Exchange 2013 の展開のアクセス許可のリファレンス
製品: Exchange Server 2013
ここでは、Microsoft Exchange Server 2013 組織のセットアップで必要なアクセス許可について説明します。 管理役割グループに関連付けられたユニバーサル セキュリティ グループ (USG)、およびその他の Windows セキュリティ グループおよびセキュリティ プリンシパルが、さまざまな Active Directory オブジェクトのアクセス制御リスト (ACL) に追加されます。 ACL は、各オブジェクトに対して実行できる操作を制御します。 どのアクセス許可が各役割グループ、セキュリティ グループ、またはセキュリティ プリンシパルに付与されるかを理解することで、Exchange 2013 をインストールするために必要な最小限のアクセス許可を判断できます。
ACL が通常のプロパティである ntSecurityDescriptor に適用されずに、 msExchMailboxSecurityDescriptor などの他のプロパティに適用される場合があります。 ディレクトリ サービスは、Windows セキュリティ記述子に指定されていないセキュリティを適用することはできません。 ほとんどの場合、これらの ACL はストア サービスによってレプリケートされ、該当するオブジェクトに ACL が格納されます。 残念ながら、これらの ACL を生のバイナリ データ以外の形で参照するためのツールはありません。
それぞれのアクセス許可の表の列には、以下の情報が記載されています。
- アカウント: アクセス許可を付与または拒否したセキュリティ プリンシパル。
- ACE の種類: アクセス制御エントリ (ACE) の種類
- ACE を許可する: ACE を許可すると、ACE に関連付けられているユーザーまたはグループが項目にアクセスできるようになります。
- ACE の拒否: ACE を拒否すると、ACE に関連付けられているユーザーまたはグループがアイテムにアクセスできなくなります。
- 継承: 子オブジェクトに使用される継承の種類。
- "すべて" は、アクセス許可が該当のオブジェクトおよびすべてのサブオブジェクトに適用されることを示します。
- [指定] は、[プロパティ/適用先] 行に指定されているオブジェクト クラスにアクセス許可が適用されることを示します。
- "なし" は、アクセス許可が対象のオブジェクトのみに適用されることを示します。
- アクセス許可: アカウントに付与されるアクセス許可。
- プロパティ/適用先: 場合によっては、アクセス許可は、特定のプロパティ、プロパティ セット、またはオブジェクト クラスにのみ適用されます。 ここには、それらの制限付きのアクセス許可を記述しています。
- コメント: 該当する場合、この列は、アクセス許可が必要な理由、またはアクセス許可に関するその他の情報を提供する理由を説明します。
一般に、アクセス許可は、[表示/編集] タブの [詳細] ビューの [Active Directory サービス インターフェイス (ADSI) 編集 (AdsiEdit.msc) セキュリティ] プロパティ ページで使用される名前で表に一覧表示されます。[ADSI Edit Security]\(セキュリティの編集\) プロパティ ページには、アクセス許可の表示が大幅に縮小されています。 LDP ツール (Ldp.exe) は、アクセス マスクを数値として直接表示します。 セットアップ コードは、定義済みの定数によるアクセス許可を参照します。
次の表に、これらの値の関係を示します。
ADSI Edit の [概要] ページ | ADSI Edit の [詳細設定] ビューの [表示/編集] タブ | オブジェクトに適用される ACL エントリ | バイナリ値 (LDP のアクセス マスク) |
---|---|---|---|
フル コントロール | フル コントロール | WRITE_OWNER | WRITE_DAC | READ_CONTROL | DELETE | ACTRL_DS_CONTROL_ACCESS | ACTRL_DS_LIST_OBJECT | ACTRL_DS_DELETE_TREE | ACTRL_DS_WRITE_PROP | ACTRL_DS_READ_PROP | ACTRL_DS_SELF | ACTRL_DS_LIST | ACTRL_DS_DELETE_CHILD | ACTRL_DS_CREATE_CHILD |
0x000F01FF |
読み取り | 内容の一覧表示 + すべてのプロパティの読み取り + アクセス許可の読み取り | ACTRL_DS_LIST | ACTRL_DS_READ_PROP | READ_CONTROL |
0x00020014 |
書き込み | すべてのプロパティの書き込み + 検証された書き込みすべて | ACTRL_DS_WRITE_PROP | ACTRL_DS_SELF |
0x00000028 |
内容の一覧表示 | ACTRL_DS_LIST |
0x00000004 |
|
すべてのプロパティの読み取り | ACTRL_DS_READ_PROP |
0x00000010 |
|
すべてのプロパティの書き込み | ACTRL_DS_WRITE_PROP |
0x00000020 |
|
削除 | DELETE |
0x00010000 |
|
サブツリーの削除 | ACTRL_DS_DELETE_TREE |
0x00000040 |
|
アクセス許可の読み取り | READ_CONTROL |
0x00020000 |
|
アクセス許可の修正 | WRITE_DAC |
0x00040000 |
|
所有者の修正 | WRITE_OWNER |
0x00080000 |
|
検証された書き込みすべて | ACTRL_DS_SELF |
0x00000008 |
|
すべての拡張された権利 | ACTRL_DS_CONTROL_ACCESS |
0x00000100 |
|
すべての子オブジェクトの作成 | すべての子オブジェクトの作成 | ACTRL_DS_CREATE_CHILD |
0x00000001 |
すべての子オブジェクトの削除 | すべての子オブジェクトの削除 | ACTRL_DS_DELETE_CHILD |
0x00000002 |
ACTRL_DS_LIST_OBJECT |
0x00000080 |
拡張された権利とは、個々のアプリケーションによって指定されるカスタム権利です。 これらは、ACL に指定されます。 ただし、それらは Active Directory にとって無意味です。 特定のアプリケーションは、拡張された権利を適用しています。 Exchange の拡張された権利の例として、"パブリック フォルダーの作成" や "インフォメーション ストア内での名前付きプロパティの作成" があります。
Microsoft Exchange Server 2010 のインストール時に設定されるアクセス許可については、「Exchange 2010 の展開のアクセス許可のリファレンス」を参照してください。
Active Directory のアクセス許可の準備
このセクションのアクセス許可テーブルには、コマンドの実行時に設定されたアクセス許可が Setup /PrepareAD
表示されます。
注:
このセクションで説明されているアクセス許可は、既定のアクセス許可であり、共有型アクセス許可モデルを使用して Exchange 2013 を展開する場合に構成されます。 Active Directory 分割型アクセス許可モデルを使用して Exchange 2013 を展開した場合、既定のアクセス許可は異なります。 Active Directory 分割型アクセス許可、共有アクセス許可モデル、分割型アクセス許可モデルを使用する場合の、一般的な既定のアクセス許可の変更の詳細については、「分割型アクセス許可について」の「Active Directory split permissions」を参照してください。 Exchange のインストール時に Active Directory 分割型アクセス許可を使用しない場合は、Exchange は共有型アクセス許可を使用します。
Microsoft Exchange コンテナーのアクセス許可
次の表に、構成パーティション内の Microsoft Exchange コンテナーに設定されるアクセス許可を示します。
オブジェクトの識別名: CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ドメイン>
取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | Comments |
---|---|---|---|---|---|
インストール アカウント | 許可 ACE | すべて | フル コントロール | これは を実行 /PrepareAD するために使用されるアカウントです。 |
|
組織の管理 | 許可 ACE | すべて | フル コントロール | ||
Exchange Trusted Subsystem | 許可 ACE | すべて | フル コントロール | ||
Exchange サーバー | 許可 ACE | すべて | 読み取り | ||
認証ユーザー | 許可 ACE | なし | プロパティの読み取り 内容の一覧表示 |
||
Exchange Trusted Subsystem | 許可 ACE | すべて | アクセス許可の修正 | msExchSmtpRceiveConnector |
|
パブリック フォルダー管理 | 許可 ACE | すべて | 読み取り オブジェクトの一覧表示 |
||
委任セットアップ | 許可 ACE | すべて | 読み取り オブジェクトの一覧表示 |
Microsoft Exchange 自動検出コンテナーのアクセス許可
次の表に、構成パーティション内の Microsoft Exchange 自動検出コンテナーに設定されるアクセス許可を示します。
オブジェクトの識別名: CN=Microsoft Exchange Autodiscover,CN=Services,CN=Configuration,DC=<ドメイン>
取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
---|---|---|---|---|
Exchange サーバー | 許可 ACE | すべて | 読み取り |
Microsoft Exchange 組織コンテナーのアクセス許可
このセクションのアクセス許可テーブルには、Microsoft Exchange Organization と構成パーティション内のサブコンテナーに設定されているアクセス許可が表示されます。
オブジェクトの識別名: CN=<組織>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ドメイン>
アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | Comments |
---|---|---|---|---|---|
エンタープライズの管理者 ルート ドメインの管理者 インストール アカウント 組織の管理 |
拒否 ACE | すべて | 送信者 受信者 |
Windows 管理者はメールボックスを開くことが許可されません。 | |
エンタープライズの管理者 Schema Admins ルート ドメインの管理者 インストール アカウント 組織の管理 |
拒否 ACE | すべて | Exchange Web サービスの偽装 Exchange Web サービス トークンのシリアル化 |
拡張された権利 | |
エンタープライズの管理者 Schema Admins ルート ドメインの管理者 インストール アカウント |
拒否 ACE | すべて | ストアのトランスポート アクセス ストアの制約付き委任 ストアの読み取りアクセス ストアの読み取り/書き込みアクセス |
||
ローカル システム | 許可 | すべて | すべての拡張された権利 | ||
認証ユーザー | 拒否 ACE | 指定 | プロパティの読み取り | msExchAvailabilityUserPassword / msExchAvailabilityAddressSpace |
|
認証ユーザー | 許可 | なし | 読み取り | ||
組織の管理 | 許可 ACE | すべて | アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示 |
||
パブリック フォルダー管理 | 許可 ACE | すべて | アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示 |
||
NT Authority\Network Service | 許可 ACE | すべて | 読み取り | ||
可用性管理サーバー | 許可 ACE | すべて | アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示 |
||
Exchange サーバー | 許可 ACE | すべて | すべての拡張された権利 | ||
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | groupType |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchOwningServer |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchMailboxSecurityDescriptor |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchUMServerWritableFlags |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchDatabaseCreated |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchUserCulture |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchMobileMailboxFlags |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | siteFolderGUID |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | siteFolderServer |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchEDBOffline |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | userCertificate |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchUMDtmfMap |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchBlockedSendersHash |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | Personal Information |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | Public Information |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | Exchange Information |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchPatchMDB |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | publicDelegates |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchUMSpokenName |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchUMPinChecksum |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | legacyExchangeDN |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchSafeSendersHash |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | thumbnailPhoto |
|
組織の管理 | 許可 ACE | すべて | 最上位のパブリック フォルダーの作成 | ||
パブリック フォルダー管理 | 許可 ACE | すべて | 最上位のパブリック フォルダーの作成 | ||
組織の管理 | 許可 ACE | すべて | インフォメーション ストアの状態の表示 | ||
パブリック フォルダー管理 | 許可 ACE | すべて | インフォメーション ストアの状態の表示 | ||
組織の管理 | 許可 ACE | すべて | インフォメーション ストアの管理 | ||
パブリック フォルダー管理 | 許可 ACE | すべて | インフォメーション ストアの管理 | ||
組織の管理 | 許可 ACE | すべて | インフォメーション ストア内での名前付きプロパティの作成 | ||
パブリック フォルダー管理 | 許可 ACE | すべて | インフォメーション ストア内での名前付きプロパティの作成 | ||
組織の管理 | 許可 ACE | すべて | パブリック フォルダー ACL の変更 | ||
パブリック フォルダー管理 | 許可 ACE | すべて | パブリック フォルダー ACL の変更 | ||
組織の管理 | 許可 ACE | すべて | パブリック フォルダー クォータの変更 | ||
パブリック フォルダー管理 | 許可 ACE | すべて | パブリック フォルダー クォータの変更 | ||
組織の管理 | 許可 ACE | すべて | パブリック フォルダー管理者 ACL の変更 | ||
パブリック フォルダー管理 | 許可 ACE | すべて | パブリック フォルダー管理者 ACL の変更 | ||
組織の管理 | 許可 ACE | すべて | パブリック フォルダーの有効期限の変更 | ||
パブリック フォルダー管理 | 許可 ACE | すべて | パブリック フォルダーの有効期限の変更 | ||
組織の管理 | 許可 ACE | すべて | パブリック フォルダーのレプリカ一覧の変更 | ||
パブリック フォルダー管理 | 許可 ACE | すべて | パブリック フォルダーのレプリカ一覧の変更 | ||
組織の管理 | 許可 ACE | すべて | パブリック フォルダーの削除済みアイテムの保存期間の変更 | ||
パブリック フォルダー管理 | 許可 ACE | すべて | パブリック フォルダーの削除済みアイテムの保存期間の変更 | ||
組織の管理 | 許可 ACE | すべて | パブリック フォルダーの作成 | ||
パブリック フォルダー管理 | 許可 ACE | すべて | パブリック フォルダーの作成 | ||
パブリック フォルダー管理 | 許可 ACE | すべて | メールが有効なパブリック フォルダー | ||
すべてのユーザー NT Authority\Anonymous Logon |
許可 ACE | すべて | インフォメーション ストア内での名前付きプロパティの作成 | ||
すべてのユーザー NT Authority\Anonymous Logon |
許可 ACE | すべて | パブリック フォルダーの作成 | ||
すべてのユーザー NT Authority\Anonymous Logon |
許可 ACE | 指定 | アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示 |
/ msExchPrivateMDB |
|
すべてのユーザー NT Authority\Anonymous Logon |
許可 ACE | 指定 | アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示 |
/ msExchPublicMDB |
|
Exchange サーバー | 許可 ACE | 指定 | アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示 |
/ siteAddressing |
オブジェクトの識別名: CN=すべて Address Lists,CN=Address Lists Container,CN=<組織>
取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
---|---|---|---|---|
Authenticated Users | 許可 ACE | すべて | 内容の一覧表示 | |
組織の管理 | 許可 ACE | すべて | プロパティの書き込み | msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
パブリック フォルダー管理 | 許可 ACE | すべて | プロパティの書き込み | msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
オブジェクトの識別名: CN=Offline Address Lists,CN=Address Lists Container, CN=<組織>
取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
---|---|---|---|---|
Authenticated Users | 許可 ACE | すべて | オフライン アドレス帳のダウンロード |
オブジェクトの識別名: CN=Addressing,CN=<組織>
取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
---|---|---|---|---|
認証ユーザー | 許可 ACE | すべて | 読み取り |
オブジェクトの識別名: CN=Recipient Policies,CN=<組織>
取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
---|---|---|---|---|
組織の管理 | 許可 ACE | すべて | プロパティの書き込み | msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
パブリック フォルダー管理 | 許可 ACE | すべて | プロパティの書き込み | msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
構成パーティション コンテナーのアクセス許可
このセクションのアクセス許可テーブルには、構成パーティション内のさまざまなコンテナーに対する Setup /PrepareAD
コマンドによって設定されたアクセス許可が表示されます。
オブジェクトの識別名: CN=Sites,CN=Configuration,DC=<ドメイン>
取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
---|---|---|---|---|
組織の管理 Exchange Trusted Subsystem |
許可 ACE | すべて | プロパティの書き込み | msExchVersion / site |
組織の管理 Exchange Trusted Subsystem |
許可 ACE | すべて | プロパティの書き込み | msExchVersion / site-link |
組織の管理 Exchange Trusted Subsystem |
許可 ACE | すべて | プロパティの書き込み | msExchPartnerId / site |
組織の管理 Exchange Trusted Subsystem |
許可 ACE | すべて | プロパティの書き込み | msExchMinorPartnerId / site |
組織の管理 Exchange Trusted Subsystem |
許可 ACE | すべて | プロパティの書き込み | msExchResponsibleforSites / site |
組織の管理 Exchange Trusted Subsystem |
許可 ACE | プロパティの書き込み | msExchTransportSiteFlags / site |
|
組織の管理 Exchange Trusted Subsystem |
許可 ACE | すべて | プロパティの書き込み | msExchCost / site-link |
組織の管理 Exchange Trusted Subsystem ローカル システム Exchange サーバー |
許可 ACE | 指定 | アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示 |
/ msExchEdgeSyncEHFConnector |
組織の管理 Exchange Trusted Subsystem ローカル システム Exchange サーバー |
許可 ACE | 指定 | アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示 |
/ msExchEdgeSyncMservConnector |
組織の管理 Exchange Trusted Subsystem |
許可 ACE | 子供 | 子の作成 子の削除 ツリーの削除 |
msExchEdgeSyncServiceConfig / site |
組織の管理 Exchange Trusted Subsystem ローカル システム Exchange サーバー |
許可 ACE | 指定 | アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示 |
/ msExchEdgeSyncServiceConfig |
組織の管理 Exchange Trusted Subsystem |
許可 ACE | 子供 | 子の作成 子の削除 ツリーの削除 |
msExchEdgeSyncMservConnector / msExchEdgeSyncServiceConfig |
組織の管理 Exchange Trusted Subsystem |
許可 ACE | 子供 | 子の作成 子の削除 ツリーの削除 |
msExchEdgeSyncEHFConnector / msExchEdgeSyncServiceConfig |
オブジェクトの識別名: CN=Deleted Objects,CN=Configuration,DC=<ドメイン>
取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | Comments |
---|---|---|---|---|---|
Exchange サーバー | 許可 ACE | すべて | 内容の一覧表示 | ||
Organization Administration | 許可 ACE | すべて | 読み取り オブジェクトの一覧表示 |
||
インストール アカウント | 許可 ACE | すべて | アクセス許可の読み取り 書き込みアクセス許可 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示 |
これは を実行 /PrepareAD するために使用されるアカウントです。 |
|
Exchange Trusted Subsystem | 許可 ACE | すべて | 読み取り オブジェクトの一覧表示 |
||
ネットワーク サービス | 許可 ACE | すべて | 内容の一覧表示 |
Exchange 管理グループのアクセス許可
このコマンドは Setup /PrepareAD
、組織内の管理グループに対する次のアクセス許可も構成します。
オブジェクトの識別名: CN=<管理グループ>,CN=Administrative Groups,CN=<組織>
取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | Comments |
---|---|---|---|---|---|
組織の管理 | 許可 ACE | 指定 | 受信者更新サービスへのアクセス | msExchExchangeServer |
Exchange Recipient Administrators が受信者にプロキシ アドレス情報をスタンプすることが可能になります。 |
ローカル システム | 許可 ACE | 指定 | 受信者更新サービスへのアクセス | msExchExchangeServer |
サーバーが受信者にプロキシ アドレス情報をスタンプすることが可能になります。 |
パブリック フォルダー管理 | 許可 ACE | 指定 | 受信者更新サービスへのアクセス | msExchExchangeServer |
Exchange Public Folder Administrators が受信者にプロキシ アドレス情報をスタンプすることが可能になります。 |
オブジェクトの識別名: CN=Advanced Security Settings,CN=<管理グループ>,CN=Administrative Groups,CN=<組織>
取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
---|---|---|---|---|
Authenticated Users | 許可 ACE | なし | 内容の一覧表示 |
オブジェクトの識別名: CN=Encryption,CN=Advanced Security Settings,CN=<管理グループ>,CN=Administrative Groups,CN=<組織>
取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
---|---|---|---|---|
Authenticated Users | 許可 ACE | なし | プロパティの読み取り |
オブジェクトの識別名: CN=Arrays,CN=<管理グループ>,CN=Administrative Groups,CN=<組織>
取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
---|---|---|---|---|
Authenticated Users | 許可 ACE | なし | 内容の一覧表示 |
オブジェクトの識別名: CN=Database Availability Groups,CN=<管理グループ>,CN=Administrative Groups,CN=<組織>
取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
---|---|---|---|---|
Authenticated Users | 許可 ACE | なし | 内容の一覧表示 |
オブジェクトの識別名: CN=Databases,CN=<管理グループ>,CN=Administrative Groups,CN=<組織>
取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
---|---|---|---|---|
Authenticated Users | 許可 ACE | なし | 内容の一覧表示 |
オブジェクトの識別名: CN=Servers,CN=<管理グループ>,CN=Administrative Groups,CN=<組織>
取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | Comments |
---|---|---|---|---|---|
Exchange サーバー | 拒否 ACE | すべて | 受信者 | Exchange サーバーはメールボックスを開くことが許可されません。 | |
認証ユーザー | 許可 ACE | なし | 内容の一覧表示 |
Microsoft Exchange セキュリティ グループ コンテナーのアクセス許可
このセクションのアクセス許可テーブルには、ルート ドメイン パーティション内の Microsoft Exchange セキュリティ グループ コンテナーに設定されているアクセス許可が表示されます。
オブジェクトの識別名: OU=Microsoft Exchange Security Groups,DC=<ルート ドメイン>
取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
---|---|---|---|---|
組織の管理 | 許可 ACE | すべて | フル コントロール | |
Exchange Trusted Subsystem | 許可 ACE | すべて | 子の作成 | / Group |
Exchange Trusted Subsystem | 許可 ACE | 指定 | 削除 | / group |
Exchange Trusted Subsystem | 許可 ACE | 指定 | プロパティの書き込み | Member / group |
オブジェクトの識別名: CN=Organization Management,OU=Microsoft Exchange Security Groups,DC=<ルート ドメイン>
取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
---|---|---|---|---|
組織の管理 | 許可 ACE | すべて | フル コントロール |
オブジェクトの識別名: CN=パブリック フォルダーの管理,OU=Microsoft Exchange Security Groups,DC=<ルート ドメイン>
取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
---|---|---|---|---|
組織の管理 | 許可 ACE | すべて | フル コントロール |
オブジェクトの識別名: CN=ExchangeLegacyInterop,OU=Microsoft Exchange Security Groups,DC=<ルート ドメイン>
取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
---|---|---|---|---|
組織の管理 | 許可 ACE | すべて | フル コントロール |
オブジェクトの識別名: CN=Exchange Servers,OU=Microsoft Exchange Security Groups,DC=<ルート ドメイン>
取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
---|---|---|---|---|
組織の管理 | 許可 ACE | すべて | フル コントロール | |
Root Domain Administrators | 許可 ACE | すべて | メンバーの読み取り メンバーの書き込み |
|
Child Domain Administrators | 許可 ACE | すべて | メンバーの読み取り メンバーの書き込み |
ドメインの準備
次の表は、コマンドの実行時に設定されたアクセス許可を Setup /PrepareDomain
示しています。
注:
このセクションで説明されているアクセス許可は、既定のアクセス許可であり、共有型アクセス許可モデルを使用して Exchange 2013 を展開する場合に構成されます。 Active Directory 分割型アクセス許可モデルを使用して Exchange 2013 を展開した場合、既定のアクセス許可は異なります。 Active Directory 分割型アクセス許可、共有アクセス許可モデル、分割型アクセス許可モデルを使用する場合の、一般的な既定のアクセス許可の変更の詳細については、「分割型アクセス許可について」の「Active Directory split permissions」を参照してください。 Exchange のインストール時に Active Directory 分割型アクセス許可を使用しない場合は、Exchange は共有型アクセス許可を使用します。
オブジェクトの識別名: DC=<ドメイン>
取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | Comments |
---|---|---|---|---|---|
Authenticated Users | 許可 ACE | すべて | プロパティの読み取り | Exchange Information |
|
NT AUTHORITY\NETWORK | 許可 ACE | すべて | プロパティの読み取り | Exchange Personal Information |
トランスポート サービスの読み取りアクセス許可を付与します。 |
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | groupType |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchMailboxSecurityDescriptor |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchUMServerWritableFlags |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの読み取り | Exchange Personal Information |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの読み取り | Exchange Information |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchUserCultulre |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの読み取り | memberOf |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの読み取り | garbageCollPeriod |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの読み取り | userAccountControl |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの読み取り | canonicalName |
|
Exchange サーバー | 許可 ACE | すべて | レプリケーションの同期 | 拡張された権利 | |
Exchange サーバー | 許可 ACE | すべて | 子の作成 子の削除 子のリスト |
msExchActiveSyncDevices / User |
|
Exchange サーバー | 許可 ACE | すべて | 子の作成 子の削除 子のリスト |
msExchActiveSyncDevices / inetOrgPerson |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchSafeSendersHash |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchPublicDelegates |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchMobileMailboxFlags |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchSafeRecipientsHash |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | userCertificate |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchUMDtmfMap |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchBlockedSendersHash |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchUMSpokenName |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchUMPinChecksum |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | thumbnailPhoto |
|
組織の管理 | 許可 ACE | すべて | 読み取り オブジェクトの一覧表示 |
||
組織の管理 | 許可 ACE | すべて | プロパティの書き込み | Exchange Information |
|
組織の管理 | 許可 ACE | すべて | プロパティの書き込み | garbageCollPeriod |
|
組織の管理 | 許可 ACE | すべて | プロパティの書き込み | legacyExchangeDN |
|
組織の管理 | 許可 ACE | すべて | プロパティの書き込み | msExchPublicDelegates |
|
組織の管理 | 許可 ACE | すべて | プロパティの書き込み | textEncodedORAddress |
|
組織の管理 | 許可 ACE | すべて | プロパティの書き込み | proxyAddresses |
|
組織の管理 | 許可 ACE | すべて | プロパティの書き込み | mail |
|
組織の管理 | 許可 ACE | すべて | プロパティの書き込み | displayNamePrintable |
|
組織の管理 | 許可 ACE | すべて | プロパティの書き込み | showInAddressBook |
|
組織の管理 | 許可 ACE | すべて | プロパティの書き込み | Exchange Personal Information |
|
組織の管理 | 許可 ACE | すべて | フル コントロール | / msExchDynamicDistributionList |
|
組織の管理 | 許可 ACE | すべて | プロパティの書き込み | adminDisplayName |
|
組織の管理 | 許可 ACE | すべて | プロパティの書き込み | displayName |
|
Exchange Trusted Subsystem | 許可 ACE | すべて | 読み取り オブジェクトの一覧表示 |
||
Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | displayName |
|
Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | Public Information |
|
Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | msExchPublicDelegates |
|
Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | adminDisplayName |
|
Exchange Trusted Subsystem | 許可 ACE | すべて | フル コントロール | / msExchDynamicDistributionList |
|
Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | Exchange Information |
|
Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | Exchange Personal Information |
|
Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | garbageCollPeriod |
|
Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | textEncodedORAddress |
|
Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | showInAddressBook |
|
Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | legacyExchangeDN |
|
Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | Personal Information |
|
Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | proxyAddresses |
|
Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | displayNamePrintable |
|
Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | mail |
|
Exchange Windows アクセス許可 | 許可 ACE | すべて | プロパティの書き込み | pwdLastSet |
|
Exchange Windows アクセス許可 | 許可 ACE | すべて | WriteDACL | / user |
|
Exchange Windows アクセス許可 | 許可 ACE | すべて | WriteDACL | / inetOrgPerson |
|
Exchange Windows アクセス許可 | 許可 ACE | すべて | ツリーの削除 | / user |
|
Exchange Windows アクセス許可 | 許可 ACE | すべて | ツリーの削除 | / inetOrgPerson |
|
Exchange Windows アクセス許可 | 許可 ACE | すべて | プロパティの書き込み | sAMAccountName |
|
Exchange Windows アクセス許可 | 許可 ACE | すべて | 子の作成 削除 |
/ contact |
|
Exchange Windows アクセス許可 | 許可 ACE | すべて | 子の作成 削除 |
/ inetOrgPerson |
|
Exchange Windows アクセス許可 | 許可 ACE | すべて | 子の作成 削除 |
/ user |
|
Exchange Windows アクセス許可 | 許可 ACE | すべて | 子の作成 削除 |
/ organizationUnit |
|
Exchange Windows アクセス許可 | 許可 ACE | すべて | 子の作成 削除 |
/ group |
|
Exchange Windows アクセス許可 | 許可 ACE | すべて | 子の作成 子の削除 |
/ computer |
|
Exchange Windows アクセス許可 | 許可 ACE | すべて | プロパティの書き込み | Member |
|
Exchange Windows アクセス許可 | 許可 ACE | すべて | プロパティの書き込み | wwwHomePage |
|
Exchange Windows アクセス許可 | 許可 ACE | すべて | プロパティの書き込み | countryCode |
|
Exchange Windows アクセス許可 | 許可 ACE | すべて | プロパティの書き込み | userAccountControl |
|
Exchange Windows アクセス許可 | 許可 ACE | すべて | プロパティの書き込み | managedBy |
|
Exchange Windows アクセス許可 | 許可 ACE | すべて | 次回のログオン時にパスワードをリセット | 拡張された権利 | |
Exchange Windows アクセス許可 | 許可 ACE | すべて | パスワードの変更 | / user |
拡張された権利 |
委任セットアップ | 許可 ACE | すべて | プロパティの読み取り | User Account Restrictions |
オブジェクトの識別名: CN=AdminSDHolder,CN=System,DC=<ドメイン>
取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | Comments |
---|---|---|---|---|---|
Authenticated Users | 許可 ACE | すべて | プロパティの読み取り | Exchange Information |
|
NT AUTHORITY\NETWORK | 許可 ACE | すべて | プロパティの読み取り | Exchange Personal Information |
トランスポート サービスの読み取りアクセス許可を付与します。 |
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | groupType |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchMailboxSecurityDescriptor |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchUMServerWritableFlags |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの読み取り | Exchange Personal Information |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの読み取り | Exchange Information |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchUserCultulre |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの読み取り | memberOf |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの読み取り | garbageCollPeriod |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの読み取り | userAccountControl |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの読み取り | canonicalName |
|
Exchange サーバー | 許可 ACE | すべて | レプリケーションの同期 | 拡張された権利 | |
Exchange サーバー | 許可 ACE | すべて | 子の作成 子の削除 子のリスト |
msExchActiveSyncDevices / User |
|
Exchange サーバー | 許可 ACE | すべて | 子の作成 子の削除 子のリスト |
msExchActiveSyncDevices / inetOrgPerson |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchSafeSendersHash |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchPublicDelegates |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchMobileMailboxFlags |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchSafeRecipientsHash |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | userCertificate |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchUMDtmfMap |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchBlockedSendersHash |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchUMSpokenName |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | msExchUMPinChecksum |
|
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | thumbnailPhoto |
|
組織の管理 | 許可 ACE | すべて | 読み取り オブジェクトの一覧表示 |
||
組織の管理 | 許可 ACE | すべて | プロパティの書き込み | Exchange Information |
|
組織の管理 | 許可 ACE | すべて | プロパティの書き込み | garbageCollPeriod |
|
組織の管理 | 許可 ACE | すべて | プロパティの書き込み | legacyExchangeDN |
|
組織の管理 | 許可 ACE | すべて | プロパティの書き込み | msExchPublicDelegates |
|
組織の管理 | 許可 ACE | すべて | プロパティの書き込み | textEncodedORAddress |
|
組織の管理 | 許可 ACE | すべて | プロパティの書き込み | proxyAddresses |
|
組織の管理 | 許可 ACE | すべて | プロパティの書き込み | mail |
|
組織の管理 | 許可 ACE | すべて | プロパティの書き込み | displayNamePrintable |
|
組織の管理 | 許可 ACE | すべて | プロパティの書き込み | showInAddressBook |
|
組織の管理 | 許可 ACE | すべて | プロパティの書き込み | Exchange Personal Information |
|
組織の管理 | 許可 ACE | すべて | フル コントロール | / msExchDynamicDistributionList |
|
組織の管理 | 許可 ACE | すべて | プロパティの書き込み | adminDisplayName |
|
組織の管理 | 許可 ACE | すべて | プロパティの書き込み | displayName |
|
Exchange Trusted Subsystem | 許可 ACE | すべて | 読み取り オブジェクトの一覧表示 |
||
Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | displayName |
|
Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | Public Information |
|
Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | msExchPublicDelegates |
|
Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | adminDisplayName |
|
Exchange Trusted Subsystem | 許可 ACE | すべて | フル コントロール | / msExchDynamicDistributionList |
|
Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | Exchange Information |
|
Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | Exchange Personal Information |
|
Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | garbageCollPeriod |
|
Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | textEncodedORAddress |
|
Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | showInAddressBook |
|
Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | legacyExchangeDN |
|
Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | Personal Information |
|
Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | proxyAddresses |
|
Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | displayNamePrintable |
|
Exchange Trusted Subsystem | 許可 ACE | すべて | プロパティの書き込み | mail |
|
Exchange Windows アクセス許可 | 許可 ACE | すべて | プロパティの書き込み | pwdLastSet |
|
Exchange Windows アクセス許可 | 許可 ACE | すべて | プロパティの書き込み | sAMAccountName |
|
Exchange Windows アクセス許可 | 許可 ACE | すべて | プロパティの書き込み | Member |
|
Exchange Windows アクセス許可 | 許可 ACE | すべて | プロパティの書き込み | wwwHomePage |
|
Exchange Windows アクセス許可 | 許可 ACE | すべて | プロパティの書き込み | countryCode |
|
Exchange Windows アクセス許可 | 許可 ACE | すべて | プロパティの書き込み | userAccountControl |
|
Exchange Windows アクセス許可 | 許可 ACE | すべて | プロパティの書き込み | managedBy |
|
委任セットアップ | 許可 ACE | すべて | プロパティの読み取り | User Account Restrictions |
オブジェクトの識別名: CN=Deleted Objects,DC=<ドメイン>
取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
---|---|---|---|---|
Exchange サーバー | 許可 ACE | すべて | 内容の一覧表示 |
オブジェクトの識別名: CN=Microsoft Exchange System Objects,DC=<ドメイン>
取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
---|---|---|---|---|
NT AUTHORITY\NETWORK | 許可 ACE | すべて | プロパティの読み取り 内容の一覧表示 アクセス許可の読み取り |
|
認証ユーザー | 許可 ACE | すべて | アクセス許可の読み取り | |
認証ユーザー | 許可 ACE | すべて | プロパティの読み取り | garbageCollPeriod |
認証ユーザー | 許可 ACE | すべて | プロパティの読み取り | adminDisplayName |
認証ユーザー | 許可 ACE | すべて | プロパティの読み取り | modifyTimeStamp |
Exchange サーバー | 拒否 ACE | すべて | ツリーの削除 | |
Exchange サーバー | 許可 ACE | すべて | アクセス許可の読み取り 内容の一覧表示 PropertyDelete ツリーの読み込み |
|
Exchange サーバー | 許可 ACE | すべて | 子の作成 | / msExchSystemMailbox |
Exchange サーバー | 許可 ACE | すべて | 子の作成 子の削除 |
/ publicFolder |
Exchange サーバー | 許可 ACE | すべて | 子の作成 | / user |
Exchange サーバー | 許可 ACE | すべて | 子の削除 | / msExchSystemMailbox |
Exchange サーバー | 許可 ACE | すべて | 子の削除 | / user |
Exchange サーバー | 許可 ACE | 指定 | プロパティの書き込み | / publicFolder |
Exchange サーバー | 許可 ACE | 指定 | プロパティの書き込み | / msExchSystemMailbox |
Exchange サーバー | 許可 ACE | 指定 | プロパティの書き込み | / user |
Exchange サーバー | 許可 ACE | 指定 | パスワードの変更 次回のログオン時にパスワードをリセット |
/ user |
組織の管理 | 許可 ACE | すべて | アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り |
|
組織の管理 | 許可 ACE | 指定 | プロパティの書き込み | / msExchSystemMailbox |
組織の管理 | 許可 ACE | すべて | 子の作成 子の削除 |
/ msExchSystemMailbox |
組織の管理 | 許可 ACE | 指定 | プロパティの書き込み | / user |
組織の管理 | 許可 ACE | すべて | 子の作成 子の削除 |
/ user |
組織の管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
mail / publicFolder |
組織の管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
displayNamePrintable / publicFolder |
組織の管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
displayName / publicFolder |
組織の管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
textEncodedORAddress / publicFolder |
組織の管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
proxyAddresses / publicFolder |
組織の管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
cn / publicFolder |
組織の管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
showInAddressBook / publicFolder |
組織の管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
Exchange Information / publicFolder |
組織の管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
legacyExchangeDN / publicFolder |
組織の管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
Exchange Personal Information / publicFolder |
組織の管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
msDSPhoneticDisplayName / publicFolder |
組織の管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
msExchPFContacts / publicFolder |
組織の管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
garbageCollPeriod / publicFolder |
組織の管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
name / publicFolder |
組織の管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
msExchPublicDelegates / publicFolder |
パブリック フォルダー管理 | 許可 ACE | すべて | アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り |
|
パブリック フォルダー管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
mail / publicFolder |
パブリック フォルダー管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
displayNamePrintable / publicFolder |
パブリック フォルダー管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
displayName / publicFolder |
パブリック フォルダー管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
textEncodedORAddress / publicFolder |
パブリック フォルダー管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
proxyAddresses / publicFolder |
パブリック フォルダー管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
cn / publicFolder |
パブリック フォルダー管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
showInAddressBook / publicFolder |
パブリック フォルダー管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
Exchange Information / publicFolder |
パブリック フォルダー管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
legacyExchangeDN / publicFolder |
パブリック フォルダー管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
Exchange Personal Information / publicFolder |
パブリック フォルダー管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
msDSPhoneticDisplayName / publicFolder |
パブリック フォルダー管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
msExchPFContacts / publicFolder |
パブリック フォルダー管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
garbageCollPeriod / publicFolder |
パブリック フォルダー管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
name / publicFolder |
パブリック フォルダー管理 | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
msExchPublicDelegates / publicFolder |
Exchange Trusted Subsystem | 許可 ACE | すべて | アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り |
|
Exchange Trusted Subsystem | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
mail / publicFolder |
Exchange Trusted Subsystem | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
displayNamePrintable / publicFolder |
Exchange Trusted Subsystem | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
displayName / publicFolder |
Exchange Trusted Subsystem | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
textEncodedORAddress / publicFolder |
Exchange Trusted Subsystem | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
proxyAddresses / publicFolder |
Exchange Trusted Subsystem | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
cn / publicFolder |
Exchange Trusted Subsystem | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
showInAddressBook / publicFolder |
Exchange Trusted Subsystem | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
Exchange Information / publicFolder |
Exchange Trusted Subsystem | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
legacyExchangeDN / publicFolder |
Exchange Trusted Subsystem | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
Exchange Personal Information / publicFolder |
Exchange Trusted Subsystem | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
msDSPhoneticDisplayName / publicFolder |
Exchange Trusted Subsystem | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
msExchPFContacts / publicFolder |
Exchange Trusted Subsystem | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
garbageCollPeriod / publicFolder |
Exchange Trusted Subsystem | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
name / publicFolder |
Exchange Trusted Subsystem | 許可 ACE | 指定 | プロパティの読み取り プロパティの書き込み |
msExchPublicDelegates / publicFolder |
オブジェクトの識別名: CN=Exchange Install Domain Servers,CN=Microsoft Exchange System Objects,DC=<ドメイン>
取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
---|---|---|---|---|
組織の管理 | 許可 ACE | すべて | フル コントロール |
サーバーの役割インストール
クライアント アクセスとメールボックスの各サーバーの役割のインストール時に、ローカル コンピューターの管理者セキュリティ グループに "組織の管理" USG が追加されます。これにより、"組織の管理" という名前の管理役割グループのメンバーがサーバーを管理できるようになります。
次のアクセス許可の表に、クライアント アクセスまたはメールボックスのサーバーの役割をインストールするときに設定されるアクセス許可を示します。
オブジェクトの識別名: CN=<サーバー>,CN=Servers,CN=<管理グループ>,CN=Administrative Groups,CN=<組織>
取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | Comments |
---|---|---|---|---|---|
MACHINE$ | 許可 ACE | すべて | アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示 |
||
MACHINE$ | 許可 ACE | なし | プロパティの書き込み | msExchServerSite msExchEdgeSyncCredential |
|
Exchange サーバー | 許可 ACE | すべて | ストアのトランスポート アクセス ストアの制約付き委任 ストアの読み取り専用アクセス ストアの読み取り/書き込みアクセス |
拡張された権利 | |
NT AUTHORITY\NETWORK | 許可 ACE | すべて | Exchange Web サービス トークンのシリアル化 | 拡張された権利 メールボックス サーバーの役割オブジェクトにのみ付与します。 |
|
NT AUTHORITY\NETWORK | 許可 ACE | すべて | アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示 |
||
ローカル システム | 許可 ACE | すべて | アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示 |
||
委任セットアップ | 許可 ACE | すべて | フル コントロール | ||
委任セットアップ | 拒否 ACE | すべて | 子の作成 子の削除 |
/ msExchPublicMDB |
|
認証ユーザー | 許可 ACE | すべて | プロパティの読み取り | ||
委任セットアップ | 拒否 ACE | すべて | 受信者 送信者 |
拡張された権利 |
データベース可用性グループ
このセクションのアクセス許可の表では、データベース可用性グループおよびそのメンバーに関して設定されたアクセス許可を示します。
オブジェクトの識別名: CN=<DAGName>,CN=Database Availability Groups,CN=<管理グループ>,CN=Administrative Groups,CN=<組織>
取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
---|---|---|---|---|
Authenticated Users | 許可 ACE | なし | プロパティの読み取り |
エッジ トランスポート
エッジ トランスポート サーバーをインストールし、Exchange 組織とのエッジ サブスクリプションを確立する場合、エッジ トランスポート サーバーを組織にインストールするときに、次のアクセス許可の表に示されているアクセス許可が設定されます。
エッジ トランスポート内のオブジェクトの識別名: CN=<server、CN=Servers>、CN=<admin グループ>、CN=管理グループ、CN=<organization>
取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | Comments |
---|---|---|---|---|---|
Exchange サーバー | 許可 ACE | すべて | プロパティの書き込み | ||
認証ユーザー | 許可 ACE | なし | プロパティの読み取り | ACE は、クラス オブジェクトdefaultSecurityDescriptor のmsExchExchangeServer スキーマで定義されます。 |
メールボックス サーバーのインストール
まだ存在しない場合、メールボックス サーバーの初回インストール時に、以下のコンテナーが作成されます。 次のアクセス許可の表に、適用されるアクセス許可を示します。
オブジェクトの識別名: CN=Availability Configuration,CN=<組織>
取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | Comments |
---|---|---|---|---|---|
Exchange サーバー | 許可 ACE | 指定 | プロパティの読み取り | msExchAvailabilityUserPassword / msExchAvailabilityAddressSpaceObjects |
拡張された権利 |
オブジェクトの識別名: CN=Default <サーバー>,CN=SMTP Receive Connectors,CN=Protocols,CN=<サーバー>,CN=Servers,CN=<管理グループ>,CN=<組織>
取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | Comments |
---|---|---|---|---|---|
ExchangeLegacyInterop | 拒否 ACE | すべて | フォレスト ヘッダーを受け入れる | ||
ExchangeLegacyInterop | 拒否 ACE | すべて | 組織ヘッダーを受け入れる | ||
Exchange サーバー | 許可 ACE | すべて | すべての送信者を受け入れる | ||
ExchangeLegacyInterop | 許可 ACE | すべて | すべての送信者を受け入れる | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | すべての送信者を受け入れる | これは、メールボックス サーバー用の既知のセキュリティ識別子 (SID) です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | すべての送信者を受け入れる | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 許可 ACE | すべて | すべての送信者を受け入れる | これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 | |
Exchange サーバー | 許可 ACE | すべて | EXCH50 を受け入れる | ||
ExchangeLegacyInterop | 許可 ACE | すべて | EXCH50 を受け入れる | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | EXCH50 を受け入れる | これは、メールボックス サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | EXCH50 を受け入れる | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 許可 ACE | すべて | EXCH50 を受け入れる | これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 | |
Exchange サーバー | 許可 ACE | すべて | メッセージを任意の受信者に発信する | ||
ExchangeLegacyInterop | 許可 ACE | すべて | メッセージを任意の受信者に発信する | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | メッセージを任意の受信者に発信する | これは、メールボックス サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | メッセージを任意の受信者に発信する | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 許可 ACE | すべて | メッセージを任意の受信者に発信する | これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 | |
Exchange サーバー | 許可 ACE | すべて | XShadow の許可 | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | XShadow の許可 | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
Exchange サーバー | 許可 ACE | すべて | ルーティング ヘッダーを受け入れる | ||
ExchangeLegacyInterop | 許可 ACE | すべて | ルーティング ヘッダーを受け入れる | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | ルーティング ヘッダーを受け入れる | これは、メールボックス サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | ルーティング ヘッダーを受け入れる | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 許可 ACE | すべて | ルーティング ヘッダーを受け入れる | これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 | |
Exchange サーバー | 許可 ACE | すべて | XSessionParams を受け入れる | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | XSessionParams を受け入れる | これは、メールボックス サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | XSessionParams を受け入れる | これは、メールボックス サーバー用の既知の SID です。 | |
Exchange サーバー | 許可 ACE | すべて | フォレスト ヘッダーを受け入れる | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | フォレスト ヘッダーを受け入れる | これは、メールボックス サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | フォレスト ヘッダーを受け入れる | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
Exchange サーバー | 許可 ACE | すべて | XAttr を受け入れる | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | XAttr を受け入れる | これは、メールボックス サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | XAttr を受け入れる | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
Exchange サーバー | 許可 ACE | すべて | XProxyFrom を受け入れる | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | フォレスト XProxyFrom を受け入れる | これは、メールボックス サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | フォレスト XProxyFrom を受け入れる | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
Exchange サーバー | 許可 ACE | すべて | XSysProbe を受け入れる | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | フォレスト XSysProbe を受け入れる | これは、メールボックス サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | フォレスト XSysProbe を受け入れる | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
Exchange サーバー | 許可 ACE | すべて | XMessageContext 拡張プロパティを送信する | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | XMessageContext 拡張プロパティを送信する | これは、メールボックス サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | XMessageContext 拡張プロパティを送信する | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
Exchange サーバー | 許可 ACE | すべて | XMessageContext 高速インデックスを送信する | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | XMessageContext 高速インデックスを送信する | これは、メールボックス サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | XMessageContext 高速インデックスを送信する | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
Exchange サーバー | 許可 ACE | すべて | XMessageContext AD 受信者キャッシュを送信する | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | XMessageContext AD 受信者キャッシュを送信する | これは、メールボックス サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | XMessageContext AD 受信者キャッシュを送信する | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
Exchange サーバー | 許可 ACE | すべて | 認証フラグを受け入れる | ||
ExchangeLegacyInterop | 許可 ACE | すべて | 認証フラグを受け入れる | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | 認証フラグを受け入れる | これは、メールボックス サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | 認証フラグを受け入れる | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 許可 ACE | すべて | 認証フラグを受け入れる | これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 | |
Exchange サーバー | 許可 ACE | すべて | スパム対策を省略する | ||
ExchangeLegacyInterop | 許可 ACE | すべて | スパム対策を省略する | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | スパム対策を省略する | これは、メールボックス サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | スパム対策を省略する | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 許可 ACE | すべて | スパム対策を省略する | これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 | |
Exchange サーバー | 許可 ACE | すべて | メッセージ サイズの制限を省略する | ||
ExchangeLegacyInterop | 許可 ACE | すべて | メッセージ サイズの制限を省略する | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | メッセージ サイズの制限を省略する | これは、メールボックス サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | メッセージ サイズの制限を省略する | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 許可 ACE | すべて | メッセージ サイズの制限を省略する | これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 | |
Exchange サーバー | 許可 ACE | すべて | 組織ヘッダーを受け入れる | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | 組織ヘッダーを受け入れる | これは、メールボックス サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | 組織ヘッダーを受け入れる | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
Exchange サーバー | 許可 ACE | すべて | メッセージをサーバーに発信する | ||
ExchangeLegacyInterop | 許可 ACE | すべて | メッセージをサーバーに発信する | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | メッセージをサーバーに発信する | これは、メールボックス サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | メッセージをサーバーに発信する | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 許可 ACE | すべて | メッセージをサーバーに発信する | これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 | |
Exchange サーバー | 許可 ACE | すべて | 権限のあるドメインの送信者を受け入れる | ||
ExchangeLegacyInterop | 許可 ACE | すべて | 権限のあるドメインの送信者を受け入れる | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | 権限のあるドメインの送信者を受け入れる | これは、メールボックス サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | 権限のあるドメインの送信者を受け入れる | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 許可 ACE | すべて | 権限のあるドメインの送信者を受け入れる | これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 | |
認証ユーザー | 許可 ACE | すべて | メッセージを任意の受信者に発信する | ||
認証ユーザー | 許可 ACE | すべて | ルーティング ヘッダーを受け入れる | ||
認証ユーザー | 許可 ACE | すべて | スパム対策を省略する | ||
認証ユーザー | 許可 ACE | すべて | メッセージをサーバーに発信する |
オブジェクトの識別名: CN=Client <サーバー>,CN=SMTP Receive Connectors,CN=Protocols,CN=<サーバー>,CN=Servers,CN=<管理グループ>,CN=<組織>
取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | Comments |
---|---|---|---|---|---|
Authenticated Users | 許可 ACE | すべて | メッセージを任意の受信者に発信する | ||
認証ユーザー | 許可 ACE | すべて | ルーティング ヘッダーを受け入れる | ||
認証ユーザー | 許可 ACE | すべて | スパム対策を省略する | ||
認証ユーザー | 許可 ACE | すべて | メッセージをサーバーに発信する | ||
Exchange サーバー | 許可 ACE | すべて | XSessionParams を受け入れる | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | XSessionParams を受け入れる | これは、メールボックス サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | XSessionParams を受け入れる | これは、メールボックス サーバー用の既知の SID です。 | |
Exchange サーバー | 許可 ACE | すべて | すべての送信者を受け入れる | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | すべての送信者を受け入れる | これは、メールボックス サーバー用の既知のセキュリティ識別子 (SID) です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | すべての送信者を受け入れる | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 許可 ACE | すべて | すべての送信者を受け入れる | これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | Exch50 を受け入れる | これは、メールボックス サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | Exch50 を受け入れる | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 許可 ACE | すべて | Exch50 を受け入れる | これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 | |
Exchange サーバー | 許可 ACE | すべて | Exch50 を受け入れる | ||
Exchange サーバー | 許可 ACE | すべて | メッセージを任意の受信者に発信する | ||
ExchangeLegacyInterop | 許可 ACE | すべて | メッセージを任意の受信者に発信する | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | メッセージを任意の受信者に発信する | これは、メールボックス サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | メッセージを任意の受信者に発信する | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 許可 ACE | すべて | メッセージを任意の受信者に発信する | これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 | |
Exchange サーバー | 許可 ACE | すべて | XShadow の許可 | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | XShadow の許可 | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
Exchange サーバー | 許可 ACE | すべて | ルーティング ヘッダーを受け入れる | ||
ExchangeLegacyInterop | 許可 ACE | すべて | ルーティング ヘッダーを受け入れる | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | ルーティング ヘッダーを受け入れる | これは、メールボックス サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | ルーティング ヘッダーを受け入れる | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 許可 ACE | すべて | ルーティング ヘッダーを受け入れる | これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 | |
Exchange サーバー | 許可 ACE | すべて | フォレスト ヘッダーを受け入れる | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | フォレスト ヘッダーを受け入れる | これは、メールボックス サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | フォレスト ヘッダーを受け入れる | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
Exchange サーバー | 許可 ACE | すべて | XAttr を受け入れる | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | XAttr を受け入れる | これは、メールボックス サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | XAttr を受け入れる | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
Exchange サーバー | 許可 ACE | すべて | XProxyFrom を受け入れる | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | フォレスト XProxyFrom を受け入れる | これは、メールボックス サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | フォレスト XProxyFrom を受け入れる | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
Exchange サーバー | 許可 ACE | すべて | 認証フラグを受け入れる | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | 認証フラグを受け入れる | これは、メールボックス サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | 認証フラグを受け入れる | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 許可 ACE | すべて | 認証フラグを受け入れる | これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 | |
Exchange サーバー | 許可 ACE | すべて | XSysProbe を受け入れる | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | フォレスト XSysProbe を受け入れる | これは、メールボックス サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | フォレスト XSysProbe を受け入れる | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 許可 ACE | すべて | 認証フラグを受け入れる | これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 | |
Exchange サーバー | 許可 ACE | すべて | スパム対策を省略する | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | スパム対策を省略する | これは、メールボックス サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | スパム対策を省略する | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 許可 ACE | すべて | スパム対策を省略する | これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 | |
Exchange サーバー | 許可 ACE | すべて | XMessageContext 拡張プロパティを送信する | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | XMessageContext 拡張プロパティを送信する | これは、メールボックス サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | XMessageContext 拡張プロパティを送信する | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
Exchange サーバー | 許可 ACE | すべて | XMessageContext 高速インデックスを送信する | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | XMessageContext 高速インデックスを送信する | これは、メールボックス サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | XMessageContext 高速インデックスを送信する | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
Exchange サーバー | 許可 ACE | すべて | メッセージ サイズの制限を省略する | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | メッセージ サイズの制限を省略する | これは、メールボックス サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | メッセージ サイズの制限を省略する | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 許可 ACE | すべて | メッセージ サイズの制限を省略する | これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 | |
Exchange サーバー | 許可 ACE | すべて | 組織ヘッダーを受け入れる | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | 組織ヘッダーを受け入れる | これは、メールボックス サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | 組織ヘッダーを受け入れる | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
Exchange サーバー | 許可 ACE | すべて | XMessageContext AD 受信者キャッシュを送信する | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | XMessageContext AD 受信者キャッシュを送信する | これは、メールボックス サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | XMessageContext AD 受信者キャッシュを送信する | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
Exchange サーバー | 許可 ACE | すべて | メッセージをサーバーに発信する | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | メッセージをサーバーに発信する | これは、メールボックス サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | メッセージをサーバーに発信する | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 許可 ACE | すべて | メッセージをサーバーに発信する | これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 | |
Exchange サーバー | 許可 ACE | すべて | 権限のあるドメインの送信者を受け入れる | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | 権限のあるドメインの送信者を受け入れる | これは、メールボックス サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | 権限のあるドメインの送信者を受け入れる | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 許可 ACE | すべて | 権限のあるドメインの送信者を受け入れる | これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 |
SMTP 送信コネクタの作成
次の表に、送信コネクタの作成時に設定されるアクセス許可を示します。
オブジェクトの識別名: CN=<コネクタ名>,CN=Connections,CN=<ルーティング グループ>,CN=Routing Groups, CN=<管理グループ>,CN=<組織>
取引 | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | Comments |
---|---|---|---|---|---|
NT AUTHORITY\ANONYMOUS LOGON | 許可 ACE | すべて | ルーティング ヘッダーを送信する | ||
Exchange サーバー | 許可 ACE | すべて | 組織ヘッダーを送信する | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | 組織ヘッダーを送信する | これは、メールボックス サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | 組織ヘッダーを送信する | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
Exchange サーバー | 許可 ACE | すべて | フォレスト ヘッダーを送信する | これは、メールボックス サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | フォレスト ヘッダーを送信する | これは、メールボックス サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | フォレスト ヘッダーを送信する | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
Exchange サーバー | 許可 ACE | すべて | XShadow の送信 | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | XShadow の送信 | これは、メールボックス サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | XShadow の送信 | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
Exchange サーバー | 許可 ACE | すべて | ルーティング ヘッダーを送信する | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-10 | 許可 ACE | すべて | ルーティング ヘッダーを送信する | これは、パートナー サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | ルーティング ヘッダーを送信する | これは、メールボックス サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | ルーティング ヘッダーを送信する | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 許可 ACE | すべて | ルーティング ヘッダーを送信する | これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-24 | 許可 ACE | すべて | ルーティング ヘッダーを送信する | これは、従来の Exchange サーバー用の既知の SID です。 | |
Exchange サーバー | 許可 ACE | すべて | Exch50 を送信する | ||
S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 許可 ACE | すべて | Exch50 を送信する | これは、メールボックス サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 許可 ACE | すべて | Exch50 を送信する | これは、エッジ トランスポート サーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 許可 ACE | すべて | Exch50 を送信する | これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 | |
S-1-9-1419165041-1139599005-3936102811-1022490595-24 | 許可 ACE | すべて | Exch50 を送信する | これは、従来の Exchange サーバー用の既知の SID です。 |