ヘッダーを受け入れる
S-1-9-1419165041-1139599005-3936102811-1022490595-21 許可 ACE すべて ルーティング ヘッダーを受け入れる これは、メールボックス サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22 許可 ACE すべて ルーティング ヘッダーを受け入れる これは、エッジ トランスポート サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-23 許可 ACE すべて ルーティング ヘッダーを受け入れる これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。
Exchange サーバー 許可 ACE すべて フォレスト ヘッダーを受け入れる
S-1-9-1419165041-1139599005-3936102811-1022490595-21 許可 ACE すべて フォレスト ヘッダーを受け入れる これは、メールボックス サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22 許可 ACE すべて フォレスト ヘッダーを受け入れる これは、エッジ トランスポート サーバー用の既知の SID です。
Exchange サーバー 許可 ACE すべて XAttr を受け入れる
S-1-9-1419165041-1139599005-3936102811-1022490595-21 許可 ACE すべて XAttr を受け入れる これは、メールボックス サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22 許可 ACE すべて XAttr を受け入れる これは、エッジ トランスポート サーバー用の既知の SID です。
Exchange サーバー 許可 ACE すべて XProxyFrom を受け入れる
S-1-9-1419165041-1139599005-3936102811-1022490595-21 許可 ACE すべて フォレスト XProxyFrom を受け入れる これは、メールボックス サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22 許可 ACE すべて フォレスト XProxyFrom を受け入れる これは、エッジ トランスポート サーバー用の既知の SID です。
Exchange サーバー 許可 ACE すべて 認証フラグを受け入れる
S-1-9-1419165041-1139599005-3936102811-1022490595-21 許可 ACE すべて 認証フラグを受け入れる これは、メールボックス サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22 許可 ACE すべて 認証フラグを受け入れる これは、エッジ トランスポート サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-23 許可 ACE すべて 認証フラグを受け入れる これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。
Exchange サーバー 許可 ACE すべて XSysProbe を受け入れる
S-1-9-1419165041-1139599005-3936102811-1022490595-21 許可 ACE すべて フォレスト XSysProbe を受け入れる これは、メールボックス サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22 許可 ACE すべて フォレスト XSysProbe を受け入れる これは、エッジ トランスポート サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-23 許可 ACE すべて 認証フラグを受け入れる これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。
Exchange サーバー 許可 ACE すべて スパム対策を省略する
S-1-9-1419165041-1139599005-3936102811-1022490595-21 許可 ACE すべて スパム対策を省略する これは、メールボックス サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22 許可 ACE すべて スパム対策を省略する これは、エッジ トランスポート サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-23 許可 ACE すべて スパム対策を省略する これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。
Exchange サーバー 許可 ACE すべて XMessageContext 拡張プロパティを送信する
S-1-9-1419165041-1139599005-3936102811-1022490595-21 許可 ACE すべて XMessageContext 拡張プロパティを送信する これは、メールボックス サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22 許可 ACE すべて XMessageContext 拡張プロパティを送信する これは、エッジ トランスポート サーバー用の既知の SID です。
Exchange サーバー 許可 ACE すべて XMessageContext 高速インデックスを送信する
S-1-9-1419165041-1139599005-3936102811-1022490595-21 許可 ACE すべて XMessageContext 高速インデックスを送信する これは、メールボックス サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22 許可 ACE すべて XMessageContext 高速インデックスを送信する これは、エッジ トランスポート サーバー用の既知の SID です。
Exchange サーバー 許可 ACE すべて メッセージ サイズの制限を省略する
S-1-9-1419165041-1139599005-3936102811-1022490595-21 許可 ACE すべて メッセージ サイズの制限を省略する これは、メールボックス サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22 許可 ACE すべて メッセージ サイズの制限を省略する これは、エッジ トランスポート サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-23 許可 ACE すべて メッセージ サイズの制限を省略する これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。
Exchange サーバー 許可 ACE すべて 組織ヘッダーを受け入れる
S-1-9-1419165041-1139599005-3936102811-1022490595-21 許可 ACE すべて 組織ヘッダーを受け入れる これは、メールボックス サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22 許可 ACE すべて 組織ヘッダーを受け入れる これは、エッジ トランスポート サーバー用の既知の SID です。
Exchange サーバー 許可 ACE すべて XMessageContext AD 受信者キャッシュを送信する
S-1-9-1419165041-1139599005-3936102811-1022490595-21 許可 ACE すべて XMessageContext AD 受信者キャッシュを送信する これは、メールボックス サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22 許可 ACE すべて XMessageContext AD 受信者キャッシュを送信する これは、エッジ トランスポート サーバー用の既知の SID です。
Exchange サーバー 許可 ACE すべて メッセージをサーバーに発信する
S-1-9-1419165041-1139599005-3936102811-1022490595-21 許可 ACE すべて メッセージをサーバーに発信する これは、メールボックス サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22 許可 ACE すべて メッセージをサーバーに発信する これは、エッジ トランスポート サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-23 許可 ACE すべて メッセージをサーバーに発信する これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。
Exchange サーバー 許可 ACE すべて 権限のあるドメインの送信者を受け入れる
S-1-9-1419165041-1139599005-3936102811-1022490595-21 許可 ACE すべて 権限のあるドメインの送信者を受け入れる これは、メールボックス サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22 許可 ACE すべて 権限のあるドメインの送信者を受け入れる これは、エッジ トランスポート サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-23 許可 ACE すべて 権限のあるドメインの送信者を受け入れる これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。

SMTP 送信コネクタの作成

次の表に、送信コネクタの作成時に設定されるアクセス許可を示します。

オブジェクトの識別名: CN=<コネクタ名>,CN=Connections,CN=<ルーティング グループ>,CN=Routing Groups, CN=<管理グループ>,CN=<組織>

取引 ACE の種類 継承 アクセス許可 プロパティ/適用先 Comments
NT AUTHORITY\ANONYMOUS LOGON 許可 ACE すべて ルーティング ヘッダーを送信する
Exchange サーバー 許可 ACE すべて 組織ヘッダーを送信する
S-1-9-1419165041-1139599005-3936102811-1022490595-21 許可 ACE すべて 組織ヘッダーを送信する これは、メールボックス サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22 許可 ACE すべて 組織ヘッダーを送信する これは、エッジ トランスポート サーバー用の既知の SID です。
Exchange サーバー 許可 ACE すべて フォレスト ヘッダーを送信する これは、メールボックス サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-21 許可 ACE すべて フォレスト ヘッダーを送信する これは、メールボックス サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22 許可 ACE すべて フォレスト ヘッダーを送信する これは、エッジ トランスポート サーバー用の既知の SID です。
Exchange サーバー 許可 ACE すべて XShadow の送信
S-1-9-1419165041-1139599005-3936102811-1022490595-21 許可 ACE すべて XShadow の送信 これは、メールボックス サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22 許可 ACE すべて XShadow の送信 これは、エッジ トランスポート サーバー用の既知の SID です。
Exchange サーバー 許可 ACE すべて ルーティング ヘッダーを送信する
S-1-9-1419165041-1139599005-3936102811-1022490595-10 許可 ACE すべて ルーティング ヘッダーを送信する これは、パートナー サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-21 許可 ACE すべて ルーティング ヘッダーを送信する これは、メールボックス サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22 許可 ACE すべて ルーティング ヘッダーを送信する これは、エッジ トランスポート サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-23 許可 ACE すべて ルーティング ヘッダーを送信する これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-24 許可 ACE すべて ルーティング ヘッダーを送信する これは、従来の Exchange サーバー用の既知の SID です。
Exchange サーバー 許可 ACE すべて Exch50 を送信する
S-1-9-1419165041-1139599005-3936102811-1022490595-21 許可 ACE すべて Exch50 を送信する これは、メールボックス サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-22 許可 ACE すべて Exch50 を送信する これは、エッジ トランスポート サーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-23 許可 ACE すべて Exch50 を送信する これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。
S-1-9-1419165041-1139599005-3936102811-1022490595-24 許可 ACE すべて Exch50 を送信する これは、従来の Exchange サーバー用の既知の SID です。