Referência de permissões de configuração do Exchange 2007 Server
Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
Tópico modificado em: 2009-12-08
Este tópico descreve as permissões necessárias para configurar uma organização do Microsoft Exchange Server 2007.
Em alguns casos, a lista de controle de acesso (ACL) não é aplicada na propriedade comum, ntSecurityDescriptor, mas em outra propriedade, como a msExchMailboxSecurityDescriptor. O serviço de diretório não pode forçar a segurança que não esteja especificada no descritor de segurança do Microsoft Windows. Na maioria dos casos, essas ACLs são replicadas para armazenar ACLs nos objetos adequados pelo serviço de armazenamento. Infelizmente, não existe uma ferramenta para visualizar estas ACLs a não ser como dados binários não processados.
As colunas para cada tabela de permissões contêm as informações a seguir:
Conta A entidade de segurança concedeu ou negou as permissões.
Tipo ACE Tipo de entrada de controle de acesso (ACE)
Permitir ACE
Negar ACE
Herança O tipo de herança utilizado para objetos filho.
Todos indica que as permissões se aplicam ao objeto e a todos os sub-objetos.
Desc indica que as permissões se aplicam à classe de objeto listada na linha Na propriedade/Aplicável a.
Nenhum indica que essas permissões se aplicam somente ao objeto.
Permissões As permissões concedidas para a conta.
Na propriedade/Aplicável a Em alguns casos, permissões são aplicáveis somente a uma determinada propriedade, a um conjunto de propriedade ou a uma classe de objeto. Essas permissões limitadas são especificadas aqui.
Nomes em itálico indicam o atributo ou atributos aos quais a Propriedade de Leitura ou Propriedade de Escrita se aplicam.
Nomes em texto sem formatação indicam a classe ou classes de objeto para as quais uma ACE é herdada.
Nomes em negrito indicam um nome de classe para o qual permissões de Criar Filho ou Excluir Filho se aplicam.
Comentários Quando aplicável, esta coluna explica por que as permissões são necessárias ou fornece outras informações sobre as permissões.
As permissões normalmente são listadas na tabela com os nomes usados na página de propriedades de Segurança da Ferramenta ADSI (Active Directory Service Interfaces) Edit (AdsiEdit.msc) do Active Directory na exibição Avançada da guia Exibir/Editar. A página de propriedades de Segurança do ADSI Edit relaciona uma visualização mais condensada das permissões. A ferramenta LDP (Ldp.exe) exibe a máscara de acesso diretamente como valor numérico. O código de configuração refere-se às permissões por constantes predefinidas.
A tabela a seguir exibe as relações entre esses valores.
| Página de resumo do ADSI Edit | Visualização Avançada do ADSI Edit, Guia Visualizar/Editar | Entradas ACL aplicadas a um determinado objeto | Valor binário (Máscara de acesso em LDP) |
|---|---|---|---|
Controle Total |
Controle Total |
WRITE_OWNER | WRITE_DAC | READ_CONTROL | DELETE | ACTRL_DS_CONTROL_ACCESS | ACTRL_DS_LIST_OBJECT | ACTRL_DS_DELETE_TREE | ACTRL_DS_WRITE_PROP | ACTRL_DS_READ_PROP | ACTRL_DS_SELF | ACTRL_DS_LIST | ACTRL_DS_DELETE_CHILD | ACTRL_DS_CREATE_CHILD |
0x000F01FF |
Ler |
Listar Conteúdo + Listar Objeto + Ler Todas as Propriedades + Permissões de Leitura |
ACTRL_DS_LIST | ACTRL_DS_READ_PROP | READ_CONTROL |
0x00020014 |
Write |
Gravar Todas as Propriedades + Todas as Gravações Validadas |
ACTRL_DS_WRITE_PROP | ACTRL_DS_SELF |
0x00000028 |
|
Conteúdo da Lista |
ACTRL_DS_LIST |
0x00000004 |
|
Ler Todas as Propriedades |
ACTRL_DS_READ_PROP |
0x00000010 |
|
Gravar Todas as Propriedades |
ACTRL_DS_WRITE_PROP |
0x00000020 |
|
Excluir |
DELETE |
0x00010000 |
|
Excluir Sub-árvore |
ACTRL_DS_DELETE_TREE |
0x00000040 |
|
Permissões de Leitura |
READ_CONTROL |
0x00020000 |
|
Permissões para Modificação |
WRITE_DAC |
0x00040000 |
|
Modificar Proprietário |
WRITE_OWNER |
0x00080000 |
|
Todas as Gravações Validadas |
ACTRL_DS_SELF |
0x00000008 |
|
Todos os Direitos Estendidos |
ACTRL_DS_CONTROL_ACCESS |
0x00000100 |
Criar Todos os Objetos Filho |
Criar Todos os Objetos Filho |
ACTRL_DS_CREATE_CHILD |
0x00000001 |
Excluir Todos os Objetos Filho |
Excluir Todos os Objetos Filho |
ACTRL_DS_DELETE_CHILD |
0x00000002 |
|
|
ACTRL_DS_LIST_OBJECT |
0x00000080 |
Direitos estendidos são direitos personalizados especificados por aplicativos específicos. Eles são especificados na ACL. No entanto, eles não fazem sentido para o serviço de diretório Active Directory. O aplicativo específico reforça todos os direitos estendidos. Exemplos de direitos estendidos do Exchange são "Criar pasta pública" ou "Criar propriedades com nomes no armazenamento de informações".
Dica
Para mais informações sobre permissões configuradas durante uma instalação do Microsoft Exchange Server 2003, consulte Trabalhando com permissões do Active Directory no Exchange Server.
Preparando permissões herdadas do Exchange
As tabelas de permissões desta seção mostram quais permissões são definidas ao executar o comando setup /PrepareLegacyExchangePermissions.
Nome distinto do objeto: DC=<domain>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplicável a | Comentários |
|---|---|---|---|---|---|
Exchange Enterprise Servers |
Permitir ACE |
All |
Propriedade de Gravação |
Informações do Exchange |
|
Usuários Autenticados |
Permitir ACE |
All |
Propriedade de Leitura |
Informações do Exchange |
|
Nome distinto do objeto: CN=AdminSDHolder,CN=System,DC=<domain>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplicável a | Comentários |
|---|---|---|---|---|---|
Exchange Enterprise Servers |
Permitir ACE |
All |
Propriedade de Leitura Propriedade de Gravação |
Informações do Exchange |
|
Nome distinto do objeto: CN=<organização>,CN=Microsoft Exchange,CN=Serviços,CN=Configuração,DC=<domínio>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplicável a | Comentários |
|---|---|---|---|---|---|
Servidores de Domínio do Exchange |
Permitir ACE |
All |
Propriedade de Gravação |
Informações do Exchange |
|
Preparar Permissões do Active Directory
As tabelas de permissões desta seção mostram as permissões definidas ao executar o comando Setup /PrepareAD.
Permissões de Contêiner do Microsoft Exchange
A tabela a seguir exibe as permissões definidas no contêiner do Microsoft Exchange dentro da partição de configuração.
Nome distinto do objeto: CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domain>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplicável a | Comentários |
|---|---|---|---|---|---|
Conta de instalação |
Permitir ACE |
All |
Controle Total |
|
Esta é a conta utilizada para executar /PrepareAD |
Servidores Exchange |
Permitir ACE |
All |
Ler |
|
|
Usuários Autenticados |
Permitir ACE |
Nenhum |
Propriedade de Leitura Conteúdo da Lista |
|
|
Administradores da Organização do Exchange |
Permitir ACE |
All |
Controle Total |
|
|
Permissões de Contêiner da Organização do Microsoft Exchange
As tabelas de permissões desta seção exibem as permissões configuradas na Organização do Microsoft Exchange e sub-contêineres dentro da partição de configuração.
Nome distinto do objeto: CN=<organização>,CN=Microsoft Exchange,CN=Serviços,CN=Configuração,DC=<domínio>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplicável a | Comentários |
|---|---|---|---|---|---|
Administrador de Empresas Administrador de domínio raiz Conta de instalação |
Negar ACE |
All |
Enviar Como Receber Como |
|
Administradores do Windows não têm permissão para abrir caixas de correio. |
Administrador de Empresas Administrador de domínio raiz Conta de instalação |
Negar ACE |
All |
Acesso ao transporte de armazenamento Delegação restrita de armazenamento Acesso de leitura ao armazenamento Acesso ao armazenamento para leitura e gravação Representação dos serviços da Web do Exchange Serialização de token dos serviços da Web do Exchange |
|
Direito estendido |
Servidores Exchange |
Negar ACE |
All |
Acesso ao transporte de armazenamento Delegação restrita de armazenamento Acesso somente leitura ao armazenamento Acesso ao armazenamento para leitura e gravação |
|
Direito estendido |
Usuários Autenticados |
Negar ACE |
Desc |
Propriedade de Leitura |
msExchAvailabilityUserPassword / msExchAvailabilityAddressSpace |
|
Usuários Autenticados |
Permitir ACE |
Nenhum |
Propriedade de Leitura Objeto de Lista |
|
|
Todos e anônimo |
Permitir ACE |
All |
Criar Pasta Pública |
|
Direito estendido |
Todos e anônimo |
Permitir ACE |
All |
Criar propriedades com nomes no armazenamento de informações |
|
Direito estendido |
Todos e anônimo |
Permitir ACE |
All |
Ler |
msExchPrivateMDB |
|
Todos e anônimo |
Permitir ACE |
All |
Ler |
msExchPublicMDB |
|
Servidores Exchange |
Permitir ACE |
All |
Todos os Direitos Estendidos |
|
|
Servidores Exchange |
Permitir ACE |
All |
Propriedade de Gravação |
groupT |
|
Servidores Exchange |
Permitir ACE |
All |
Propriedade de Gravação |
msExchMailboxSecurityDescriptor |
|
Servidores Exchange |
Permitir ACE |
All |
Propriedade de Gravação |
msExchUMServerWritableFlags |
|
Servidores Exchange |
Permitir ACE |
All |
Propriedade de Gravação |
msExchDatabaseCreated |
|
Servidores Exchange |
Permitir ACE |
All |
Propriedade de Gravação |
Informação Pública |
|
Servidores Exchange |
Permitir ACE |
All |
Propriedade de Gravação |
msExchUserCulture |
|
Servidores Exchange |
Permitir ACE |
All |
Propriedade de Gravação |
siteFolderGUID |
|
Servidores Exchange |
Permitir ACE |
All |
Propriedade de Gravação |
msExchMobileMailboxFlags |
|
Servidores Exchange |
Permitir ACE |
All |
Propriedade de Gravação |
siteFolderServer |
|
Servidores Exchange |
Permitir ACE |
All |
Propriedade de Gravação |
msExchEDBOffline |
|
Servidores Exchange |
Permitir ACE |
All |
Propriedade de Gravação |
userCertificate |
|
Servidores Exchange |
Permitir ACE |
All |
Propriedade de Gravação |
Informações pessoais do Exchange |
|
Servidores Exchange |
Permitir ACE |
All |
Propriedade de Gravação |
Informações do Exchange |
|
Servidores Exchange |
Permitir ACE |
All |
Propriedade de Gravação |
msExchPatchMDB |
|
Servidores Exchange |
Permitir ACE |
All |
Propriedade de Gravação |
publicDelegates |
|
Servidores Exchange |
Permitir ACE |
All |
Propriedade de Gravação |
msExchUMSpokenName |
|
Servidores Exchange |
Permitir ACE |
All |
Propriedade de Gravação |
msExchUMPinChecksum |
|
Servidores Exchange |
Permitir ACE |
Desc |
Ler |
siteAddressing |
|
Administradores de esquema |
Negar ACE |
All |
Representação dos serviços da Web do Exchange Serialização de token dos serviços da Web do Exchange |
|
Direito estendido |
Administradores da Organização do Exchange |
Negar ACE |
All |
Enviar Como Receber Como |
|
Administradores do Exchange não têm permissão para abrir caixas de correio. |
Administradores da Organização do Exchange |
Negar ACE |
All |
Representação dos serviços da Web do Exchange Serialização de token dos serviços da Web do Exchange |
|
Direito estendido |
Administradores Somente para Exibição do Exchange |
Permitir ACE |
All |
Exibir status do armazenamento de informações |
|
Direito estendido |
Administradores de pasta pública do Exchange |
Permitir ACE |
All |
Ler |
|
|
Administradores de pasta pública do Exchange |
Permitir ACE |
All |
Criar pasta pública de hierarquia superior |
|
Direito estendido |
Administradores de pasta pública do Exchange |
Permitir ACE |
All |
Exibir status do armazenamento de informações |
|
Direito estendido |
Administradores de pasta pública do Exchange |
Permitir ACE |
All |
Administrar armazenamento de informações |
|
Direito estendido |
Administradores de pasta pública do Exchange |
Permitir ACE |
All |
Criar propriedades com nomes no armazenamento de informações |
|
Direito estendido |
Administradores de pasta pública do Exchange |
Permitir ACE |
All |
Modificar ACL de pasta pública |
|
Direito estendido |
Administradores de pasta pública do Exchange |
Permitir ACE |
All |
Modificar cotas de pasta pública |
|
Direito estendido |
Administradores de pasta pública do Exchange |
Permitir ACE |
All |
Modificar ACL admin de pasta pública |
|
Direito estendido |
Administradores de pasta pública do Exchange |
Permitir ACE |
All |
Modificar expiração de pasta pública |
|
Direito estendido |
Administradores de pasta pública do Exchange |
Permitir ACE |
All |
Modificar lista de réplica de pasta pública |
|
Direito estendido |
Administradores de pasta pública do Exchange |
Permitir ACE |
All |
Modificar período de retenção de item excluído de pasta pública |
|
Direito estendido |
Administradores de pasta pública do Exchange |
Permitir ACE |
All |
Criar pasta pública |
|
Direito estendido |
Nome distinto do objeto: CN=Address Lists Container,CN=<organization>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplicável a | Comentários |
|---|---|---|---|---|---|
Usuários Autenticados |
Permitir ACE |
All |
Conteúdo da Lista |
|
|
Administradores de Destinatários do Exchange |
Permitir ACE |
All |
Propriedade de Gravação |
msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
|
Administradores de pasta pública do Exchange |
Permitir ACE |
All |
Propriedade de Gravação |
msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
Nome distinto do objeto: CN=Offline Address Lists,CN=Address Lists Container, CN=<organization>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplicável a | Comentários |
|---|---|---|---|---|---|
Usuários Autenticados |
Permitir ACE |
All |
Fazer Download de Catálogo de Endereços Offline |
|
|
Nome distinto do objeto: CN=Recipient Update Services,CN=Address Lists Container, CN=<organization>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplicável a | Comentários |
|---|---|---|---|---|---|
Servidores Exchange |
Permitir ACE |
All |
Controle Total |
|
|
Nome distinto do objeto: CN=Addressing,CN=<organization>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplicável a | Comentários |
|---|---|---|---|---|---|
Usuários autenticados |
Permitir ACE |
All |
Ler |
|
|
Nome distinto do objeto: CN=Recipient Policies,CN=<organization>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplicável a | Comentários |
|---|---|---|---|---|---|
Administradores de Destinatários do Exchange |
Permitir ACE |
All |
Propriedade de Gravação |
msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
|
Administradores de pasta pública do Exchange |
Permitir ACE |
All |
Propriedade de Gravação |
msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
Nome distinto do objeto: CN=Message Classifications,CN=Transport Settings, CN=<organization>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplicável a | Comentários |
|---|---|---|---|---|---|
Usuários Autenticados |
Permitir ACE |
All |
Conteúdo da Lista |
|
|
Nome distinto do objeto: CN=ExACPrivileged,CN=<language>,CN=Message Classifications,CN=Transport Settings, CN=<organization>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplicável a | Comentários |
|---|---|---|---|---|---|
Usuários Autenticados |
Permitir ACE |
All |
Ler |
|
|
Nome distinto do objeto: CN=ExCompanyConfidential,CN=<language>,CN=Message Classifications,CN=Transport Settings, CN=<organization>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplicável a | Comentários |
|---|---|---|---|---|---|
Usuários Autenticados |
Permitir ACE |
All |
Ler |
|
|
Nome distinto do objeto: CN=ExCompanyInternal,CN=<language>,CN=Message Classifications,CN=Transport Settings, CN=<organization>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplicável a | Comentários |
|---|---|---|---|---|---|
Usuários Autenticados |
Permitir ACE |
All |
Ler |
|
|
Permissões de Configuração de Contêiner de Partição
As tabelas de permissões desta seção mostram as permissões configuradas pelo comando Setup /PrepareAD em diversos contêineres dentro da partição de configuração.
Nome distinto do objeto: CN=Sites,CN=Configuration,DC=<domain>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplicável a | Comentários |
|---|---|---|---|---|---|
Administradores da Organização do Exchange |
Permitir ACE |
All |
Propriedade de Gravação |
msExchTransportSiteFlags / site |
|
Administradores da Organização do Exchange |
Permitir ACE |
All |
Propriedade de Gravação |
msExchCost / siteLink |
|
Nome distinto do objeto: CN=Deleted Objects,CN=Configuration,DC=<domain>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplicável a | Comentários |
|---|---|---|---|---|---|
Servidores Exchange |
Permitir ACE |
All |
Conteúdo da Lista |
|
|
Administradores da Organização do Exchange |
Permitir ACE |
All |
Ler Permissão de Gravação |
|
|
Permissões de Grupo Administrativo do Exchange
O comando Setup /PrepareAD também configura as permissões a seguir nos grupos administrativos da organização.
Nome distinto do objeto: CN=<admin group>,CN=Administrative Groups,CN=<organization>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplicável a | Comentários |
|---|---|---|---|---|---|
Administradores de Destinatários do Exchange |
Permitir ACE |
Desc |
Acessar Serviço de Atualização de Destinatário |
msExchExchangeServer |
Permite que Administradores de Destinatários do Exchange carimbem destinatários informações sobre endereço de proxy. |
SYSTEM |
Permitir ACE |
Desc |
Acessar Serviço de Atualização de Destinatário |
msExchExchangeServer |
Permite que o servidor carimbe destinatários com informações de endereço de proxy. |
Administradores de pasta pública do Exchange |
Permitir ACE |
Desc |
Acessar Serviço de Atualização de Destinatário |
msExchExchangeServer |
Permite que Administradores de Pasta Pública do Exchange carimbem destinatários com informações sobre endereço de proxy. |
Nome distinto do objeto: CN=Servers,CN=<admin group>,CN=Administrative Groups,CN=<organization>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplicável a | Comentários |
|---|---|---|---|---|---|
Servidores Exchange |
Negar ACE |
All |
Receber Como |
|
Servidores Exchange não têm permissão para abrir caixas de correio. |
Usuários Autenticados |
Permitir ACE |
Nenhum |
Conteúdo da Lista |
|
|
Nome distinto do objeto: CN=Advanced Security Settings,CN=<admin group>,CN=Administrative Groups,CN=<organization>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplicável a | Comentários |
|---|---|---|---|---|---|
Usuários Autenticados |
Permitir ACE |
Nenhum |
Conteúdo da Lista |
|
|
Nome distinto do objeto: CN=Encryption,CN=Advanced Security Settings,CN=<admin group>,CN=Administrative Groups,CN=<organization>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplicável a | Comentários |
|---|---|---|---|---|---|
Usuários Autenticados |
Permitir ACE |
Nenhum |
Propriedade de Leitura |
|
|
Permissões de Contêiner de Grupos de Segurança do Microsoft Exchange
As tabelas de permissões desta seção mostram as permissões configuradas no contêiner dos Grupos de Segurança do Microsoft Exchange dentro da partição de domínio raiz.
Nome distinto do objeto: OU=Microsoft Exchange Security Groups,DC=<root domain>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplicável a | Comentários |
|---|---|---|---|---|---|
Subsistema confiável do Exchange |
Permitir ACE |
Todas |
Controle Total |
O programa de instalação do Exchange 2007 SP2 cria esse grupo e o adiciona ao grupo de Administradores locais. O Subsistema Confiável do Exchange é um grupo de segurança universal altamente privilegiado que possui acesso de leitura e gravação a todos os objetos relacionados ao Exchange na organização. Para obter mais informações, consulte Como instalar o service pack ou o pacote cumulativo de atualizações mais recente para o Exchange 2007. |
|
Administradores da Organização do Exchange |
Permitir ACE |
All |
Controle Total |
|
|
Nome distinto do objeto: CN=Exchange Organization Administrators,OU=Microsoft Exchange Security Groups,DC=<root domain>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplicável a | Comentários |
|---|---|---|---|---|---|
Administradores da Organização do Exchange |
Permitir ACE |
All |
Controle Total |
|
|
Nome distinto do objeto: CN=Exchange Recipient Administrators,OU=Microsoft Exchange Security Groups,DC=<root domain>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplicável a | Comentários |
|---|---|---|---|---|---|
Administradores da Organização do Exchange |
Permitir ACE |
All |
Controle Total |
|
|
Nome distinto do objeto: CN=Exchange View-Only Administrators,OU=Microsoft Exchange Security Groups,DC=<root domain>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplicável a | Comentários |
|---|---|---|---|---|---|
Administradores da Organização do Exchange |
Permitir ACE |
All |
Controle Total |
|
|
Nome distinto do objeto: CN=ExchangeLegacyInterop,OU=Microsoft Exchange Security Groups,DC=<root domain>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplicável a | Comentários |
|---|---|---|---|---|---|
Administradores da Organização do Exchange |
Permitir ACE |
All |
Controle Total |
|
|
Nome distinto do objeto: CN=Exchange Servers,OU=Microsoft Exchange Security Groups,DC=<root domain>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplicável a | Comentários |
|---|---|---|---|---|---|
Administradores da Organização do Exchange |
Permitir ACE |
All |
Controle Total |
|
|
Administradores de domínio raiz |
Permitir ACE |
All |
Membros de Leitura Membros de Gravação |
|
|
Administradores de Domínios Filho |
Permitir ACE |
All |
Membros de Leitura Membros de Gravação |
|
|
Preparar Domínio
As tabelas a seguir mostram as permissões definidas quando o comando Setup /PrepareDomain é executado.
Nome distinto do objeto: DC=<domain> and CN=AdminSDHolder,CN=System,CN=<domain>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplicável a | Comentários |
|---|---|---|---|---|---|
Usuários Autenticados |
Permitir ACE |
All |
Propriedade de Leitura |
Informações do Exchange |
|
Servidores Exchange |
Permitir ACE |
All |
Propriedade de Leitura |
Informações pessoais do Exchange |
|
Servidores Exchange |
Permitir ACE |
All |
Propriedade de Leitura |
Informações do Exchange |
|
Servidores Exchange |
Permitir ACE |
All |
Propriedade de Gravação |
groupType |
|
Servidores Exchange |
Permitir ACE |
All |
Propriedade de Gravação |
publicDelegates |
|
Servidores Exchange |
Permitir ACE |
All |
Propriedade de Gravação |
userCertificate |
|
Servidores Exchange |
Permitir ACE |
All |
Propriedade de Gravação |
msExchUMPinChecksum |
|
Servidores Exchange |
Permitir ACE |
All |
Propriedade de Gravação |
msExchMobileMailboxFlags |
|
Servidores Exchange |
Permitir ACE |
All |
Propriedade de Gravação |
msExchMailboxSecurityDescriptor |
|
Servidores Exchange |
Permitir ACE |
All |
Propriedade de Gravação |
msExchUserCulture |
|
Servidores Exchange |
Permitir ACE |
All |
Propriedade de Gravação |
msExchUMServerWriteableFlags |
|
Servidores Exchange |
Permitir ACE |
All |
Propriedade de Leitura |
garbageCollPeriod |
|
Servidores Exchange |
Permitir ACE |
All |
Propriedade de Leitura |
userAccountControl |
|
Servidores Exchange |
Permitir ACE |
All |
Propriedade de Leitura |
canonicalName |
|
Servidores Exchange |
Permitir ACE |
All |
Propriedade de Leitura |
memberOf |
|
Servidores Exchange |
Permitir ACE |
Desc |
Permissões para Modificação |
group |
Esta permissão foi removida em Setup /PrepareDomain do Microsoft Exchange Server 2007 SP1. Se você já tiver instalado o Microsoft Exchange Server 2007, terá este direito mesmo após a implantação do Exchange 2007 SP1. |
Servidores Exchange |
Permitir ACE |
All |
Alterar senha |
|
Direito estendido |
Administradores de Destinatários do Exchange |
Permitir ACE |
All |
Ler |
|
|
Administradores de Destinatários do Exchange |
Permitir ACE |
All |
Propriedade de Gravação |
Informações do Exchange |
|
Administradores de Destinatários do Exchange |
Permitir ACE |
All |
Propriedade de Gravação |
Informações pessoais do Exchange |
|
Administradores de Destinatários do Exchange |
Permitir ACE |
All |
Propriedade de Gravação |
legacyExchangeDN |
|
Administradores de Destinatários do Exchange |
Permitir ACE |
All |
Propriedade de Gravação |
displayName |
|
Administradores de Destinatários do Exchange |
Permitir ACE |
All |
Propriedade de Gravação |
adminDisplayName |
|
Administradores de Destinatários do Exchange |
Permitir ACE |
All |
Propriedade de Gravação |
displayNamePrintable |
|
Administradores de Destinatários do Exchange |
Permitir ACE |
All |
Propriedade de Gravação |
publicDelegates |
|
Administradores de Destinatários do Exchange |
Permitir ACE |
All |
Propriedade de Gravação |
garbageCollPeriod |
|
Administradores de Destinatários do Exchange |
Permitir ACE |
All |
Propriedade de Gravação |
textEncodedORAddress |
|
Administradores de Destinatários do Exchange |
Permitir ACE |
All |
Propriedade de Gravação |
showInAddressBook |
|
Administradores de Destinatários do Exchange |
Permitir ACE |
All |
Propriedade de Gravação |
proxyAddresses |
|
Administradores de Destinatários do Exchange |
Permitir ACE |
All |
Propriedade de Gravação |
|
|
Administradores de Destinatários do Exchange |
Permitir ACE |
All |
Criar Filho Excluir Filho |
msExchDynamicDistributionList |
|
Administradores de Destinatários do Exchange |
Permitir ACE |
Desc |
Controle Total |
msExchDynamicDistributionList |
|
Nome distinto do objeto: CN=Microsoft Exchange System Objects,DC=<domain>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplicável a | Comentários |
|---|---|---|---|---|---|
Servidores Exchange |
Permitir ACE |
All |
Ler Excluir Árvore |
|
|
Servidores Exchange |
Negar ACE |
All |
Excluir Árvore |
|
O RUS do Exchange 2003 removerá as ACEs de leitura do contêiner de Objetos de Sistema (MESO) do Microsoft Exchange |
Servidores Exchange |
Permitir ACE |
All |
Criar Filho Excluir Filho |
publicFolder |
|
Servidores Exchange |
Permitir ACE |
Desc |
Propriedade de Gravação |
publicFolder |
|
Servidores Exchange |
Permitir ACE |
All |
Criar Filho |
msExchSystemMailbox |
|
Servidores Exchange |
Permitir ACE |
Desc |
Propriedade de Gravação |
msExchSystemMailbox |
|
Administradores da Organização do Exchange |
Permitir ACE |
All |
Excluir Filho |
msExchSystemMailbox |
|
Usuários Autenticados |
Permitir ACE |
All |
Permissões de Leitura |
|
|
Usuários Autenticados |
Permitir ACE |
All |
Ler |
|
|
Usuários Autenticados |
Permitir ACE |
All |
Propriedade de Leitura |
garbageCollPeriod adminDisplayName modifyTimeStamp |
|
Administradores de pasta pública do Exchange |
Permitir ACE |
All |
Propriedade de Leitura Propriedade de Gravação |
Exchange-Information / publicFolder Exchange-Personal-Information / publicFolder legacyExchangeDN / publicFolder displayName / publicFolder displayNamePrintable / publicFolder publicDelegates / publicFolder garbageCollPeriod / publicFolder textEncodedORAddress / publicFolder showInAddressBook / publicFolder proxyAddresses / publicFolder mail / publicFolder pFContacts / publicFolder msDS-PhoneticDisplayName / publicFolder cn / publicFolder name / publicFolder |
Permite que a função Administrador de Pasta Pública do Exchange gerencie propriedades relacionadas a mensagens dos objetos de proxy da pasta pública habilitada para email. |
Administradores de pasta pública do Exchange |
Permitir ACE |
All |
Propriedade de Leitura |
Instalação do servidor
Durante a instalação das funções de servidor Transporte de Hub, Unificação de Mensagens, Caixa de Correio e Acesso para Cliente, a Instalação adiciona o grupo de segurança de Administradores da Organização do Exchange ao grupo de segurança de administradores do computador local, para que os membros do grupo de função Administrador chamado Administradores da Organização do Exchange possam gerenciar o servidor.
A tabela de permissões a seguir exibe as permissões configuradas ao instalar as funções de servidor Transporte de Hub, Unificação de Mensagens, Caixa de Correio ou Acesso para Cliente em um computador que não faz parte de um cluster.
Nome distinto do objeto: CN=<servidor>,CN=Servidores,CN=<grupo de administradores>,CN=Grupos Administrativos,CN=<organização>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplicável a | Comentários |
|---|---|---|---|---|---|
MACHINE$ |
Permitir ACE |
All |
Ler |
|
|
MACHINE$ |
Permitir ACE |
Nenhum |
Propriedade de Gravação |
msExchServerSite msExchEdgeSyncCredential |
|
Servidores Exchange |
Permitir ACE |
All |
Acesso ao transporte de armazenamento Delegação restrita de armazenamento Acesso somente leitura ao armazenamento Acesso ao armazenamento para leitura e gravação |
|
Direito estendido |
Usuários Autenticados |
Permitir ACE |
Nenhum |
Propriedades de Leitura |
|
A ACE está definida no esquema dos objetos defaultSecurityDescriptor da classe msExchExchangeServer |
Instalação de servidor de caixas de correio clusterizadas
Se você instalar um servidor de caixas de correio clusterizadas, as permissões configuradas serão as listadas na tabela de permissões abaixo.
Nome distinto do objeto: CN=<servidor>,CN=Servidores,CN=<grupo de administradores>,CN=Grupos Administrativos,CN=<organização>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplicável a | Comentários |
|---|---|---|---|---|---|
CLUSTEREDNODE$ |
Permitir ACE |
All |
Ler |
|
Os primeiros nós instalados possuem esta permissão. |
CLUSTEREDNODE$ |
Permitir ACE |
All |
Controle Total |
|
Todos os nós instalados posteriormente no cluster do Exchange têm está permissão. |
CLUSTEREDNODE$ |
Permitir ACE |
Nenhum |
Propriedade de Gravação |
msExchServerSite msExchEdgeSyncCredential |
|
Servidores Exchange |
Permitir ACE |
All |
Acesso ao transporte de armazenamento Delegação restrita de armazenamento Acesso somente leitura ao armazenamento Acesso ao armazenamento para leitura e gravação |
|
Direito estendido |
Usuários Autenticados |
Permitir ACE |
Nenhum |
Propriedades de Leitura |
|
A ACE está definida no esquema dos objetos msExchExchangeServer class defaultSecurityDescriptor |
Conta de computador de servidor de caixas de correio clusterizadas
Se você instalar um servidor de caixas de correio clusterizadas, as permissões da tabela de permissões abaixo serão aplicadas na conta do computador do servidor de caixas de correio clusterizadas dentro da partição do domínio.
Nome distinto do objeto: CN=<server>,CN=Computers,DC=<domain> or CN=<server>,OU=<organizational unit>,DC=<domain>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplicável a | Comentários |
|---|---|---|---|---|---|
Conta de Serviço de Cluster |
Permitir ACE |
Nenhum |
Ler Controle de Acesso |
|
|
Conta de Serviço de Cluster |
Permitir ACE |
Nenhum |
Propriedade de Gravação |
Informação de Logon |
|
Conta de Serviço de Cluster |
Permitir ACE |
Nenhum |
Propriedade de Gravação |
Descrição |
|
Conta de Serviço de Cluster |
Permitir ACE |
Nenhum |
Propriedade de Gravação |
sAMAccountName |
|
Conta de Serviço de Cluster |
Permitir ACE |
Nenhum |
Propriedade de Gravação |
Restrições de Conta |
|
Conta de Serviço de Cluster |
Permitir ACE |
Nenhum |
Gravação validada para o nome de host de DNS |
|
|
Conta de Serviço de Cluster |
Permitir ACE |
Nenhum |
Gravação validada para nome da entidade de serviço |
|
|
Transporte de Borda
Se você instalar um servidor de Transporte de Borda e estabelecer uma Inscrição de Borda com a organização do Exchange, as permissões da tabela de permissões a seguir serão definidas quando o servidor de Transporte de Borda for instanciado na organização.
Nome distinto do objeto: CN=<servidor>,CN=Servidores,CN=<grupo de administradores>,CN=Grupos Administrativos,CN=<organização>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplicável a | Comentários |
|---|---|---|---|---|---|
Servidores Exchange |
Permitir ACE |
All |
Propriedade de Gravação |
|
|
Usuários Autenticados |
Permitir ACE |
Nenhum |
Propriedades de Leitura |
|
A ACE está definida no esquema dos objetos msExchExchangeServer class defaultSecurityDescriptor |
Instalação de Servidor de Acesso para Cliente
Durante a instalação do primeiro servidor de Acesso para Cliente, é criado o contêiner a seguir. A tabela de permissões a seguir exibe as permissões que são aplicadas.
Nome distinto do objeto: CN=Availability Configuration,CN=<organization>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplicável a | Comentários |
|---|---|---|---|---|---|
Servidores Exchange |
Permitir ACE |
Desc |
Propriedade de Leitura |
msExchAvailabilityUserPassword / msExchAvailabilityAddressSpaceObjects |
Direito estendido |
Instalação do Servidor de Transporte de Hub
Durante a instalação de cada servidor de transporte de Hub, as permissões a seguir serão configuradas.
Nome distinto do objeto: CN=Default <Server>,CN=SMTP Receive Connectors,CN=Protocols,CN=<Server>,CN=Servers,CN=<admin group>,CN=<organization>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplicável a | Comentários |
|---|---|---|---|---|---|
ExchangeLegacyInterop |
Negar ACE |
Todos |
Aceitar Cabeçalhos de Floresta |
|
|
ExchangeLegacyInterop |
Negar ACE |
Todos |
Aceitar Cabeçalhos da Organização |
|
|
Servidores Exchange |
Permitir ACE |
Todos |
Aceitar Qualquer Remetente |
|
|
ExchangeLegacyInterop |
Permitir ACE |
Todos |
Aceitar Qualquer Remetente |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
Permitir ACE |
Todos |
Aceitar Qualquer Remetente |
|
Esse é o identificador de segurança (SID) conhecido para servidores de Transporte de Hub. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
Permitir ACE |
Todos |
Aceitar Qualquer Remetente |
|
Esse é o SID conhecido para servidores de Transporte de Borda. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
Permitir ACE |
Todos |
Aceitar Qualquer Remetente |
|
Esse é o SID conhecido para servidores protegidos externamente. |
Servidores Exchange |
Permitir ACE |
Todos |
Aceitar EXCH50 |
|
|
ExchangeLegacyInterop |
Permitir ACE |
Todos |
Aceitar EXCH50 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
Permitir ACE |
Todos |
Aceitar EXCH50 |
|
Esse é o SID conhecido para servidores de Transporte de Hub. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
Permitir ACE |
Todos |
Aceitar EXCH50 |
|
Esse é o SID conhecido para servidores de Transporte de Borda. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
Permitir ACE |
Todos |
Aceitar EXCH50 |
|
Esse é o SID conhecido para servidores protegidos externamente. |
Servidores Exchange |
Permitir ACE |
Todos |
Enviar Mensagens para qualquer Destinatário |
|
|
ExchangeLegacyInterop |
Permitir ACE |
Todos |
Enviar Mensagens para qualquer Destinatário |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
Permitir ACE |
Todos |
Enviar Mensagens para qualquer Destinatário |
|
Esse é o SID conhecido para servidores de Transporte de Hub. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
Permitir ACE |
Todos |
Enviar Mensagens para qualquer Destinatário |
|
Esse é o SID conhecido para servidores de Transporte de Borda. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
Permitir ACE |
Todos |
Enviar Mensagens para qualquer Destinatário |
|
Esse é o SID conhecido para servidores protegidos externamente. |
Servidores Exchange |
Permitir ACE |
Todos |
Aceitar Cabeçalhos de Roteamento |
|
|
ExchangeLegacyInterop |
Permitir ACE |
Todos |
Aceitar Cabeçalhos de Roteamento |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
Permitir ACE |
Todos |
Aceitar Cabeçalhos de Roteamento |
|
Esse é o SID conhecido para servidores de Transporte de Hub. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
Permitir ACE |
Todos |
Aceitar Cabeçalhos de Roteamento |
|
Esse é o SID conhecido para servidores de Transporte de Borda. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
Permitir ACE |
Todos |
Aceitar Cabeçalhos de Roteamento |
|
Esse é o SID conhecido para servidores protegidos externamente. |
Servidores Exchange |
Permitir ACE |
Todos |
Aceitar Cabeçalhos de Floresta |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
Permitir ACE |
Todos |
Aceitar Cabeçalhos de Floresta |
|
Esse é o SID conhecido para servidores de Transporte de Hub. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
Permitir ACE |
Todos |
Aceitar Cabeçalhos de Floresta |
|
Esse é o SID conhecido para servidores de Transporte de Borda. |
Servidores Exchange |
Permitir ACE |
Todos |
Aceitar Sinalizador de Autenticação |
|
|
ExchangeLegacyInterop |
Permitir ACE |
Todos |
Aceitar Sinalizador de Autenticação |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
Permitir ACE |
Todos |
Aceitar Sinalizador de Autenticação |
|
Esse é o SID conhecido para servidores de Transporte de Hub. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
Permitir ACE |
Todos |
Aceitar Sinalizador de Autenticação |
|
Esse é o SID conhecido para servidores de Transporte de Borda. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
Permitir ACE |
Todos |
Aceitar Sinalizador de Autenticação |
|
Esse é o SID conhecido para servidores protegidos externamente. |
Servidores Exchange |
Permitir ACE |
Todos |
Ignorar Anti-Spam |
|
|
ExchangeLegacyInterop |
Permitir ACE |
Todos |
Ignorar Anti-Spam |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
Permitir ACE |
Todos |
Ignorar Anti-Spam |
|
Esse é o SID conhecido para servidores de Transporte de Hub. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
Permitir ACE |
Todos |
Ignorar Anti-Spam |
|
Esse é o SID conhecido para servidores de Transporte de Borda. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
Permitir ACE |
Todos |
Ignorar Anti-Spam |
|
Esse é o SID conhecido para servidores protegidos externamente. |
Servidores Exchange |
Permitir ACE |
Todos |
Ignorar Limite de Tamanho de Mensagem |
|
|
ExchangeLegacyInterop |
Permitir ACE |
Todos |
Ignorar Limite de Tamanho de Mensagem |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
Permitir ACE |
Todos |
Ignorar Limite de Tamanho de Mensagem |
|
Esse é o SID conhecido para servidores de Transporte de Hub. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
Permitir ACE |
Todos |
Ignorar Limite de Tamanho de Mensagem |
|
Esse é o SID conhecido para servidores de Transporte de Borda. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
Permitir ACE |
Todos |
Ignorar Limite de Tamanho de Mensagem |
|
Esse é o SID conhecido para servidores protegidos externamente. |
Servidores Exchange |
Permitir ACE |
Todos |
Aceitar Cabeçalhos da Organização |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
Permitir ACE |
Todos |
Aceitar Cabeçalhos da Organização |
|
Esse é o SID conhecido para servidores de Transporte de Hub. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
Permitir ACE |
Todos |
Aceitar Cabeçalhos da Organização |
Esse é o SID conhecido para servidores de Transporte de Borda. |
|
Servidores Exchange |
Permitir ACE |
Todos |
Enviar Mensagens ao Servidor |
|
|
ExchangeLegacyInterop |
Permitir ACE |
Todos |
Enviar Mensagens ao Servidor |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
Permitir ACE |
Todos |
Enviar Mensagens ao Servidor |
|
Esse é o SID conhecido para servidores de Transporte de Hub. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
Permitir ACE |
Todos |
Enviar Mensagens ao Servidor |
|
Esse é o SID conhecido para servidores de Transporte de Borda. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
Permitir ACE |
Todos |
Enviar Mensagens ao Servidor |
|
Esse é o SID conhecido para servidores protegidos externamente. |
Servidores Exchange |
Permitir ACE |
Todos |
Aceitar Remetente de Domínio Autoritativo |
|
|
ExchangeLegacyInterop |
Permitir ACE |
Todos |
Aceitar Remetente de Domínio Autoritativo |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
Permitir ACE |
Todos |
Aceitar Remetente de Domínio Autoritativo |
|
Esse é o SID conhecido para servidores de Transporte de Hub. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
Permitir ACE |
Todos |
Aceitar Remetente de Domínio Autoritativo |
|
Esse é o SID conhecido para servidores de Transporte de Borda. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
Permitir ACE |
Todos |
Aceitar Remetente de Domínio Autoritativo |
|
Esse é o SID conhecido para servidores protegidos externamente. |
Usuários Autenticados |
Permitir ACE |
Todos |
Enviar Mensagens para qualquer Destinatário |
|
|
Usuários Autenticados |
Permitir ACE |
Todos |
Aceitar Cabeçalhos de Roteamento |
|
|
Usuários Autenticados |
Permitir ACE |
Todos |
Ignorar Anti-Spam |
|
|
Usuários Autenticados |
Permitir ACE |
Todos |
Enviar Mensagens ao Servidor |
|
|
Nome distinto do objeto: CN=Client <Server>,CN=SMTP Receive Connectors,CN=Protocols,CN=<Server>,CN=Servers,CN=<admin group>,CN=<organization>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplicável a | Comentários |
|---|---|---|---|---|---|
Usuários Autenticados |
Permitir ACE |
Todos |
Enviar Mensagens para qualquer Destinatário |
|
|
Usuários Autenticados |
Permitir ACE |
Todos |
Aceitar Cabeçalhos de Roteamento |
|
|
Usuários Autenticados |
Permitir ACE |
Todos |
Ignorar Anti-Spam |
|
|
Usuários Autenticados |
Permitir ACE |
Todos |
Enviar Mensagens ao Servidor |
|
|
Criação do Conector de Envio SMTP
A tabela a seguir exibe as permissões definidas quando você cria conectores de envio.
Nome distinto do objeto: CN=<Connector Name>,CN=Connections,CN=<routing group>,CN=Routing Groups, CN=<admin group>,CN=<organization>
| Conta | Tipo ACE | Herança | Permissões | Na propriedade/ Aplicável a | Comentários |
|---|---|---|---|---|---|
Servidores Exchange |
Permitir ACE |
Todos |
Enviar Cabeçalhos da Organização |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
Permitir ACE |
Todos |
Enviar Cabeçalhos da Organização |
|
Esse é o SID conhecido para servidores de Transporte de Hub. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
Permitir ACE |
Todos |
Enviar Cabeçalhos da Organização |
|
Esse é o SID conhecido para servidores de Transporte de Borda. |
Servidores Exchange |
Permitir ACE |
Todos |
Enviar Cabeçalhos de Floresta |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
Permitir ACE |
Todos |
Enviar Cabeçalhos de Floresta |
|
Esse é o SID conhecido para servidores de Transporte de Hub. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
Permitir ACE |
Todos |
Enviar Cabeçalhos de Floresta |
|
Esse é o SID conhecido para servidores de Transporte de Borda. |
Servidores Exchange |
Permitir ACE |
Todos |
Enviar Cabeçalhos de Roteamento |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-10 |
Permitir ACE |
Todos |
Enviar Cabeçalhos de Roteamento |
|
Esse é o SID conhecido para servidores parceiros. |
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
Permitir ACE |
Todos |
Enviar Cabeçalhos de Roteamento |
|
Esse é o SID conhecido para servidores de Transporte de Hub. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
Permitir ACE |
Todos |
Enviar Cabeçalhos de Roteamento |
|
Esse é o SID conhecido para servidores de Transporte de Borda. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
Permitir ACE |
Todos |
Enviar Cabeçalhos de Roteamento |
|
Esse é o SID conhecido para servidores protegidos externamente. |
S-1-9-1419165041-1139599005-3936102811-1022490595-24 |
Permitir ACE |
Todos |
Enviar Cabeçalhos de Roteamento |
|
Esse é o SID conhecido para servidores Exchange herdados. |
LOGON ANÔNIMO |
Permitir ACE |
Todos |
Enviar Cabeçalhos de Roteamento |
|
|
Servidores Exchange |
Permitir ACE |
Todos |
Enviar Exch50 |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
Permitir ACE |
Todos |
Enviar Exch50 |
|
Esse é o SID conhecido para servidores de Transporte de Hub. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
Permitir ACE |
Todos |
Enviar Exch50 |
|
Esse é o SID conhecido para servidores de Transporte de Borda. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
Permitir ACE |
Todos |
Enviar Exch50 |
|
Esse é o SID conhecido para servidores protegidos externamente. |
S-1-9-1419165041-1139599005-3936102811-1022490595-24 |
Permitir ACE |
Todos |
Enviar Exch50 |
|
Esse é o SID conhecido para servidores Exchange herdados. |