Exchange 2010 の展開のアクセス許可のリファレンス
適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3
トピックの最終更新日: 2016-11-28
ここでは、Microsoft Exchange Server 2010 組織のセットアップで必要なアクセス許可について説明します。管理役割グループに関連付けられたユニバーサル セキュリティ グループ (USG)、およびその他の Windows セキュリティ グループおよびセキュリティ プリンシパルが、さまざまな Active Directory オブジェクトのアクセス制御リスト (ACL) に追加されます。ACL は、各オブジェクトに対して実行できる操作を制御します。どのアクセス許可が各役割グループ、セキュリティ グループ、またはセキュリティ プリンシパルに付与されるかを理解することで、Exchange 2010 をインストールするために必要な最小限のアクセス許可を判断できます。
ACL が通常のプロパティである ntSecurityDescriptor に適用されずに、msExchMailboxSecurityDescriptor などの他のプロパティに適用される場合があります。ディレクトリ サービスは、Windows セキュリティ記述子に指定されていないセキュリティを適用することはできません。ほとんどの場合、これらの ACL はストア サービスによってレプリケートされ、該当するオブジェクトに ACL が格納されます。残念ながら、これらの ACL を生のバイナリ データ以外の形で参照するためのツールはありません。
それぞれのアクセス許可の表の列には、以下の情報が記載されています。
アカウント アクセス許可が付与または拒否されるセキュリティ プリンシパル。
ACE の種類 アクセス制御エントリ (ACE) の種類。
許可 ACE 許可 ACE は、ACE に関連付けられたユーザーまたはグループがアイテムにアクセスできるようにします。
拒否 ACE 拒否 ACE は、ACE に関連付けられたユーザーまたはグループがアイテムにアクセスできないようにします。
継承 子オブジェクトで使用される継承の種類。
"すべて" は、アクセス許可が該当のオブジェクトおよびすべてのサブオブジェクトに適用されることを示します。
"指定" は、"プロパティ/適用先" 行に指定されているオブジェクト クラスにアクセス許可が適用されることを示します。
"なし" は、アクセス許可が対象のオブジェクトのみに適用されることを示します。
アクセス許可 アカウントに付与されるアクセス許可。
プロパティ/適用先 アクセス許可の適用先は、所定のプロパティ、プロパティ セット、またはオブジェクト クラスのみである場合があります。ここには、それらの制限付きのアクセス許可を記述しています。
コメント この列には、アクセス許可が必要な理由、またはアクセス許可に関する詳細な情報が説明されています (該当する場合のみ)。
表に記載されているアクセス許可は、通常、Active Directory サービス インターフェイス (ADSI) Edit (AdsiEdit.msc) の [詳細設定] ビューの [セキュリティ] プロパティ ページの [表示/編集] タブで使用される名称が記載されています。ADSI Edit の [セキュリティ] プロパティ ページでは、アクセス許可は大幅に短縮された形で表示されます。LDP ツール (Ldp.exe) には、アクセス マスクが数値で直接表示されます。セットアップ プログラムでは、あらかじめ定義された定数によってアクセス許可を参照します。
次の表に、これらの値の関係を示します。
| ADSI Edit の [概要] ページ | ADSI Edit の [詳細設定] ビューの [表示/編集] タブ | オブジェクトに適用される ACL エントリ | バイナリ値 (LDP でのアクセス マスク) |
|---|---|---|---|
フル コントロール |
フル コントロール |
|
|
読み取り |
内容の一覧表示 + すべてのプロパティの読み取り + アクセス許可の読み取り |
|
|
書き込み |
すべてのプロパティの書き込み + 検証された書き込みすべて |
|
|
|
内容の一覧表示 |
|
|
|
すべてのプロパティの読み取り |
|
|
|
すべてのプロパティの書き込み |
|
|
|
削除 |
|
|
|
サブツリーの削除 |
|
|
|
アクセス許可の読み取り |
|
|
|
アクセス許可の修正 |
|
|
|
所有者の修正 |
|
|
|
検証された書き込みすべて |
|
|
|
すべての拡張された権利 |
|
|
すべての子オブジェクトの作成 |
すべての子オブジェクトの作成 |
|
|
すべての子オブジェクトの削除 |
すべての子オブジェクトの削除 |
|
|
|
|
|
|
拡張された権利とは、個々のアプリケーションによって指定されるカスタム権利です。これらは、ACL に指定されます。ただし、それらは Active Directory にとって無意味です。特定のアプリケーションは、拡張された権利を適用しています。Exchange の拡張された権利の例として、"パブリック フォルダーの作成" や "インフォメーション ストア内での名前付きプロパティの作成" があります。
注意
Microsoft Exchange Server 2003 のインストール時に設定されるアクセス許可については、「Exchange Server と Active Directory 関連アクセス許可 (英語の場合があります)」を参照してください。Microsoft Exchange Server 2007 のインストール時に設定されるアクセス許可については、「Exchange 2007 セットアップにおけるアクセス許可のリファレンス (英語の場合があります)」を参照してください。
従来の Exchange アクセス許可の準備
このセクションのアクセス許可の表に、setup /PrepareLegacyExchangePermissions コマンドを実行するときに設定されるアクセス許可を示します。
オブジェクトの識別名: DC=<ドメイン>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
|---|---|---|---|---|
Exchange Enterprise Servers |
許可 ACE |
すべて |
プロパティの書き込み |
Exchange Information |
Authenticated Users |
許可 ACE |
すべて |
プロパティの読み取り |
Exchange Information |
オブジェクトの識別名: CN=AdminSDHolder,CN=System,DC=<ドメイン>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
|---|---|---|---|---|
Exchange Enterprise Servers |
許可 ACE |
すべて |
プロパティの読み取り プロパティの書き込み |
Exchange Information |
オブジェクトの識別名: CN=<組織>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ドメイン>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
|---|---|---|---|---|
Exchange Domain Servers |
許可 ACE |
すべて |
プロパティの書き込み |
Exchange Information |
Active Directory のアクセス許可の準備
このセクションのアクセス許可の表に、Setup /PrepareAD コマンドを実行するときに設定されるアクセス許可を示します。
Microsoft Exchange コンテナーのアクセス許可
次の表に、構成パーティション内の Microsoft Exchange コンテナーに設定されるアクセス許可を示します。
オブジェクトの識別名: CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ドメイン>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | コメント |
|---|---|---|---|---|---|
Installation Account |
許可 ACE |
すべて |
フル コントロール |
|
これは、 |
組織の管理 |
許可 ACE |
すべて |
フル コントロール |
|
|
Exchange Trusted Subsystem |
許可 ACE |
すべて |
フル コントロール |
|
|
Exchange Servers |
許可 ACE |
すべて |
読み取り |
|
|
Authenticated Users |
許可 ACE |
なし |
プロパティの読み取り 内容の一覧表示 |
|
|
パブリック フォルダー管理 |
許可 ACE |
すべて |
アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示 |
|
|
委任されたセットアップ |
許可 ACE |
すべて |
アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示 |
|
|
Microsoft Exchange 自動検出コンテナーのアクセス許可
次の表に、構成パーティション内の Microsoft Exchange 自動検出コンテナーに設定されるアクセス許可を示します。
オブジェクトの識別名: CN=Microsoft Exchange Autodiscover,CN=Services,CN=Configuration,DC=<ドメイン>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
|---|---|---|---|---|
Exchange Servers |
許可 ACE |
すべて |
読み取り |
|
Microsoft Exchange 組織コンテナーのアクセス許可
このセクションのアクセス許可の表に、構成パーティション内の Microsoft Exchange 組織およびサブコンテナーに設定されるアクセス許可を示します。
オブジェクトの識別名: CN=<組織>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ドメイン>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | コメント |
|---|---|---|---|---|---|
Enterprise Admins Root Domain Admins Installation Account 組織の管理 |
拒否 ACE |
すべて |
送信者 受信者 |
|
Windows 管理者はメールボックスを開くことが許可されません。 |
Enterprise Admins Schema Admins Root Domain Admins Installation Account 組織の管理 |
拒否 ACE |
すべて |
Exchange Web サービスの偽装 Exchange Web サービス トークンのシリアル化 |
|
拡張された権利 |
Enterprise Admins Schema Admins Root Domain Admins Installation Account 組織の管理 Exchange Servers |
拒否 ACE |
すべて |
ストアのトランスポート アクセス ストアの制約付き委任 ストアの読み取りアクセス ストアの読み取り/書き込みアクセス |
|
|
Authenticated Users |
拒否 ACE |
指定 |
プロパティの読み取り |
|
|
Exchange Servers |
許可 ACE |
すべて |
アクセスの制御 |
|
|
組織の管理 |
許可 ACE |
すべて |
アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示 |
|
|
パブリック フォルダー管理 |
許可 ACE |
すべて |
アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示 |
|
|
NT Authority\Network Service |
許可 ACE |
すべて |
読み取り |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
組織の管理 |
許可 ACE |
すべて |
最上位のパブリック フォルダーの作成 |
|
|
パブリック フォルダー管理 |
許可 ACE |
すべて |
最上位のパブリック フォルダーの作成 |
|
|
組織の管理 |
許可 ACE |
すべて |
インフォメーション ストアの状態の表示 |
|
|
パブリック フォルダー管理 |
許可 ACE |
すべて |
インフォメーション ストアの状態の表示 |
|
|
組織の管理 |
許可 ACE |
すべて |
インフォメーション ストアの管理 |
|
|
パブリック フォルダー管理 |
許可 ACE |
すべて |
インフォメーション ストアの管理 |
|
|
組織の管理 |
許可 ACE |
すべて |
インフォメーション ストア内での名前付きプロパティの作成 |
|
|
パブリック フォルダー管理 |
許可 ACE |
すべて |
インフォメーション ストア内での名前付きプロパティの作成 |
|
|
組織の管理 |
許可 ACE |
すべて |
パブリック フォルダー ACL の変更 |
|
|
パブリック フォルダー管理 |
許可 ACE |
すべて |
パブリック フォルダー ACL の変更 |
|
|
組織の管理 |
許可 ACE |
すべて |
パブリック フォルダー クォータの変更 |
|
|
パブリック フォルダー管理 |
許可 ACE |
すべて |
パブリック フォルダー クォータの変更 |
|
|
組織の管理 |
許可 ACE |
すべて |
パブリック フォルダー管理者 ACL の変更 |
|
|
パブリック フォルダー管理 |
許可 ACE |
すべて |
パブリック フォルダー管理者 ACL の変更 |
|
|
組織の管理 |
許可 ACE |
すべて |
パブリック フォルダーの有効期限の変更 |
|
|
パブリック フォルダー管理 |
許可 ACE |
すべて |
パブリック フォルダーの有効期限の変更 |
|
|
組織の管理 |
許可 ACE |
すべて |
パブリック フォルダーのレプリカ一覧の変更 |
|
|
パブリック フォルダー管理 |
許可 ACE |
すべて |
パブリック フォルダーのレプリカ一覧の変更 |
|
|
組織の管理 |
許可 ACE |
すべて |
パブリック フォルダーの削除済みアイテムの保存期間の変更 |
|
|
パブリック フォルダー管理 |
許可 ACE |
すべて |
パブリック フォルダーの削除済みアイテムの保存期間の変更 |
|
|
組織の管理 |
許可 ACE |
すべて |
パブリック フォルダーの作成 |
|
|
パブリック フォルダー管理 |
許可 ACE |
すべて |
パブリック フォルダーの作成 |
|
|
Everyone NT Authority\Anonymous Logon |
許可 ACE |
すべて |
インフォメーション ストア内での名前付きプロパティの作成 |
|
|
Everyone NT Authority\Anonymous Logon |
許可 ACE |
すべて |
パブリック フォルダーの作成 |
|
|
Everyone NT Authority\Anonymous Logon |
許可 ACE |
指定 |
アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示 |
|
|
Everyone NT Authority\Anonymous Logon |
許可 ACE |
指定 |
アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示 |
|
|
Exchange Servers |
許可 ACE |
指定 |
アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示 |
|
|
オブジェクトの識別名: CN=All Address Lists,CN=Address Lists Container,CN=<組織>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
|---|---|---|---|---|
Authenticated Users |
許可 ACE |
すべて |
内容の一覧表示 |
|
組織の管理 |
許可 ACE |
すべて |
プロパティの書き込み |
|
パブリック フォルダー管理 |
許可 ACE |
すべて |
プロパティの書き込み |
|
オブジェクトの識別名: CN=Offline Address Lists,CN=Address Lists Container, CN=<組織>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
|---|---|---|---|---|
Authenticated Users |
許可 ACE |
すべて |
オフライン アドレス帳のダウンロード |
|
オブジェクトの識別名: CN=Addressing,CN=<組織>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
|---|---|---|---|---|
Authenticated Users |
許可 ACE |
すべて |
読み取り |
|
オブジェクトの識別名: CN=Recipient Policies,CN=<組織>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
|---|---|---|---|---|
組織の管理 |
許可 ACE |
すべて |
プロパティの書き込み |
|
パブリック フォルダー管理 |
許可 ACE |
すべて |
プロパティの書き込み |
|
構成パーティション コンテナーのアクセス許可
このセクションのアクセス許可の表に、構成パーティション内のさまざまなコンテナーに対して Setup /PrepareAD コマンドによって設定されるアクセス許可を示します。
オブジェクトの識別名: CN=Sites,CN=Configuration,DC=<ドメイン>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
|---|---|---|---|---|
組織の管理 Exchange Trusted Subsystem |
許可 ACE |
すべて |
プロパティの書き込み |
|
組織の管理 Exchange Trusted Subsystem |
許可 ACE |
すべて |
プロパティの書き込み |
|
組織の管理 Exchange Trusted Subsystem |
許可 ACE |
すべて |
プロパティの書き込み |
|
組織の管理 Exchange Trusted Subsystem |
許可 ACE |
|
プロパティの書き込み |
|
組織の管理 Exchange Trusted Subsystem |
許可 ACE |
すべて |
プロパティの書き込み |
|
組織の管理 Exchange Trusted Subsystem |
許可 ACE |
指定 |
アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示 |
|
組織の管理 Exchange Trusted Subsystem |
許可 ACE |
指定 |
アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示 |
|
組織の管理 Exchange Trusted Subsystem |
許可 ACE |
Children |
子の作成 子の削除 ツリーの削除 |
|
組織の管理 Exchange Trusted Subsystem |
許可 ACE |
指定 |
アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示 |
|
組織の管理 Exchange Trusted Subsystem |
許可 ACE |
Children |
子の作成 子の削除 ツリーの削除 |
|
組織の管理 Exchange Trusted Subsystem |
許可 ACE |
Children |
子の作成 子の削除 ツリーの削除 |
|
オブジェクトの識別名: CN=Deleted Objects,CN=Configuration,DC=<ドメイン>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | コメント |
|---|---|---|---|---|---|
Exchange Servers |
許可 ACE |
すべて |
内容の一覧表示 |
|
|
Organization Administration |
許可 ACE |
すべて |
アクセス許可の読み取り 書き込みアクセス許可 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示 |
|
|
Installation Account |
許可 ACE |
すべて |
アクセス許可の読み取り 書き込みアクセス許可 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示 |
|
これは、 |
Exchange Trusted Subsystem |
許可 ACE |
すべて |
アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り オブジェクトの一覧表示 |
|
|
Exchange 管理グループのアクセス許可
Setup /PrepareAD コマンドでは、組織内の管理グループの以下のアクセス許可も構成されます。
オブジェクトの識別名: CN=<管理グループ>,CN=Administrative Groups,CN=<組織>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | コメント |
|---|---|---|---|---|---|
組織の管理 |
許可 ACE |
指定 |
受信者更新サービスへのアクセス |
|
Exchange Recipient Administrators が受信者にプロキシ アドレス情報をスタンプすることが可能になります。 |
NT AUTHORITY\SYSTEM |
許可 ACE |
指定 |
受信者更新サービスへのアクセス |
|
サーバーが受信者にプロキシ アドレス情報をスタンプすることが可能になります。 |
パブリック フォルダー管理 |
許可 ACE |
指定 |
受信者更新サービスへのアクセス |
|
Exchange Public Folder Administrators が受信者にプロキシ アドレス情報をスタンプすることが可能になります。 |
オブジェクトの識別名: CN=Advanced Security Settings,CN=<管理グループ>,CN=Administrative Groups,CN=<組織>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
|---|---|---|---|---|
Authenticated Users |
許可 ACE |
なし |
内容の一覧表示 |
|
オブジェクトの識別名: CN=Encryption,CN=Advanced Security Settings,CN=<管理グループ>,CN=Administrative Groups,CN=<組織>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
|---|---|---|---|---|
Authenticated Users |
許可 ACE |
なし |
プロパティの読み取り |
|
オブジェクトの識別名: CN=Arrays,CN=<管理グループ>,CN=Administrative Groups,CN=<組織>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
|---|---|---|---|---|
Authenticated Users |
許可 ACE |
なし |
内容の一覧表示 |
|
オブジェクトの識別名: CN=Database Availability Groups,CN=<管理グループ>,CN=Administrative Groups,CN=<組織>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
|---|---|---|---|---|
Authenticated Users |
許可 ACE |
なし |
内容の一覧表示 |
|
オブジェクトの識別名: CN=Databases,CN=<管理グループ>,CN=Administrative Groups,CN=<組織>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
|---|---|---|---|---|
Authenticated Users |
許可 ACE |
なし |
内容の一覧表示 |
|
オブジェクトの識別名: CN=Servers,CN=<管理グループ>,CN=Administrative Groups,CN=<組織>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | コメント |
|---|---|---|---|---|---|
Exchange Servers |
拒否 ACE |
すべて |
受信者 |
|
Exchange サーバーはメールボックスを開くことが許可されません。 |
Authenticated Users |
許可 ACE |
なし |
内容の一覧表示 |
|
|
Microsoft Exchange セキュリティ グループ コンテナーのアクセス許可
このセクションのアクセス許可の表に、ルート ドメイン パーティション内の Microsoft Exchange セキュリティ グループ コンテナーに設定されるアクセス許可を示します。
オブジェクトの識別名: OU=Microsoft Exchange Security Groups,DC=<ルート ドメイン>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
|---|---|---|---|---|
組織の管理 |
許可 ACE |
すべて |
フル コントロール |
|
Exchange Trusted Subsystem |
許可 ACE |
すべて |
子の作成 子の削除 |
|
Exchange Trusted Subsystem |
許可 ACE |
指定 |
プロパティの書き込み |
|
オブジェクトの識別名: CN=Organization Management,OU=Microsoft Exchange Security Groups,DC=<ルート ドメイン>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
|---|---|---|---|---|
組織の管理 |
許可 ACE |
すべて |
フル コントロール |
|
オブジェクトの識別名: CN=ExchangeLegacyInterop,OU=Microsoft Exchange Security Groups,DC=<ルート ドメイン>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
|---|---|---|---|---|
組織の管理 |
許可 ACE |
すべて |
フル コントロール |
|
オブジェクトの識別名: CN=Exchange Servers,OU=Microsoft Exchange Security Groups,DC=<ルート ドメイン>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
|---|---|---|---|---|
組織の管理 |
許可 ACE |
すべて |
フル コントロール |
|
Root Domain Administrators |
許可 ACE |
すべて |
メンバーの読み取り メンバーの書き込み |
|
Child Domain Administrators |
許可 ACE |
すべて |
メンバーの読み取り メンバーの書き込み |
|
ドメインの準備
次の表に、Setup /PrepareDomain コマンドを実行するときに設定されるアクセス許可を示します。
オブジェクトの識別名: DC=<ドメイン>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | コメント |
|---|---|---|---|---|---|
Authenticated Users |
許可 ACE |
すべて |
プロパティの読み取り |
|
|
NT AUTHORITY\NETWORK |
許可 ACE |
すべて |
プロパティの読み取り |
|
トランスポート サービスの読み取りアクセス許可を付与します。 |
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの読み取り |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの読み取り |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの読み取り |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの読み取り |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの読み取り |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの読み取り |
|
|
Exchange Servers |
許可 ACE |
すべて |
レプリケーションの同期 |
|
拡張された権利 |
Exchange Servers |
許可 ACE |
すべて |
子の作成 子の削除 子のリスト |
|
|
Exchange Servers |
許可 ACE |
すべて |
子の作成 子の削除 子のリスト |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
組織の管理 |
許可 ACE |
すべて |
読み取り |
|
|
組織の管理 |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
組織の管理 |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
組織の管理 |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
組織の管理 |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
組織の管理 |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
組織の管理 |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
組織の管理 |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
組織の管理 |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
組織の管理 |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
組織の管理 |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
組織の管理 |
許可 ACE |
すべて |
フル コントロール |
|
|
組織の管理 |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
組織の管理 |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Trusted Subsystem |
許可 ACE |
すべて |
読み取り |
|
|
Exchange Trusted Subsystem |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Trusted Subsystem |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Trusted Subsystem |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Trusted Subsystem |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Trusted Subsystem |
許可 ACE |
すべて |
フル コントロール |
|
|
Exchange Trusted Subsystem |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Trusted Subsystem |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Trusted Subsystem |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Trusted Subsystem |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Trusted Subsystem |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Trusted Subsystem |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Trusted Subsystem |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Trusted Subsystem |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Trusted Subsystem |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Trusted Subsystem |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Windows Permissions |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Windows Permissions |
許可 ACE |
すべて |
ツリーの削除 WriteDACL |
|
|
Exchange Windows Permissions |
許可 ACE |
すべて |
ツリーの削除 WriteDACL |
|
|
Exchange Windows Permissions |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Windows Permissions |
許可 ACE |
すべて |
子の作成 子の削除 |
|
|
Exchange Windows Permissions |
許可 ACE |
すべて |
子の作成 子の削除 |
|
|
Exchange Windows Permissions |
許可 ACE |
すべて |
子の作成 子の削除 |
|
|
Exchange Windows Permissions |
許可 ACE |
すべて |
子の作成 子の削除 |
|
|
Exchange Windows Permissions |
許可 ACE |
すべて |
子の作成 子の削除 |
|
|
Exchange Windows Permissions |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Windows Permissions |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Windows Permissions |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Windows Permissions |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Windows Permissions |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Windows Permissions |
許可 ACE |
すべて |
パスワードのリセット |
|
拡張された権利 |
Exchange Windows Permissions |
許可 ACE |
すべて |
パスワードの変更 |
|
拡張された権利 |
オブジェクトの識別名: CN=AdminSDHolder,CN=System,DC=<ドメイン>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | コメント |
|---|---|---|---|---|---|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの読み取り |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの読み取り |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの読み取り |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの読み取り |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの読み取り |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの読み取り |
|
|
Exchange Servers |
許可 ACE |
すべて |
レプリケーションの同期 |
|
拡張された権利 |
Exchange Servers |
許可 ACE |
すべて |
子の作成 子の削除 子のリスト |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
組織の管理 |
許可 ACE |
すべて |
読み取り |
|
|
組織の管理 |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
組織の管理 |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
組織の管理 |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
組織の管理 |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
組織の管理 |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
組織の管理 |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
組織の管理 |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
組織の管理 |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
組織の管理 |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
組織の管理 |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
組織の管理 |
許可 ACE |
すべて |
フル コントロール |
|
|
組織の管理 |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
組織の管理 |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Trusted Subsystem |
許可 ACE |
すべて |
読み取り |
|
|
Exchange Trusted Subsystem |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Trusted Subsystem |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Trusted Subsystem |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Trusted Subsystem |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Trusted Subsystem |
許可 ACE |
すべて |
フル コントロール |
|
|
Exchange Trusted Subsystem |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Trusted Subsystem |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Trusted Subsystem |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Trusted Subsystem |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Trusted Subsystem |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Trusted Subsystem |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Trusted Subsystem |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Trusted Subsystem |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Trusted Subsystem |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Exchange Trusted Subsystem |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
オブジェクトの識別名: CN=Microsoft Exchange System Objects,DC=<ドメイン>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
|---|---|---|---|---|
NT AUTHORITY\NETWORK |
許可 ACE |
すべて |
プロパティの読み取り |
|
Authenticated Users |
許可 ACE |
すべて |
アクセス許可の読み取り |
|
Authenticated Users |
許可 ACE |
すべて |
プロパティの読み取り |
|
Authenticated Users |
許可 ACE |
すべて |
プロパティの読み取り |
|
Authenticated Users |
許可 ACE |
すべて |
プロパティの読み取り |
|
Exchange Servers |
拒否 ACE |
すべて |
ツリーの削除 |
|
Exchange Servers |
許可 ACE |
すべて |
読み取り ツリーの削除 |
|
Exchange Servers |
許可 ACE |
すべて |
子の作成 子の削除 |
|
Exchange Servers |
許可 ACE |
すべて |
|
|
Exchange Servers |
許可 ACE |
指定 |
プロパティの書き込み |
|
Exchange Servers |
許可 ACE |
指定 |
プロパティの書き込み |
|
組織の管理 |
許可 ACE |
すべて |
読み取り |
|
組織の管理 |
許可 ACE |
指定 |
プロパティの書き込み |
|
組織の管理 |
許可 ACE |
すべて |
子の作成 子の削除 |
|
組織の管理 |
許可 ACE |
指定 |
プロパティの読み取り プロパティの書き込み |
|
組織の管理 |
許可 ACE |
指定 |
プロパティの読み取り プロパティの書き込み |
|
組織の管理 |
許可 ACE |
指定 |
プロパティの読み取り プロパティの書き込み |
|
組織の管理 |
許可 ACE |
指定 |
プロパティの読み取り プロパティの書き込み |
|
組織の管理 |
許可 ACE |
指定 |
プロパティの読み取り プロパティの書き込み |
|
組織の管理 |
許可 ACE |
指定 |
プロパティの読み取り プロパティの書き込み |
|
組織の管理 |
許可 ACE |
指定 |
プロパティの読み取り プロパティの書き込み |
|
組織の管理 |
許可 ACE |
指定 |
プロパティの読み取り プロパティの書き込み |
|
組織の管理 |
許可 ACE |
指定 |
プロパティの読み取り プロパティの書き込み |
|
組織の管理 |
許可 ACE |
指定 |
プロパティの読み取り プロパティの書き込み |
|
組織の管理 |
許可 ACE |
指定 |
プロパティの読み取り プロパティの書き込み |
|
組織の管理 |
許可 ACE |
指定 |
プロパティの読み取り プロパティの書き込み |
|
組織の管理 |
許可 ACE |
指定 |
プロパティの読み取り プロパティの書き込み |
|
組織の管理 |
許可 ACE |
指定 |
プロパティの読み取り プロパティの書き込み |
|
組織の管理 |
許可 ACE |
指定 |
プロパティの読み取り プロパティの書き込み |
|
パブリック フォルダー管理 |
許可 ACE |
すべて |
読み取り |
|
パブリック フォルダー管理 |
許可 ACE |
指定 |
プロパティの読み取り プロパティの書き込み |
|
パブリック フォルダー管理 |
許可 ACE |
指定 |
プロパティの読み取り プロパティの書き込み |
|
パブリック フォルダー管理 |
許可 ACE |
指定 |
プロパティの読み取り プロパティの書き込み |
|
パブリック フォルダー管理 |
許可 ACE |
指定 |
プロパティの読み取り プロパティの書き込み |
|
パブリック フォルダー管理 |
許可 ACE |
指定 |
プロパティの読み取り プロパティの書き込み |
|
パブリック フォルダー管理 |
許可 ACE |
指定 |
プロパティの読み取り プロパティの書き込み |
|
パブリック フォルダー管理 |
許可 ACE |
指定 |
プロパティの読み取り プロパティの書き込み |
|
パブリック フォルダー管理 |
許可 ACE |
指定 |
プロパティの読み取り プロパティの書き込み |
|
パブリック フォルダー管理 |
許可 ACE |
指定 |
プロパティの読み取り プロパティの書き込み |
|
パブリック フォルダー管理 |
許可 ACE |
指定 |
プロパティの読み取り プロパティの書き込み |
|
パブリック フォルダー管理 |
許可 ACE |
指定 |
プロパティの読み取り プロパティの書き込み |
|
パブリック フォルダー管理 |
許可 ACE |
指定 |
プロパティの読み取り プロパティの書き込み |
|
パブリック フォルダー管理 |
許可 ACE |
指定 |
プロパティの読み取り プロパティの書き込み |
|
パブリック フォルダー管理 |
許可 ACE |
指定 |
プロパティの読み取り プロパティの書き込み |
|
パブリック フォルダー管理 |
許可 ACE |
指定 |
プロパティの読み取り プロパティの書き込み |
|
Exchange Trusted Subsystem |
許可 ACE |
すべて |
読み取り |
|
Exchange Trusted Subsystem |
許可 ACE |
指定 |
プロパティの読み取り プロパティの書き込み |
|
Exchange Trusted Subsystem |
許可 ACE |
指定 |
プロパティの読み取り プロパティの書き込み |
|
Exchange Trusted Subsystem |
許可 ACE |
指定 |
プロパティの読み取り プロパティの書き込み |
|
Exchange Trusted Subsystem |
許可 ACE |
指定 |
プロパティの読み取り プロパティの書き込み |
|
Exchange Trusted Subsystem |
許可 ACE |
指定 |
プロパティの読み取り プロパティの書き込み |
|
Exchange Trusted Subsystem |
許可 ACE |
指定 |
プロパティの読み取り プロパティの書き込み |
|
Exchange Trusted Subsystem |
許可 ACE |
指定 |
プロパティの読み取り プロパティの書き込み |
|
Exchange Trusted Subsystem |
許可 ACE |
指定 |
プロパティの読み取り プロパティの書き込み |
|
Exchange Trusted Subsystem |
許可 ACE |
指定 |
プロパティの読み取り プロパティの書き込み |
|
Exchange Trusted Subsystem |
許可 ACE |
指定 |
プロパティの読み取り プロパティの書き込み |
|
Exchange Trusted Subsystem |
許可 ACE |
指定 |
プロパティの読み取り プロパティの書き込み |
|
Exchange Trusted Subsystem |
許可 ACE |
指定 |
プロパティの読み取り プロパティの書き込み |
|
Exchange Trusted Subsystem |
許可 ACE |
指定 |
プロパティの読み取り プロパティの書き込み |
|
Exchange Trusted Subsystem |
許可 ACE |
指定 |
プロパティの読み取り プロパティの書き込み |
|
Exchange Trusted Subsystem |
許可 ACE |
指定 |
プロパティの読み取り プロパティの書き込み |
|
サーバーの役割インストール
クライアント アクセス、ハブ トランスポート、ユニファイド メッセージング、メールボックスの各サーバーの役割のインストール時に、ローカル コンピューターの管理者セキュリティ グループに "Organization Management/組織の管理" USG が追加されます。これにより、"Organization Management/組織の管理" という名前の管理役割グループのメンバーがサーバーを管理できるようになります。
次のアクセス許可の表に、クライアント アクセス、ハブ トランスポート、ユニファイド メッセージング、またはメールボックスのサーバーの役割をインストールするときに設定されるアクセス許可を示します。
オブジェクトの識別名: CN=<サーバー>,CN=Servers,CN=<管理グループ>,CN=Administrative Groups,CN=<組織>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | コメント |
|---|---|---|---|---|---|
MACHINE$ |
許可 ACE |
すべて |
読み取り |
|
|
MACHINE$ |
許可 ACE |
なし |
プロパティの書き込み |
|
|
Exchange Servers |
許可 ACE |
すべて |
ストアのトランスポート アクセス ストアの制約付き委任 ストアの読み取り専用アクセス ストアの読み取り/書き込みアクセス |
|
拡張された権利 |
NT AUTHORITY\NETWORK |
許可 ACE |
すべて |
Exchange Web サービス トークンのシリアル化 |
|
拡張された権利 クライアント アクセス サーバーの役割オブジェクトにのみ付与します。 |
NT AUTHORITY\NETWORK |
許可 ACE |
すべて |
読み取り |
|
ハブ トランスポート サーバーの役割オブジェクトにのみ付与します。 |
委任されたセットアップ |
許可 ACE |
すべて |
フル コントロール |
|
|
委任されたセットアップ |
許可 ACE |
すべて |
読み取り |
|
|
委任されたセットアップ |
拒否 ACE |
すべて |
子の作成 子の削除 |
|
|
Authenticated Users |
許可 ACE |
すべて |
プロパティの読み取り |
|
|
委任されたセットアップ |
拒否 ACE |
すべて |
受信者 送信者 |
|
拡張された権利 |
データベース可用性グループ
このセクションのアクセス許可の表では、データベース可用性グループおよびそのメンバーに関して設定されたアクセス許可を示します。
オブジェクトの識別名: CN=<DAGName>,CN=Database Availability Groups,CN=<管理グループ>,CN=Administrative Groups,CN=<組織>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
|---|---|---|---|---|
Authenticated Users |
許可 ACE |
なし |
プロパティの読み取り |
|
オブジェクトの識別名: CN=<DAGName>,CN=Computers,DC=<ドメイン>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
|---|---|---|---|---|
Mailbox Server Computer Account$ |
許可 ACE |
なし |
削除 アクセス許可の読み取り 内容の一覧表示 プロパティの読み取り ツリーの削除 オブジェクトの一覧表示 |
|
Mailbox Server Computer Account$ |
許可 ACE |
なし |
プロパティの書き込み |
|
Mailbox Server Computer Account$ |
許可 ACE |
なし |
プロパティの書き込み |
|
Mailbox Server Computer Account$ |
許可 ACE |
なし |
プロパティの書き込み |
|
Mailbox Server Computer Account$ |
許可 ACE |
なし |
プロパティの書き込み |
|
Mailbox Server Computer Account$ |
許可 ACE |
なし |
プロパティの書き込み |
|
Mailbox Server Computer Account$ |
許可 ACE |
なし |
プロパティの書き込み |
|
Mailbox Server Computer Account$ |
許可 ACE |
なし |
プロパティの書き込み |
|
エッジ トランスポート
エッジ トランスポート サーバーをインストールし、Exchange 組織とのエッジ サブスクリプションを確立する場合、エッジ トランスポート サーバーを組織にインストールするときに、次のアクセス許可の表に示されているアクセス許可が設定されます。
オブジェクトの識別名: CN=<サーバー>,CN=Servers,CN=<管理グループ>,CN=Administrative Groups,CN=<組織>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | コメント |
|---|---|---|---|---|---|
Exchange Servers |
許可 ACE |
すべて |
プロパティの書き込み |
|
|
Authenticated Users |
許可 ACE |
なし |
プロパティの読み取り |
|
ACE が |
クライアント アクセス サーバーのインストール
クライアント アクセス サーバーを最初にインストールするときに、次のコンテナーが作成されます。次のアクセス許可の表に、適用されるアクセス許可を示します。
オブジェクトの識別名: CN=Availability Configuration,CN=<組織>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | コメント |
|---|---|---|---|---|---|
Exchange Servers |
許可 ACE |
指定 |
プロパティの読み取り |
|
拡張された権利 |
ハブ トランスポート サーバーのインストール
それぞれのハブ トランスポート サーバーをインストールするときに、次のアクセス許可が設定されます。
オブジェクトの識別名: CN=Default <サーバー>,CN=SMTP Receive Connectors,CN=Protocols,CN=<サーバー>,CN=Servers,CN=<管理グループ>,CN=<組織>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | コメント |
|---|---|---|---|---|---|
ExchangeLegacyInterop |
拒否 ACE |
すべて |
フォレスト ヘッダーを受け入れる |
|
|
ExchangeLegacyInterop |
拒否 ACE |
すべて |
組織ヘッダーを受け入れる |
|
|
Exchange Servers |
許可 ACE |
すべて |
すべての送信者を受け入れる |
|
|
ExchangeLegacyInterop |
許可 ACE |
すべて |
すべての送信者を受け入れる |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
許可 ACE |
すべて |
すべての送信者を受け入れる |
|
これは、ハブ トランスポート サーバー用の既知のセキュリティ識別子 (SID) です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
許可 ACE |
すべて |
すべての送信者を受け入れる |
|
これは、エッジ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
許可 ACE |
すべて |
すべての送信者を受け入れる |
|
これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 |
Exchange Servers |
許可 ACE |
すべて |
EXCH50 を受け入れる |
|
|
ExchangeLegacyInterop |
許可 ACE |
すべて |
EXCH50 を受け入れる |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
許可 ACE |
すべて |
EXCH50 を受け入れる |
|
これは、ハブ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
許可 ACE |
すべて |
EXCH50 を受け入れる |
|
これは、エッジ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
許可 ACE |
すべて |
EXCH50 を受け入れる |
|
これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 |
Exchange Servers |
許可 ACE |
すべて |
メッセージを任意の受信者に発信する |
|
|
ExchangeLegacyInterop |
許可 ACE |
すべて |
メッセージを任意の受信者に発信する |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
許可 ACE |
すべて |
メッセージを任意の受信者に発信する |
|
これは、ハブ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
許可 ACE |
すべて |
メッセージを任意の受信者に発信する |
|
これは、エッジ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
許可 ACE |
すべて |
メッセージを任意の受信者に発信する |
|
これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 |
Exchange Servers |
許可 ACE |
すべて |
XShadow の許可 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
許可 ACE |
すべて |
XShadow の許可 |
|
これは、エッジ トランスポート サーバー用の既知の SID です。 |
Exchange Servers |
許可 ACE |
すべて |
ルーティング ヘッダーを受け入れる |
|
|
ExchangeLegacyInterop |
許可 ACE |
すべて |
ルーティング ヘッダーを受け入れる |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
許可 ACE |
すべて |
ルーティング ヘッダーを受け入れる |
|
これは、ハブ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
許可 ACE |
すべて |
ルーティング ヘッダーを受け入れる |
|
これは、エッジ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
許可 ACE |
すべて |
ルーティング ヘッダーを受け入れる |
|
これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 |
Exchange Servers |
許可 ACE |
すべて |
フォレスト ヘッダーを受け入れる |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
許可 ACE |
すべて |
フォレスト ヘッダーを受け入れる |
|
これは、ハブ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
許可 ACE |
すべて |
フォレスト ヘッダーを受け入れる |
|
これは、エッジ トランスポート サーバー用の既知の SID です。 |
Exchange Servers |
許可 ACE |
すべて |
認証フラグを受け入れる |
|
|
ExchangeLegacyInterop |
許可 ACE |
すべて |
認証フラグを受け入れる |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
許可 ACE |
すべて |
認証フラグを受け入れる |
|
これは、ハブ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
許可 ACE |
すべて |
認証フラグを受け入れる |
|
これは、エッジ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
許可 ACE |
すべて |
認証フラグを受け入れる |
|
これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 |
Exchange Servers |
許可 ACE |
すべて |
スパム対策を省略する |
|
|
ExchangeLegacyInterop |
許可 ACE |
すべて |
スパム対策を省略する |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
許可 ACE |
すべて |
スパム対策を省略する |
|
これは、ハブ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
許可 ACE |
すべて |
スパム対策を省略する |
|
これは、エッジ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
許可 ACE |
すべて |
スパム対策を省略する |
|
これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 |
Exchange Servers |
許可 ACE |
すべて |
メッセージ サイズの制限を省略する |
|
|
ExchangeLegacyInterop |
許可 ACE |
すべて |
メッセージ サイズの制限を省略する |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
許可 ACE |
すべて |
メッセージ サイズの制限を省略する |
|
これは、ハブ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
許可 ACE |
すべて |
メッセージ サイズの制限を省略する |
|
これは、エッジ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
許可 ACE |
すべて |
メッセージ サイズの制限を省略する |
|
これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 |
Exchange Servers |
許可 ACE |
すべて |
組織ヘッダーを受け入れる |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
許可 ACE |
すべて |
組織ヘッダーを受け入れる |
|
これは、ハブ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
許可 ACE |
すべて |
組織ヘッダーを受け入れる |
|
これは、エッジ トランスポート サーバー用の既知の SID です。 |
Exchange Servers |
許可 ACE |
すべて |
メッセージをサーバーに発信する |
|
|
ExchangeLegacyInterop |
許可 ACE |
すべて |
メッセージをサーバーに発信する |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
許可 ACE |
すべて |
メッセージをサーバーに発信する |
|
これは、ハブ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
許可 ACE |
すべて |
メッセージをサーバーに発信する |
|
これは、エッジ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
許可 ACE |
すべて |
メッセージをサーバーに発信する |
|
これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 |
Exchange Servers |
許可 ACE |
すべて |
権限のあるドメインの送信者を受け入れる |
|
|
ExchangeLegacyInterop |
許可 ACE |
すべて |
権限のあるドメインの送信者を受け入れる |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
許可 ACE |
すべて |
権限のあるドメインの送信者を受け入れる |
|
これは、ハブ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
許可 ACE |
すべて |
権限のあるドメインの送信者を受け入れる |
|
これは、エッジ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
許可 ACE |
すべて |
権限のあるドメインの送信者を受け入れる |
|
これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 |
Authenticated Users |
許可 ACE |
すべて |
メッセージを任意の受信者に発信する |
|
|
Authenticated Users |
許可 ACE |
すべて |
ルーティング ヘッダーを受け入れる |
|
|
Authenticated Users |
許可 ACE |
すべて |
スパム対策を省略する |
|
|
Authenticated Users |
許可 ACE |
すべて |
メッセージをサーバーに発信する |
|
|
オブジェクトの識別名: CN=Client <サーバー>,CN=SMTP Receive Connectors,CN=Protocols,CN=<サーバー>,CN=Servers,CN=<管理グループ>,CN=<組織>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 |
|---|---|---|---|---|
Authenticated Users |
許可 ACE |
すべて |
メッセージを任意の受信者に発信する |
|
Authenticated Users |
許可 ACE |
すべて |
ルーティング ヘッダーを受け入れる |
|
Authenticated Users |
許可 ACE |
すべて |
スパム対策を省略する |
|
Authenticated Users |
許可 ACE |
すべて |
メッセージをサーバーに発信する |
|
SMTP 送信コネクタの作成
次の表に、送信コネクタの作成時に設定されるアクセス許可を示します。
オブジェクトの識別名: CN=<コネクタ名>,CN=Connections,CN=<ルーティング グループ>,CN=Routing Groups, CN=<管理グループ>,CN=<組織>
| アカウント | ACE の種類 | 継承 | アクセス許可 | プロパティ/適用先 | コメント |
|---|---|---|---|---|---|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
許可 ACE |
すべて |
組織ヘッダーを送信する |
|
これは、ハブ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
許可 ACE |
すべて |
組織ヘッダーを送信する |
|
これは、エッジ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
許可 ACE |
すべて |
フォレスト ヘッダーを送信する |
|
これは、ハブ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
許可 ACE |
すべて |
フォレスト ヘッダーを送信する |
|
これは、エッジ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
許可 ACE |
すべて |
XShadow の送信 |
|
これは、ハブ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
許可 ACE |
すべて |
XShadow の送信 |
|
これは、エッジ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-10 |
許可 ACE |
すべて |
ルーティング ヘッダーを送信する |
|
これは、パートナー サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
許可 ACE |
すべて |
ルーティング ヘッダーを送信する |
|
これは、ハブ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
許可 ACE |
すべて |
ルーティング ヘッダーを送信する |
|
これは、エッジ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
許可 ACE |
すべて |
ルーティング ヘッダーを送信する |
|
これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-24 |
許可 ACE |
すべて |
ルーティング ヘッダーを送信する |
|
これは、従来の Exchange サーバー用の既知の SID です。 |
NT AUTHORITY\ANONYMOUS LOGON |
許可 ACE |
すべて |
ルーティング ヘッダーを送信する |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
許可 ACE |
すべて |
Exch50 を送信する |
|
これは、ハブ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
許可 ACE |
すべて |
Exch50 を送信する |
|
これは、エッジ トランスポート サーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
許可 ACE |
すべて |
Exch50 を送信する |
|
これは、外部的にセキュリティで保護されたサーバー用の既知の SID です。 |
S-1-9-1419165041-1139599005-3936102811-1022490595-24 |
許可 ACE |
すべて |
Exch50 を送信する |
|
これは、従来の Exchange サーバー用の既知の SID です。 |
© 2010 Microsoft Corporation.All rights reserved.