Справочник по разрешениям развертывания Exchange 2013

 

Применимо к:Exchange Server 2013

Последнее изменение раздела:2016-12-09

В этом разделе описываются разрешения, необходимые для настройки организации Microsoft Exchange Server 2013. Универсальные группы безопасности, связанные с группами ролей управления, а также другие группы и участники безопасности Windows добавляются в списки управления доступом (ACL) различных объектов Active Directory. С помощью списков управления доступом контролируются типы операций, которые можно выполнить над каждым объектом. Имея представление, какие разрешения предоставляются каждой группе ролей, группе или участнику безопасности, можно определить, какие минимальные разрешения необходимы для установки Exchange 2013.

В некоторых случаях список управления доступом применяется не к обычному свойству, ntSecurityDescriptor, а к другому свойству, например msExchMailboxSecurityDescriptor. Служба каталогов не может принудительно применить меры безопасности, не указанные в дескрипторе безопасности Windows. В большинстве случаев эти списки управления доступом реплицируются для сохранения списков управления доступом для соответствующих объектов с помощью службы хранилища. К сожалению, не существует средства просмотра этих списков управления доступом в виде, отличном от неформатированных двоичных данных.

Столбцы каждой таблицы разрешений включают указанные ниже данные.

  • Учетная запись   Участник безопасности, которому предоставлены или у которого отняты разрешения.

  • Тип элемента управления доступом   Тип элемента управления доступом (ACE)

    • Разрешающий элемент управления доступом   Разрешающий элемент управления доступом позволяет пользователю или группе, связанной с элементом управления доступом, обратиться к элементу.

    • Запрещающий элемент управления доступом   Запрещающий элемент управления доступом не позволяет пользователю или группе, связанной с элементом управления доступом, обратиться к элементу.

  • Наследование   Тип наследования, используемый для дочерних объектов.

    • Все показывает, что разрешения применяются к самому объекту и всем дочерним объектам.

    • Убыв показывает, что разрешения применяются к классу объектов, указанному в строке "К свойству".

    • Нет показывает, что разрешения применяются только к самому объекту.

  • Разрешения   Разрешения, предоставленные учетной записи.

  • К свойству   В некоторых случаях разрешения применяются только к заданному свойству, набору свойств или классу объектов. Эти ограниченные разрешения указываются здесь.

  • Комментарии   Если это возможно, в данном столбце объясняется необходимость применения разрешений или содержатся другие сведения о разрешениях.

Обычно разрешения перечислены в таблице по именам, используемым в редакторе ADSI (Active Directory Service Interfaces) (AdsiEdit.msc) на странице свойств Безопасность в режиме просмотра Расширенный на вкладке Показать/Изменить. На странице свойств Безопасность редактора ADSI разрешения приведены в более сжатом виде. Средство LDP (Ldp.exe) выводит маску доступа напрямую в виде численного значения. Код программы установки ссылается на разрешения по предопределенным константам.

В приведенной ниже таблице показаны соотношения между этими значениями.

 

Сводная страница редактора ADSI Расширенный вид редактора ADSI, вкладка «Показать/Изменить» Записи списка управления доступом, примененные к данному объекту Двоичное значение (маска доступа в LDP)

Полный доступ

Полный доступ

WRITE_OWNER | WRITE_DAC | READ_CONTROL | DELETE | ACTRL_DS_CONTROL_ACCESS | ACTRL_DS_LIST_OBJECT | ACTRL_DS_DELETE_TREE | ACTRL_DS_WRITE_PROP | ACTRL_DS_READ_PROP | ACTRL_DS_SELF | ACTRL_DS_LIST | ACTRL_DS_DELETE_CHILD | ACTRL_DS_CREATE_CHILD

0x000F01FF

Чтение

Вывод списка содержимого + Чтение всех свойств + Чтение разрешений

ACTRL_DS_LIST | ACTRL_DS_READ_PROP | READ_CONTROL

0x00020014

Запись

Запись всех свойств + Все проверенные операции записи

ACTRL_DS_WRITE_PROP | ACTRL_DS_SELF

0x00000028

Вывод списка содержимого

ACTRL_DS_LIST

0x00000004

Чтение всех свойств

ACTRL_DS_READ_PROP

0x00000010

Запись всех свойств

ACTRL_DS_WRITE_PROP

0x00000020

Удаление

DELETE

0x00010000

Удаление поддерева

ACTRL_DS_DELETE_TREE

0x00000040

Чтение разрешений

READ_CONTROL

0x00020000

Изменение разрешений

WRITE_DAC

0x00040000

Изменение владельца

WRITE_OWNER

0x00080000

Все проверенные операции записи

ACTRL_DS_SELF

0x00000008

Все расширенные права

ACTRL_DS_CONTROL_ACCESS

0x00000100

Создание всех дочерних объектов

Создание всех дочерних объектов

ACTRL_DS_CREATE_CHILD

0x00000001

Удаление всех дочерних объектов

Удаление всех дочерних объектов

ACTRL_DS_DELETE_CHILD

0x00000002

ACTRL_DS_LIST_OBJECT

0x00000080

Расширенные права — это настраиваемые права, заданные отдельными приложениями. Эти права указаны в списке управления доступом. Однако они не имеют смысла для Active Directory. Определенное приложение принудительно применяет все расширенные права. Примерами расширенных прав Exchange являются «Создание общей папки» и «Создание именованных свойств в банке данных».

Дополнительные сведения о разрешениях, устанавливаемых в процессе установки Exchange Server 2010, см. на веб-странице Справка по разрешениям развертывания сервера Exchange 2010.

Таблицы разрешений, приведенные в данном разделе, показывают, какие разрешения устанавливаются при выполнении команды Setup /PrepareAD.

ПримечаниеПримечание.
В этом разделе описаны разрешения по умолчанию, используемые при развертывании Exchange 2013 с помощью общей модели разрешений. Если вы развернули Exchange 2013 с помощью модели разделенных разрешений Active Directory, разрешения по умолчанию будут другими. Дополнительные сведения об изменениях разрешений по умолчанию при использовании модели разделенных разрешений Active Directory, а также общую информацию о моделях общих и разделенных разрешений см. в разделе Active Directory split permissions статьи Общие сведения о разделенных разрешениях. Если при установке Exchange вы не выбрали разделенные разрешения Active Directory, Exchange будет использовать общие разрешения.

В приведенной ниже таблице показаны разрешения, установленные для контейнера Microsoft Exchange в разделе конфигурации.

Различающееся имя объекта: CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<домен>

Учетная запись Тип элемента управления доступом Наследование Разрешения К свойству Комментарии

Учетная запись установки

Разрешающий элемент управления доступом

Все

Полный доступ

Это учетная запись, используемая для выполнения команды /PrepareAD.

Управление организацией

Разрешающий элемент управления доступом

Все

Полный доступ

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Все

Полный доступ

Серверы Exchange

Разрешающий элемент управления доступом

Все

Чтение

Пользователи, прошедшие проверку

Разрешающий элемент управления доступом

Нет

Чтение свойства

Список содержимого

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Все

Изменение разрешений

msExchSmtpRceiveConnector

Управление общими папками

Разрешающий элемент управления доступом

Все

Чтение

Список объектов

Делегированная установка

Разрешающий элемент управления доступом

Все

Чтение

Список объектов

В следующей таблице показаны разрешения, установленные для контейнера автообнаружения Microsoft Exchange в разделе конфигурации.

Различающееся имя объекта: CN=Microsoft Exchange Autodiscover,CN=Services,CN=Configuration,DC=<домен>

Учетная запись Тип элемента управления доступом Наследование Разрешения К свойству

Серверы Exchange

Разрешающий элемент управления доступом

Все

Чтение

В таблицах разрешений, приведенных в этом разделе, показаны разрешения, установленные для организации Microsoft Exchange и вложенных контейнеров в разделе конфигурации.

Различающееся имя объекта: CN=<организация>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<домен>

Учетные записи Тип элемента управления доступом Наследование Разрешения К свойству Примечания

Администраторы предприятия

Администраторы корневого домена

Учетная запись установки

Управление организацией

Запрещающий элемент управления доступом

Все

Отправить как

Получить как

Администраторам Windows не разрешается открывать почтовые ящики.

Администраторы предприятия

Администраторы схемы

Администраторы корневого домена

Учетная запись установки

Управление организацией

Запрещающий элемент управления доступом

Все

Олицетворение веб-служб Exchange

Сериализация маркера веб-служб Exchange

Расширенное право

Администраторы предприятия

Администраторы схемы

Администраторы корневого домена

Учетная запись установки

Запрещающий элемент управления доступом

Все

Доступ к транспорту хранилища

Ограниченное делегирование хранилища

Доступ к хранилищу на чтение

Доступ к хранилищу на чтение и запись

Локальная система

Разрешить

Все

Все расширенные права

Пользователи, прошедшие проверку

Запрещающий элемент управления доступом

Убыв

Чтение свойства

msExchAvailabilityUserPassword / msExchAvailabilityAddressSpace

Пользователи, прошедшие проверку

Разрешить

Нет

Чтение

Управление организацией

Разрешающий элемент управления доступом

Все

Чтение разрешений

Список содержимого

Чтение свойства

Список объектов

Управление общими папками

Разрешающий элемент управления доступом

Все

Чтение разрешений

Список содержимого

Чтение свойства

Список объектов

NT Authority\Сетевая служба

Разрешающий элемент управления доступом

Все

Чтение

Управляемые серверы доступности

Разрешающий элемент управления доступом

Все

Чтение разрешений

Список содержимого

Чтение свойства

Список объектов

Серверы Exchange

Разрешающий элемент управления доступом

Все

Все расширенные права

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

groupType

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

msExchOwningServer

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

msExchMailboxSecurityDescriptor

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

msExchUMServerWritableFlags

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

msExchDatabaseCreated

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

msExchUserCulture

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

msExchMobileMailboxFlags

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

siteFolderGUID

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

siteFolderServer

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

msExchEDBOffline

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

userCertificate

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

msExchUMDtmfMap

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

msExchBlockedSendersHash

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

Personal Information

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

Public Information

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

Exchange Information

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

msExchPatchMDB

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

publicDelegates

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

msExchUMSpokenName

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

msExchUMPinChecksum

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

legacyExchangeDN

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

msExchSafeSendersHash

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

thumbnailPhoto

Управление организацией

Разрешающий элемент управления доступом

Все

Создание общей папки верхнего уровня

Управление общими папками

Разрешающий элемент управления доступом

Все

Создание общей папки верхнего уровня

Управление организацией

Разрешающий элемент управления доступом

Все

Просмотр состояния банка данных

Управление общими папками

Разрешающий элемент управления доступом

Все

Просмотр состояния банка данных

Управление организацией

Разрешающий элемент управления доступом

Все

Администрирование банка данных

Управление общими папками

Разрешающий элемент управления доступом

Все

Администрирование банка данных

Управление организацией

Разрешающий элемент управления доступом

Все

Создание именованных свойств в банке данных

Управление общими папками

Разрешающий элемент управления доступом

Все

Создание именованных свойств в банке данных

Управление организацией

Разрешающий элемент управления доступом

Все

Изменение списка управления доступом к общим папкам

Управление общими папками

Разрешающий элемент управления доступом

Все

Изменение списка управления доступом к общим папкам

Управление организацией

Разрешающий элемент управления доступом

Все

Изменение квот общих папок

Управление общими папками

Разрешающий элемент управления доступом

Все

Изменение квот общих папок

Управление организацией

Разрешающий элемент управления доступом

Все

Изменение административного списка управления доступом к общим папкам

Управление общими папками

Разрешающий элемент управления доступом

Все

Изменение административного списка управления доступом к общим папкам

Управление организацией

Разрешающий элемент управления доступом

Все

Изменение срока действия общих папок

Управление общими папками

Разрешающий элемент управления доступом

Все

Изменение срока действия общих папок

Управление организацией

Разрешающий элемент управления доступом

Все

Изменение списка реплик общих папок

Управление общими папками

Разрешающий элемент управления доступом

Все

Изменение списка реплик общих папок

Управление организацией

Разрешающий элемент управления доступом

Все

Изменение срока хранения удаленного элемента общей папки

Управление общими папками

Разрешающий элемент управления доступом

Все

Изменение срока хранения удаленного элемента общей папки

Управление организацией

Разрешающий элемент управления доступом

Все

Создание общей папки

Управление общими папками

Разрешающий элемент управления доступом

Все

Создание общей папки

Управление общими папками

Разрешающий элемент управления доступом

Все

Общая папка с доступом к почте

Все

NT Authority\Анонимный вход

Разрешающий элемент управления доступом

Все

Создание именованных свойств в банке данных

Все

NT Authority\Анонимный вход

Разрешающий элемент управления доступом

Все

Создание общей папки

Все

NT Authority\Анонимный вход

Разрешающий элемент управления доступом

Убыв

Чтение разрешений

Список содержимого

Чтение свойства

Список объектов

/ msExchPrivateMDB

Все

NT Authority\Анонимный вход

Разрешающий элемент управления доступом

Убыв

Чтение разрешений

Список содержимого

Чтение свойства

Список объектов

/ msExchPublicMDB

Серверы Exchange

Разрешающий элемент управления доступом

Убыв

Чтение разрешений

Список содержимого

Чтение свойства

Список объектов

/ siteAddressing

Различающееся имя объекта: CN=All Address Lists,CN=Address Lists Container,CN=<организация>

Учетная запись Тип элемента управления доступом Наследование Разрешения К свойству

Пользователи, прошедшие проверку

Разрешающий элемент управления доступом

Все

Список содержимого

Управление организацией

Разрешающий элемент управления доступом

Все

Запись свойства

msExchLastAppliedRecipientFilter

msExchRecipientFilterFlags

Управление общими папками

Разрешающий элемент управления доступом

Все

Запись свойства

msExchLastAppliedRecipientFilter

msExchRecipientFilterFlags

Различающееся имя объекта: CN=Offline Address Lists,CN=Address Lists Container, CN=<организация>

Учетная запись Тип элемента управления доступом Наследование Разрешения К свойству

Пользователи, прошедшие проверку

Разрешающий элемент управления доступом

Все

Загрузка автономной адресной книги

Различающееся имя объекта: CN=Addressing,CN=<организация>

Учетная запись Тип элемента управления доступом Наследование Разрешения К свойству

Пользователи, прошедшие проверку

Разрешающий элемент управления доступом

Все

Чтение

Различающееся имя объекта: CN=Recipient Policies,CN=<организация>

Учетная запись Тип элемента управления доступом Наследование Разрешения К свойству

Управление организацией

Разрешающий элемент управления доступом

Все

Запись свойства

msExchLastAppliedRecipientFilter

msExchRecipientFilterFlags

Управление общими папками

Разрешающий элемент управления доступом

Все

Запись свойства

msExchLastAppliedRecipientFilter

msExchRecipientFilterFlags

В таблицах разрешений, приведенных в этом разделе, показаны разрешения, установленные с помощью команды Setup /PrepareAD на различных контейнерах в разделе конфигурации.

Различающееся имя объекта: CN=Sites,CN=Configuration,DC=<домен>

Учетная запись Тип элемента управления доступом Наследование Разрешения К свойству

Управление организацией

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Все

Запись свойства

msExchVersion / site

Управление организацией

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Все

Запись свойства

msExchVersion / site-link

Управление организацией

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Все

Запись свойства

msExchPartnerId / site

Управление организацией

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Все

Запись свойства

msExchMinorPartnerId / site

Управление организацией

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Все

Запись свойства

msExchResponsibleforSites / site

Управление организацией

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Запись свойства

msExchTransportSiteFlags / site

Управление организацией

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Все

Запись свойства

msExchCost / site-link

Управление организацией

Группа безопасности Exchange Trusted Subsystem

Локальная система

Серверы Exchange

Разрешающий элемент управления доступом

Убыв

Чтение разрешений

Список содержимого

Чтение свойства

Список объектов

/ msExchEdgeSyncEHFConnector

Управление организацией

Группа безопасности Exchange Trusted Subsystem

Локальная система

Серверы Exchange

Разрешающий элемент управления доступом

Убыв

Чтение разрешений

Список содержимого

Чтение свойства

Список объектов

/ msExchEdgeSyncMservConnector

Управление организацией

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Дочерние объекты

Создание дочернего объекта

Удаление дочернего объекта

Удаление дерева

msExchEdgeSyncServiceConfig / site

Управление организацией

Группа безопасности Exchange Trusted Subsystem

Локальная система

Серверы Exchange

Разрешающий элемент управления доступом

Убыв

Чтение разрешений

Список содержимого

Чтение свойства

Список объектов

/ msExchEdgeSyncServiceConfig

Управление организацией

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Дочерние объекты

Создание дочернего объекта

Удаление дочернего объекта

Удаление дерева

msExchEdgeSyncMservConnector / msExchEdgeSyncServiceConfig

Управление организацией

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Дочерние объекты

Создание дочернего объекта

Удаление дочернего объекта

Удаление дерева

msExchEdgeSyncEHFConnector / msExchEdgeSyncServiceConfig

Различающееся имя объекта: CN=Deleted Objects,CN=Configuration,DC=<домен>

Учетная запись Тип элемента управления доступом Наследование Разрешения К свойству Примечания

Серверы Exchange

Разрешающий элемент управления доступом

Все

Список содержимого

Администрирование организации

Разрешающий элемент управления доступом

Все

Чтение

Список объектов

Учетная запись установки

Разрешающий элемент управления доступом

Все

Чтение разрешения

Запись разрешения

Список содержимого

Чтение свойства

Список объектов

Это учетная запись, используемая для выполнения команды /PrepareAD.

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Все

Чтение

Список объектов

Сетевая служба

Разрешающий элемент управления доступом

Все

Список содержимого

Команда Setup /PrepareAD также настраивает для административных групп в организации указанные ниже разрешения.

Различающееся имя объекта: CN=<административная группа>,CN=Administrative Groups,CN=<организация>

Учетная запись Тип элемента управления доступом Наследование Разрешения К свойству Примечания

Управление организацией

Разрешающий элемент управления доступом

Убыв

Доступ к службе обновления получателей

msExchExchangeServer

Разрешает администраторам получателей Exchange отмечать получателей, указывая сведения об адресе прокси-сервера.

Локальная система

Разрешающий элемент управления доступом

Убыв

Доступ к службе обновления получателей

msExchExchangeServer

Разрешает серверам отмечать получателей, указывая сведения об адресе прокси-сервера.

Управление общими папками

Разрешающий элемент управления доступом

Убыв

Доступ к службе обновления получателей

msExchExchangeServer

Разрешает администраторам общих папок Exchange указывать для получателей сведения об адресе прокси-сервера.

Различающееся имя объекта: CN=Advanced Security Settings,CN=<административная группа>,CN=Administrative Groups,CN=<организация>

Учетная запись Тип элемента управления доступом Наследование Разрешения К свойству

Пользователи, прошедшие проверку

Разрешающий элемент управления доступом

Нет

Список содержимого

Различающееся имя объекта: CN=Encryption,CN=Advanced Security Settings,CN=<административная группа>,CN=Administrative Groups,CN=<организация>

Учетная запись Тип элемента управления доступом Наследование Разрешения К свойству

Пользователи, прошедшие проверку

Разрешающий элемент управления доступом

Нет

Чтение свойства

Различающееся имя объекта: CN=Arrays,CN=<административная группа>,CN=Administrative Groups,CN=<организация>

Учетная запись Тип элемента управления доступом Наследование Разрешения К свойству

Пользователи, прошедшие проверку

Разрешающий элемент управления доступом

Нет

Список содержимого

Различающееся имя объекта: CN=Database Availability Groups,CN=<административная группа>,CN=Administrative Groups,CN=<организация>

Учетная запись Тип элемента управления доступом Наследование Разрешения К свойству

Пользователи, прошедшие проверку

Разрешающий элемент управления доступом

Нет

Список содержимого

Различающееся имя объекта: CN=Databases,CN=<административная группа>,CN=Administrative Groups,CN=<организация>

Учетная запись Тип элемента управления доступом Наследование Разрешения К свойству

Пользователи, прошедшие проверку

Разрешающий элемент управления доступом

Нет

Список содержимого

Различающееся имя объекта: CN=Servers,CN=<административная группа>,CN=Administrative Groups,CN=<организация>

Учетная запись Тип элемента управления доступом Наследование Разрешения К свойству Примечания

Серверы Exchange

Запрещающий элемент управления доступом

Все

Получить как

Серверам Exchange не разрешается открывать почтовые ящики.

Пользователи, прошедшие проверку

Разрешающий элемент управления доступом

Нет

Список содержимого

В таблицах разрешений, приведенных в этом разделе, показаны разрешения, установленные для контейнера групп безопасности Microsoft Exchange в разделе корневого домена.

Различающееся имя объекта: OU=Microsoft Exchange Security Groups,DC=<корневой домен>

Учетная запись Тип элемента управления доступом Наследование Разрешения К свойству

Управление организацией

Разрешающий элемент управления доступом

Все

Полный доступ

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Все

Создание дочернего объекта

/ Group

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Убыв

Удаление

/ group

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Убыв

Запись свойства

Member / group

Различающееся имя объекта: CN=Organization Management,OU=Microsoft Exchange Security Groups,DC=<корневой домен>

Учетная запись Тип элемента управления доступом Наследование Разрешения К свойству

Управление организацией

Разрешающий элемент управления доступом

Все

Полный доступ

Различающееся имя объекта: CN=Public Folder Management,OU=Microsoft Exchange Security Groups,DC=<корневой домен>

Учетная запись Тип элемента управления доступом Наследование Разрешения К свойству

Управление организацией

Разрешающий элемент управления доступом

Все

Полный доступ

Различающееся имя объекта: CN=ExchangeLegacyInterop,OU=Microsoft Exchange Security Groups,DC=<корневой домен>

Учетная запись Тип элемента управления доступом Наследование Разрешения К свойству

Управление организацией

Разрешающий элемент управления доступом

Все

Полный доступ

Различающееся имя объекта: CN=Exchange Servers,OU=Microsoft Exchange Security Groups,DC=<корневой домен>

Учетная запись Тип элемента управления доступом Наследование Разрешения К свойству

Управление организацией

Разрешающий элемент управления доступом

Все

Полный доступ

Администраторы корневого домена

Разрешающий элемент управления доступом

Все

Члены с правами на чтение

Члены с правами на запись

Администраторы дочернего домена

Разрешающий элемент управления доступом

Все

Члены с правами на чтение

Члены с правами на запись

В следующих таблицах показаны разрешения, установленные при выполнении команды Setup /PrepareDomain.

ПримечаниеПримечание.
В этом разделе описаны разрешения по умолчанию, используемые при развертывании Exchange 2013 с помощью общей модели разрешений. Если вы развернули Exchange 2013 с помощью модели разделенных разрешений Active Directory, разрешения по умолчанию будут другими. Дополнительные сведения об изменениях разрешений по умолчанию при использовании модели разделенных разрешений Active Directory, а также общую информацию о моделях общих и разделенных разрешений см. в разделе Active Directory split permissions статьи Общие сведения о разделенных разрешениях. Если при установке Exchange вы не выбрали разделенные разрешения Active Directory, Exchange будет использовать общие разрешения.

Различающееся имя объекта: DC=<домен>

Учетная запись Тип элемента управления доступом Наследование Разрешения К свойству Примечания

Пользователи, прошедшие проверку

Разрешающий элемент управления доступом

Все

Чтение свойства

Exchange Information

NT AUTHORITY\СЕТЬ

Разрешающий элемент управления доступом

Все

Чтение свойства

Exchange Personal Information

Предоставляет транспортной службе разрешения на чтение.

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

groupType

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

msExchMailboxSecurityDescriptor

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

msExchUMServerWritableFlags

Серверы Exchange

Разрешающий элемент управления доступом

Все

Чтение свойства

Exchange Personal Information

Серверы Exchange

Разрешающий элемент управления доступом

Все

Чтение свойства

Exchange Information

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

msExchUserCultulre

Серверы Exchange

Разрешающий элемент управления доступом

Все

Чтение свойства

memberOf

Серверы Exchange

Разрешающий элемент управления доступом

Все

Чтение свойства

garbageCollPeriod

Серверы Exchange

Разрешающий элемент управления доступом

Все

Чтение свойства

userAccountControl

Серверы Exchange

Разрешающий элемент управления доступом

Все

Чтение свойства

canonicalName

Серверы Exchange

Разрешающий элемент управления доступом

Все

Синхронизация репликации

Расширенное право

Серверы Exchange

Разрешающий элемент управления доступом

Все

Создание дочернего объекта

Удаление дочернего объекта

Вывод списка дочерних объектов

msExchActiveSyncDevices / User

Серверы Exchange

Разрешающий элемент управления доступом

Все

Создание дочернего объекта

Удаление дочернего объекта

Вывод списка дочерних объектов

msExchActiveSyncDevices / inetOrgPerson

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

msExchSafeSendersHash

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

msExchPublicDelegates

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

msExchMobileMailboxFlags

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

msExchSafeRecipientsHash

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

userCertificate

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

msExchUMDtmfMap

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

msExchBlockedSendersHash

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

msExchUMSpokenName

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

msExchUMPinChecksum

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

thumbnailPhoto

Управление организацией

Разрешающий элемент управления доступом

Все

Чтение

Список объектов

Управление организацией

Разрешающий элемент управления доступом

Все

Запись свойства

Exchange Information

Управление организацией

Разрешающий элемент управления доступом

Все

Запись свойства

garbageCollPeriod

Управление организацией

Разрешающий элемент управления доступом

Все

Запись свойства

legacyExchangeDN

Управление организацией

Разрешающий элемент управления доступом

Все

Запись свойства

msExchPublicDelegates

Управление организацией

Разрешающий элемент управления доступом

Все

Запись свойства

textEncodedORAddress

Управление организацией

Разрешающий элемент управления доступом

Все

Запись свойства

proxyAddresses

Управление организацией

Разрешающий элемент управления доступом

Все

Запись свойства

mail

Управление организацией

Разрешающий элемент управления доступом

Все

Запись свойства

displayNamePrintable

Управление организацией

Разрешающий элемент управления доступом

Все

Запись свойства

showInAddressBook

Управление организацией

Разрешающий элемент управления доступом

Все

Запись свойства

Exchange Personal Information

Управление организацией

Разрешающий элемент управления доступом

Все

Полный доступ

/ msExchDynamicDistributionList

Управление организацией

Разрешающий элемент управления доступом

Все

Запись свойства

adminDisplayName

Управление организацией

Разрешающий элемент управления доступом

Все

Запись свойства

displayName

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Все

Чтение

Список объектов

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Все

Запись свойства

displayName

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Все

Запись свойства

Public Information

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Все

Запись свойства

msExchPublicDelegates

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Все

Запись свойства

adminDisplayName

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Все

Полный доступ

/ msExchDynamicDistributionList

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Все

Запись свойства

Exchange Information

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Все

Запись свойства

Exchange Personal Information

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Все

Запись свойства

garbageCollPeriod

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Все

Запись свойства

textEncodedORAddress

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Все

Запись свойства

showInAddressBook

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Все

Запись свойства

legacyExchangeDN

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Все

Запись свойства

Personal Information

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Все

Запись свойства

proxyAddresses

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Все

Запись свойства

displayNamePrintable

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Все

Запись свойства

mail

Разрешения Windows для Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

pwdLastSet

Разрешения Windows для Exchange

Разрешающий элемент управления доступом

Все

WriteDACL

/ user

Разрешения Windows для Exchange

Разрешающий элемент управления доступом

Все

WriteDACL

/ inetOrgPerson

Разрешения Windows для Exchange

Разрешающий элемент управления доступом

Все

Удаление дерева

/ user

Разрешения Windows для Exchange

Разрешающий элемент управления доступом

Все

Удаление дерева

/ inetOrgPerson

Разрешения Windows для Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

sAMAccountName

Разрешения Windows для Exchange

Разрешающий элемент управления доступом

Все

Создание дочернего объекта

Удаление

/ contact

Разрешения Windows для Exchange

Разрешающий элемент управления доступом

Все

Создание дочернего объекта

Удаление

/ inetOrgPerson

Разрешения Windows для Exchange

Разрешающий элемент управления доступом

Все

Создание дочернего объекта

Удаление

/ user

Разрешения Windows для Exchange

Разрешающий элемент управления доступом

Все

Создание дочернего объекта

Удаление

/ organizationUnit

Разрешения Windows для Exchange

Разрешающий элемент управления доступом

Все

Создание дочернего объекта

Удаление

/ group

Разрешения Windows для Exchange

Разрешающий элемент управления доступом

Все

Создание дочернего объекта

Удаление дочернего объекта

/ computer

Разрешения Windows для Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

Member

Разрешения Windows для Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

wwwHomePage

Разрешения Windows для Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

countryCode

Разрешения Windows для Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

userAccountControl

Разрешения Windows для Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

managedBy

Разрешения Windows для Exchange

Разрешающий элемент управления доступом

Все

Сброс пароля при следующем входе в систему

Расширенное право

Разрешения Windows для Exchange

Разрешающий элемент управления доступом

Все

Изменение пароля

 / user

Расширенное право

Делегированная установка

Разрешающий элемент управления доступом

Все

Чтение свойства

User Account Restrictions

Различающееся имя объекта: CN=AdminSDHolder,CN=System,DC=<домен>

Учетная запись Тип элемента управления доступом Наследование Разрешения К свойству Примечания

Пользователи, прошедшие проверку

Разрешающий элемент управления доступом

Все

Чтение свойства

Exchange Information

NT AUTHORITY\СЕТЬ

Разрешающий элемент управления доступом

Все

Чтение свойства

Exchange Personal Information

Предоставляет транспортной службе разрешения на чтение.

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

groupType

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

msExchMailboxSecurityDescriptor

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

msExchUMServerWritableFlags

Серверы Exchange

Разрешающий элемент управления доступом

Все

Чтение свойства

Exchange Personal Information

Серверы Exchange

Разрешающий элемент управления доступом

Все

Чтение свойства

Exchange Information

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

msExchUserCultulre

Серверы Exchange

Разрешающий элемент управления доступом

Все

Чтение свойства

memberOf

Серверы Exchange

Разрешающий элемент управления доступом

Все

Чтение свойства

garbageCollPeriod

Серверы Exchange

Разрешающий элемент управления доступом

Все

Чтение свойства

userAccountControl

Серверы Exchange

Разрешающий элемент управления доступом

Все

Чтение свойства

canonicalName

Серверы Exchange

Разрешающий элемент управления доступом

Все

Синхронизация репликации

Расширенное право

Серверы Exchange

Разрешающий элемент управления доступом

Все

Создание дочернего объекта

Удаление дочернего объекта

Вывод списка дочерних объектов

msExchActiveSyncDevices / User

Серверы Exchange

Разрешающий элемент управления доступом

Все

Создание дочернего объекта

Удаление дочернего объекта

Вывод списка дочерних объектов

msExchActiveSyncDevices / inetOrgPerson

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

msExchSafeSendersHash

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

msExchPublicDelegates

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

msExchMobileMailboxFlags

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

msExchSafeRecipientsHash

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

userCertificate

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

msExchUMDtmfMap

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

msExchBlockedSendersHash

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

msExchUMSpokenName

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

msExchUMPinChecksum

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

thumbnailPhoto

Управление организацией

Разрешающий элемент управления доступом

Все

Чтение

Список объектов

Управление организацией

Разрешающий элемент управления доступом

Все

Запись свойства

Exchange Information

Управление организацией

Разрешающий элемент управления доступом

Все

Запись свойства

garbageCollPeriod

Управление организацией

Разрешающий элемент управления доступом

Все

Запись свойства

legacyExchangeDN

Управление организацией

Разрешающий элемент управления доступом

Все

Запись свойства

msExchPublicDelegates

Управление организацией

Разрешающий элемент управления доступом

Все

Запись свойства

textEncodedORAddress

Управление организацией

Разрешающий элемент управления доступом

Все

Запись свойства

proxyAddresses

Управление организацией

Разрешающий элемент управления доступом

Все

Запись свойства

mail

Управление организацией

Разрешающий элемент управления доступом

Все

Запись свойства

displayNamePrintable

Управление организацией

Разрешающий элемент управления доступом

Все

Запись свойства

showInAddressBook

Управление организацией

Разрешающий элемент управления доступом

Все

Запись свойства

Exchange Personal Information

Управление организацией

Разрешающий элемент управления доступом

Все

Полный доступ

/ msExchDynamicDistributionList

Управление организацией

Разрешающий элемент управления доступом

Все

Запись свойства

adminDisplayName

Управление организацией

Разрешающий элемент управления доступом

Все

Запись свойства

displayName

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Все

Чтение

Список объектов

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Все

Запись свойства

displayName

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Все

Запись свойства

Public Information

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Все

Запись свойства

msExchPublicDelegates

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Все

Запись свойства

adminDisplayName

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Все

Полный доступ

/ msExchDynamicDistributionList

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Все

Запись свойства

Exchange Information

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Все

Запись свойства

Exchange Personal Information

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Все

Запись свойства

garbageCollPeriod

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Все

Запись свойства

textEncodedORAddress

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Все

Запись свойства

showInAddressBook

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Все

Запись свойства

legacyExchangeDN

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Все

Запись свойства

Personal Information

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Все

Запись свойства

proxyAddresses

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Все

Запись свойства

displayNamePrintable

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Все

Запись свойства

mail

Разрешения Windows для Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

pwdLastSet

Разрешения Windows для Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

sAMAccountName

Разрешения Windows для Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

Member

Разрешения Windows для Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

wwwHomePage

Разрешения Windows для Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

countryCode

Разрешения Windows для Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

userAccountControl

Разрешения Windows для Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

managedBy

Делегированная установка

Разрешающий элемент управления доступом

Все

Чтение свойства

User Account Restrictions

Различающееся имя объекта: CN=Deleted Objects,DC=<домен>

Учетная запись Тип элемента управления доступом Наследование Разрешения К свойству

Серверы Exchange

Разрешающий элемент управления доступом

Все

Список содержимого

Различающееся имя объекта: CN=Microsoft Exchange System Objects,DC=<домен>

Учетная запись Тип элемента управления доступом Наследование Разрешения К свойству

NT AUTHORITY\СЕТЬ

Разрешающий элемент управления доступом

Все

Чтение свойства

Список содержимого

Чтение разрешений

Пользователи, прошедшие проверку

Разрешающий элемент управления доступом

Все

Чтение разрешений

Пользователи, прошедшие проверку

Разрешающий элемент управления доступом

Все

Чтение свойства

garbageCollPeriod

Пользователи, прошедшие проверку

Разрешающий элемент управления доступом

Все

Чтение свойства

adminDisplayName

Пользователи, прошедшие проверку

Разрешающий элемент управления доступом

Все

Чтение свойства

modifyTimeStamp

Серверы Exchange

Запрещающий элемент управления доступом

Все

Удаление дерева

Серверы Exchange

Разрешающий элемент управления доступом

Все

Чтение разрешений

Список содержимого

Чтение свойства Удаление дерева

Серверы Exchange

Разрешающий элемент управления доступом

Все

Создание дочернего объекта

/ msExchSystemMailbox

Серверы Exchange

Разрешающий элемент управления доступом

Все

Создание дочернего объекта

Удаление дочернего объекта

/ publicFolder

Серверы Exchange

Разрешающий элемент управления доступом

Все

Создание дочернего объекта

/ user

Серверы Exchange

Разрешающий элемент управления доступом

Все

Удаление дочернего объекта

/ msExchSystemMailbox

Серверы Exchange

Разрешающий элемент управления доступом

Все

Удаление дочернего объекта

/ user

Серверы Exchange

Разрешающий элемент управления доступом

Убыв

Запись свойства

/ publicFolder

Серверы Exchange

Разрешающий элемент управления доступом

Убыв

Запись свойства

/ msExchSystemMailbox

Серверы Exchange

Разрешающий элемент управления доступом

Убыв

Запись свойства

/ user

Серверы Exchange

Разрешающий элемент управления доступом

Убыв

Смена пароля

Сброс пароля при следующем входе в систему

/ user

Управление организацией

Разрешающий элемент управления доступом

Все

Чтение разрешений

Список содержимого

Чтение свойства

Управление организацией

Разрешающий элемент управления доступом

Убыв

Запись свойства

/ msExchSystemMailbox

Управление организацией

Разрешающий элемент управления доступом

Все

Создание дочернего объекта

Удаление дочернего объекта

/ msExchSystemMailbox

Управление организацией

Разрешающий элемент управления доступом

Убыв

Запись свойства

/ user

Управление организацией

Разрешающий элемент управления доступом

Все

Создание дочернего объекта

Удаление дочернего объекта

/ user

Управление организацией

Разрешающий элемент управления доступом

Убыв

Чтение свойства

Запись свойства

mail / publicFolder

Управление организацией

Разрешающий элемент управления доступом

Убыв

Чтение свойства

Запись свойства

displayNamePrintable / publicFolder

Управление организацией

Разрешающий элемент управления доступом

Убыв

Чтение свойства

Запись свойства

displayName / publicFolder

Управление организацией

Разрешающий элемент управления доступом

Убыв

Чтение свойства

Запись свойства

textEncodedORAddress / publicFolder

Управление организацией

Разрешающий элемент управления доступом

Убыв

Чтение свойства

Запись свойства

proxyAddresses / publicFolder

Управление организацией

Разрешающий элемент управления доступом

Убыв

Чтение свойства

Запись свойства

cn / publicFolder

Управление организацией

Разрешающий элемент управления доступом

Убыв

Чтение свойства

Запись свойства

showInAddressBook / publicFolder

Управление организацией

Разрешающий элемент управления доступом

Убыв

Чтение свойства

Запись свойства

Exchange Information / publicFolder

Управление организацией

Разрешающий элемент управления доступом

Убыв

Чтение свойства

Запись свойства

legacyExchangeDN / publicFolder

Управление организацией

Разрешающий элемент управления доступом

Убыв

Чтение свойства

Запись свойства

Exchange Personal Information / publicFolder

Управление организацией

Разрешающий элемент управления доступом

Убыв

Чтение свойства

Запись свойства

msDSPhoneticDisplayName / publicFolder

Управление организацией

Разрешающий элемент управления доступом

Убыв

Чтение свойства

Запись свойства

msExchPFContacts / publicFolder

Управление организацией

Разрешающий элемент управления доступом

Убыв

Чтение свойства

Запись свойства

garbageCollPeriod / publicFolder

Управление организацией

Разрешающий элемент управления доступом

Убыв

Чтение свойства

Запись свойства

name / publicFolder

Управление организацией

Разрешающий элемент управления доступом

Убыв

Чтение свойства

Запись свойства

msExchPublicDelegates / publicFolder

Управление общими папками

Разрешающий элемент управления доступом

Все

Чтение разрешений

Список содержимого

Чтение свойства

Управление общими папками

Разрешающий элемент управления доступом

Убыв

Чтение свойства

Запись свойства

mail / publicFolder

Управление общими папками

Разрешающий элемент управления доступом

Убыв

Чтение свойства

Запись свойства

displayNamePrintable / publicFolder

Управление общими папками

Разрешающий элемент управления доступом

Убыв

Чтение свойства

Запись свойства

displayName / publicFolder

Управление общими папками

Разрешающий элемент управления доступом

Убыв

Чтение свойства

Запись свойства

textEncodedORAddress / publicFolder

Управление общими папками

Разрешающий элемент управления доступом

Убыв

Чтение свойства

Запись свойства

proxyAddresses / publicFolder

Управление общими папками

Разрешающий элемент управления доступом

Убыв

Чтение свойства

Запись свойства

cn / publicFolder

Управление общими папками

Разрешающий элемент управления доступом

Убыв

Чтение свойства

Запись свойства

showInAddressBook / publicFolder

Управление общими папками

Разрешающий элемент управления доступом

Убыв

Чтение свойства

Запись свойства

Exchange Information / publicFolder

Управление общими папками

Разрешающий элемент управления доступом

Убыв

Чтение свойства

Запись свойства

legacyExchangeDN / publicFolder

Управление общими папками

Разрешающий элемент управления доступом

Убыв

Чтение свойства

Запись свойства

Exchange Personal Information / publicFolder

Управление общими папками

Разрешающий элемент управления доступом

Убыв

Чтение свойства

Запись свойства

msDSPhoneticDisplayName / publicFolder

Управление общими папками

Разрешающий элемент управления доступом

Убыв

Чтение свойства

Запись свойства

msExchPFContacts / publicFolder

Управление общими папками

Разрешающий элемент управления доступом

Убыв

Чтение свойства

Запись свойства

garbageCollPeriod / publicFolder

Управление общими папками

Разрешающий элемент управления доступом

Убыв

Чтение свойства

Запись свойства

name / publicFolder

Управление общими папками

Разрешающий элемент управления доступом

Убыв

Чтение свойства

Запись свойства

msExchPublicDelegates / publicFolder

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Все

Чтение разрешений

Список содержимого

Чтение свойства

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Убыв

Чтение свойства

Запись свойства

mail / publicFolder

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Убыв

Чтение свойства

Запись свойства

displayNamePrintable / publicFolder

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Убыв

Чтение свойства

Запись свойства

displayName / publicFolder

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Убыв

Чтение свойства

Запись свойства

textEncodedORAddress / publicFolder

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Убыв

Чтение свойства

Запись свойства

proxyAddresses / publicFolder

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Убыв

Чтение свойства

Запись свойства

cn / publicFolder

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Убыв

Чтение свойства

Запись свойства

showInAddressBook / publicFolder

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Убыв

Чтение свойства

Запись свойства

Exchange Information / publicFolder

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Убыв

Чтение свойства

Запись свойства

legacyExchangeDN / publicFolder

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Убыв

Чтение свойства

Запись свойства

Exchange Personal Information / publicFolder

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Убыв

Чтение свойства

Запись свойства

msDSPhoneticDisplayName / publicFolder

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Убыв

Чтение свойства

Запись свойства

msExchPFContacts / publicFolder

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Убыв

Чтение свойства

Запись свойства

garbageCollPeriod / publicFolder

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Убыв

Чтение свойства

Запись свойства

name / publicFolder

Группа безопасности Exchange Trusted Subsystem

Разрешающий элемент управления доступом

Убыв

Чтение свойства

Запись свойства

msExchPublicDelegates / publicFolder

Различающееся имя объекта: CN=Exchange Install Domain Servers,CN=Microsoft Exchange System Objects,DC=<домен>

Учетная запись Тип элемента управления доступом Наследование Разрешения К свойству

Управление организацией

Разрешающий элемент управления доступом

Все

Полный доступ

При установке ролей сервера клиентского доступа и сервера почтовых ящиков программа установки добавляет универсальную группу безопасности "Управление организацией" в административную группу безопасности на локальном компьютере. Это позволяет участникам группы ролей управления с именем "Управление организацией" управлять сервером.

В следующей таблице показаны разрешения, устанавливаемые при установке ролей сервера клиентского доступа или сервера почтовых ящиков.

Различающееся имя объекта: CN=<сервер>,CN=Servers,CN=<административная группа>,CN=Administrative Groups,CN=<организация>

Учетная запись Тип элемента управления доступом Наследование Разрешения К свойству Примечания

MACHINE$

Разрешающий элемент управления доступом

Все

Чтение разрешений

Список содержимого

Чтение свойства

Список объектов

MACHINE$

Разрешающий элемент управления доступом

Нет

Запись свойства

msExchServerSite

msExchEdgeSyncCredential

Серверы Exchange

Разрешающий элемент управления доступом

Все

Доступ к транспорту хранилища

Ограниченное делегирование хранилища

Доступ к хранилищу только для чтения

Доступ к хранилищу на чтение и запись

Расширенные права

NT AUTHORITY\СЕТЬ

Разрешающий элемент управления доступом

Все

Сериализация маркера веб-служб Exchange

Расширенное право

Объекты роли, предоставляемые только на сервере почтовых ящиков.

NT AUTHORITY\СЕТЬ

Разрешающий элемент управления доступом

Все

Чтение разрешений

Список содержимого

Чтение свойства

Список объектов

Локальная система

Разрешающий элемент управления доступом

Все

Чтение разрешений

Список содержимого

Чтение свойства

Список объектов

Делегированная установка

Разрешающий элемент управления доступом

Все

Полный доступ

Делегированная установка

Запрещающий элемент управления доступом

Все

Создание дочернего объекта

Удаление дочернего объекта

/ msExchPublicMDB

Пользователи, прошедшие проверку

Разрешающий элемент управления доступом

Все

Чтение свойства

Делегированная установка

Запрещающий элемент управления доступом

Все

Получить как

Отправить как

Расширенное право

В таблицах разрешений, приведенных в этом разделе, показаны разрешения, установленные для групп доступности базы данных и их участников.

Различающееся имя объекта: CN=<DAGName>,CN=Database Availability Groups,CN=<административная группа>,CN=Administrative Groups,CN=<организация>

Учетная запись Тип элемента управления доступом Наследование Разрешения К свойству

Пользователи, прошедшие проверку

Разрешающий элемент управления доступом

Нет

Чтение свойства

При установке пограничного транспортного сервера и установлении пограничной подписки с организацией Exchange устанавливаются разрешения из приведенной ниже таблицы разрешений.

Различающееся имя объекта: CN=<сервер>,CN=Servers,CN=<административная группа>,CN=Administrative Groups,CN=<организация>

Учетная запись Тип элемента управления доступом Наследование Разрешения К свойству Примечания

Серверы Exchange

Разрешающий элемент управления доступом

Все

Запись свойства

Пользователи, прошедшие проверку

Разрешающий элемент управления доступом

Нет

Чтение свойств

Элемент управления доступом определен в схеме для класса msExchExchangeServer объектов defaultSecurityDescriptor.

Во время установки первого сервера почтовых ящиков создаются следующие контейнеры, если они не существуют. В приведенной ниже таблице разрешений показаны применяемые разрешения.

Различающееся имя объекта: CN=Availability Configuration,CN=<организация>

Учетная запись Тип элемента управления доступом Наследование Разрешения К свойству Примечания

Серверы Exchange

Разрешающий элемент управления доступом

Убыв

Чтение свойства

msExchAvailabilityUserPassword / msExchAvailabilityAddressSpaceObjects

Расширенное право

Различающееся имя объекта: CN=Default <сервер>,CN=SMTP Receive Connectors,CN=Protocols,CN=<сервер>,CN=Servers,CN=<административная группа>,CN=<организация>

Учетная запись Тип элемента управления доступом Наследование Разрешения К свойству Примечания

ExchangeLegacyInterop

Запрещающий элемент управления доступом

Все

Принимать заголовки леса

ExchangeLegacyInterop

Запрещающий элемент управления доступом

Все

Принимать заголовки организации

Серверы Exchange

Разрешающий элемент управления доступом

Все

Принимать любого отправителя

ExchangeLegacyInterop

Разрешающий элемент управления доступом

Все

Принимать любого отправителя

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Разрешающий элемент управления доступом

Все

Принимать любого отправителя

Это известный идентификатор безопасности (SID) для серверов почтовых ящиков.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Разрешающий элемент управления доступом

Все

Принимать любого отправителя

Это известный идентификатор безопасности для пограничных транспортных серверов.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

Разрешающий элемент управления доступом

Все

Принимать любого отправителя

Это известный идентификатор безопасности серверов с внешней защитой.

Серверы Exchange

Разрешающий элемент управления доступом

Все

Принимать EXCH50

ExchangeLegacyInterop

Разрешающий элемент управления доступом

Все

Принимать EXCH50

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Разрешающий элемент управления доступом

Все

Принимать EXCH50

Это известный идентификатор безопасности для серверов почтовых ящиков.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Разрешающий элемент управления доступом

Все

Принимать EXCH50

Это известный идентификатор безопасности для пограничных транспортных серверов.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

Разрешающий элемент управления доступом

Все

Принимать EXCH50

Это известный идентификатор безопасности серверов с внешней защитой.

Серверы Exchange

Разрешающий элемент управления доступом

Все

Отправлять сообщения любому получателю

ExchangeLegacyInterop

Разрешающий элемент управления доступом

Все

Отправлять сообщения любому получателю

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Разрешающий элемент управления доступом

Все

Отправлять сообщения любому получателю

Это известный идентификатор безопасности для серверов почтовых ящиков.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Разрешающий элемент управления доступом

Все

Отправлять сообщения любому получателю

Это известный идентификатор безопасности для пограничных транспортных серверов.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

Разрешающий элемент управления доступом

Все

Отправлять сообщения любому получателю

Это известный идентификатор безопасности серверов с внешней защитой.

Серверы Exchange

Разрешающий элемент управления доступом

Все

Прием XShadow

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Разрешающий элемент управления доступом

Все

Прием XShadow

Это известный идентификатор безопасности для пограничных транспортных серверов.

Серверы Exchange

Разрешающий элемент управления доступом

Все

Принимать заголовки маршрутизации

ExchangeLegacyInterop

Разрешающий элемент управления доступом

Все

Принимать заголовки маршрутизации

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Разрешающий элемент управления доступом

Все

Принимать заголовки маршрутизации

Это известный идентификатор безопасности для серверов почтовых ящиков.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Разрешающий элемент управления доступом

Все

Принимать заголовки маршрутизации

Это известный идентификатор безопасности для пограничных транспортных серверов.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

Разрешающий элемент управления доступом

Все

Принимать заголовки маршрутизации

Это известный идентификатор безопасности серверов с внешней защитой.

Серверы Exchange

Разрешающий элемент управления доступом

Все

Принять XSessionParams

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Разрешающий элемент управления доступом

Все

Принять XSessionParams

Это известный идентификатор безопасности для серверов почтовых ящиков.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Разрешающий элемент управления доступом

Все

Принять XSessionParams

Это известный идентификатор безопасности для серверов почтовых ящиков.

Серверы Exchange

Разрешающий элемент управления доступом

Все

Принимать заголовки леса

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Разрешающий элемент управления доступом

Все

Принимать заголовки леса

Это известный идентификатор безопасности для серверов почтовых ящиков.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Разрешающий элемент управления доступом

Все

Принимать заголовки леса

Это известный идентификатор безопасности для пограничных транспортных серверов.

Серверы Exchange

Разрешающий элемент управления доступом

Все

Принять xAttr

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Разрешающий элемент управления доступом

Все

Принять xAttr

Это известный идентификатор безопасности для серверов почтовых ящиков.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Разрешающий элемент управления доступом

Все

Принять xAttr

Это известный идентификатор безопасности для пограничных транспортных серверов.

Серверы Exchange

Разрешающий элемент управления доступом

Все

Accept XProxyFrom

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Разрешающий элемент управления доступом

Все

Принять XProxyFrom леса

Это известный идентификатор безопасности для серверов почтовых ящиков.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Разрешающий элемент управления доступом

Все

Принять XProxyFrom леса

Это известный идентификатор безопасности для пограничных транспортных серверов.

Серверы Exchange

Разрешающий элемент управления доступом

Все

Принять XSysProbe

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Разрешающий элемент управления доступом

Все

Принять XSysProbe леса

Это известный идентификатор безопасности для серверов почтовых ящиков.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Разрешающий элемент управления доступом

Все

Принять XSysProbe леса

Это известный идентификатор безопасности для пограничных транспортных серверов.

Серверы Exchange

Разрешающий элемент управления доступом

Все

Отправить расширенные свойства XMessageContext

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Разрешающий элемент управления доступом

Все

Отправить расширенные свойства XMessageContext

Это известный идентификатор безопасности для серверов почтовых ящиков.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Разрешающий элемент управления доступом

Все

Отправить расширенные свойства XMessageContext

Это известный идентификатор безопасности для пограничных транспортных серверов.

Серверы Exchange

Разрешающий элемент управления доступом

Все

Отправить индекс Fast XMessageContext

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Разрешающий элемент управления доступом

Все

Отправить индекс Fast XMessageContext

Это известный идентификатор безопасности для серверов почтовых ящиков.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Разрешающий элемент управления доступом

Все

Отправить индекс Fast XMessageContext

Это известный идентификатор безопасности для пограничных транспортных серверов.

Серверы Exchange

Разрешающий элемент управления доступом

Все

Отправить кэш получателя AD XMessageContext

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Разрешающий элемент управления доступом

Все

Отправить кэш получателя AD XMessageContext

Это известный идентификатор безопасности для серверов почтовых ящиков.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Разрешающий элемент управления доступом

Все

Отправить кэш получателя AD XMessageContext

Это известный идентификатор безопасности для пограничных транспортных серверов.

Серверы Exchange

Разрешающий элемент управления доступом

Все

Принимать флаг проверки подлинности

ExchangeLegacyInterop

Разрешающий элемент управления доступом

Все

Принимать флаг проверки подлинности

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Разрешающий элемент управления доступом

Все

Принимать флаг проверки подлинности

Это известный идентификатор безопасности для серверов почтовых ящиков.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Разрешающий элемент управления доступом

Все

Принимать флаг проверки подлинности

Это известный идентификатор безопасности для пограничных транспортных серверов.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

Разрешающий элемент управления доступом

Все

Принимать флаг проверки подлинности

Это известный идентификатор безопасности серверов с внешней защитой.

Серверы Exchange

Разрешающий элемент управления доступом

Все

Обходить защиту от нежелательной почты

ExchangeLegacyInterop

Разрешающий элемент управления доступом

Все

Обходить защиту от нежелательной почты

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Разрешающий элемент управления доступом

Все

Обходить защиту от нежелательной почты

Это известный идентификатор безопасности для серверов почтовых ящиков.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Разрешающий элемент управления доступом

Все

Обходить защиту от нежелательной почты

Это известный идентификатор безопасности для пограничных транспортных серверов.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

Разрешающий элемент управления доступом

Все

Обходить защиту от нежелательной почты

Это известный идентификатор безопасности серверов с внешней защитой.

Серверы Exchange

Разрешающий элемент управления доступом

Все

Обходить предел размера сообщения

ExchangeLegacyInterop

Разрешающий элемент управления доступом

Все

Обходить предел размера сообщения

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Разрешающий элемент управления доступом

Все

Обходить предел размера сообщения

Это известный идентификатор безопасности для серверов почтовых ящиков.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Разрешающий элемент управления доступом

Все

Обходить предел размера сообщения

Это известный идентификатор безопасности для пограничных транспортных серверов.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

Разрешающий элемент управления доступом

Все

Обходить предел размера сообщения

Это известный идентификатор безопасности серверов с внешней защитой.

Серверы Exchange

Разрешающий элемент управления доступом

Все

Принимать заголовки организации

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Разрешающий элемент управления доступом

Все

Принимать заголовки организации

Это известный идентификатор безопасности для серверов почтовых ящиков.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Разрешающий элемент управления доступом

Все

Принимать заголовки организации

Это известный идентификатор безопасности для пограничных транспортных серверов.

Серверы Exchange

Разрешающий элемент управления доступом

Все

Отправлять сообщения серверу

ExchangeLegacyInterop

Разрешающий элемент управления доступом

Все

Отправлять сообщения серверу

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Разрешающий элемент управления доступом

Все

Отправлять сообщения серверу

Это известный идентификатор безопасности для серверов почтовых ящиков.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Разрешающий элемент управления доступом

Все

Отправлять сообщения серверу

Это известный идентификатор безопасности для пограничных транспортных серверов.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

Разрешающий элемент управления доступом

Все

Отправлять сообщения серверу

Это известный идентификатор безопасности серверов с внешней защитой.

Серверы Exchange

Разрешающий элемент управления доступом

Все

Принимать отправителей доверенного домена

ExchangeLegacyInterop

Разрешающий элемент управления доступом

Все

Принимать отправителей доверенного домена

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Разрешающий элемент управления доступом

Все

Принимать отправителей доверенного домена

Это известный идентификатор безопасности для серверов почтовых ящиков.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Разрешающий элемент управления доступом

Все

Принимать отправителей доверенного домена

Это известный идентификатор безопасности для пограничных транспортных серверов.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

Разрешающий элемент управления доступом

Все

Принимать отправителей доверенного домена

Это известный идентификатор безопасности серверов с внешней защитой.

Пользователи, прошедшие проверку

Разрешающий элемент управления доступом

Все

Отправлять сообщения любому получателю

Пользователи, прошедшие проверку

Разрешающий элемент управления доступом

Все

Принимать заголовки маршрутизации

Пользователи, прошедшие проверку

Разрешающий элемент управления доступом

Все

Обходить защиту от нежелательной почты

Пользователи, прошедшие проверку

Разрешающий элемент управления доступом

Все

Отправлять сообщения серверу

Различающееся имя объекта: CN=Client <сервер>,CN=SMTP Receive Connectors,CN=Protocols,CN=<сервер>,CN=Servers,CN=<административная группа>,CN=<организация>

Учетная запись Тип элемента управления доступом Наследование Разрешения К свойству Примечания

Пользователи, прошедшие проверку

Разрешающий элемент управления доступом

Все

Отправлять сообщения любому получателю

Пользователи, прошедшие проверку

Разрешающий элемент управления доступом

Все

Принимать заголовки маршрутизации

Пользователи, прошедшие проверку

Разрешающий элемент управления доступом

Все

Обходить защиту от нежелательной почты

Пользователи, прошедшие проверку

Разрешающий элемент управления доступом

Все

Отправлять сообщения серверу

Серверы Exchange

Разрешающий элемент управления доступом

Все

Принять XSessionParams

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Разрешающий элемент управления доступом

Все

Принять XSessionParams

Это известный идентификатор безопасности для серверов почтовых ящиков.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Разрешающий элемент управления доступом

Все

Принять XSessionParams

Это известный идентификатор безопасности для серверов почтовых ящиков.

Серверы Exchange

Разрешающий элемент управления доступом

Все

Принимать любого отправителя

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Разрешающий элемент управления доступом

Все

Принимать любого отправителя

Это известный идентификатор безопасности (SID) для серверов почтовых ящиков.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Разрешающий элемент управления доступом

Все

Принимать любого отправителя

Это известный идентификатор безопасности для пограничных транспортных серверов.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

Разрешающий элемент управления доступом

Все

Принимать любого отправителя

Это известный идентификатор безопасности серверов с внешней защитой.

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Разрешающий элемент управления доступом

Все

Принимать Exch50

Это известный идентификатор безопасности для серверов почтовых ящиков.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Разрешающий элемент управления доступом

Все

Принимать Exch50

Это известный идентификатор безопасности для пограничных транспортных серверов.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

Разрешающий элемент управления доступом

Все

Принимать Exch50

Это известный идентификатор безопасности серверов с внешней защитой.

Серверы Exchange

Разрешающий элемент управления доступом

Все

Принимать Exch50

Серверы Exchange

Разрешающий элемент управления доступом

Все

Отправлять сообщения любому получателю

ExchangeLegacyInterop

Разрешающий элемент управления доступом

Все

Отправлять сообщения любому получателю

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Разрешающий элемент управления доступом

Все

Отправлять сообщения любому получателю

Это известный идентификатор безопасности для серверов почтовых ящиков.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Разрешающий элемент управления доступом

Все

Отправлять сообщения любому получателю

Это известный идентификатор безопасности для пограничных транспортных серверов.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

Разрешающий элемент управления доступом

Все

Отправлять сообщения любому получателю

Это известный идентификатор безопасности серверов с внешней защитой.

Серверы Exchange

Разрешающий элемент управления доступом

Все

Прием XShadow

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Разрешающий элемент управления доступом

Все

Прием XShadow

Это известный идентификатор безопасности для пограничных транспортных серверов.

Серверы Exchange

Разрешающий элемент управления доступом

Все

Принимать заголовки маршрутизации

ExchangeLegacyInterop

Разрешающий элемент управления доступом

Все

Принимать заголовки маршрутизации

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Разрешающий элемент управления доступом

Все

Принимать заголовки маршрутизации

Это известный идентификатор безопасности для серверов почтовых ящиков.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Разрешающий элемент управления доступом

Все

Принимать заголовки маршрутизации

Это известный идентификатор безопасности для пограничных транспортных серверов.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

Разрешающий элемент управления доступом

Все

Принимать заголовки маршрутизации

Это известный идентификатор безопасности серверов с внешней защитой.

Серверы Exchange

Разрешающий элемент управления доступом

Все

Принимать заголовки леса

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Разрешающий элемент управления доступом

Все

Принимать заголовки леса

Это известный идентификатор безопасности для серверов почтовых ящиков.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Разрешающий элемент управления доступом

Все

Принимать заголовки леса

Это известный идентификатор безопасности для пограничных транспортных серверов.

Серверы Exchange

Разрешающий элемент управления доступом

Все

Принять xAttr

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Разрешающий элемент управления доступом

Все

Принять xAttr

Это известный идентификатор безопасности для серверов почтовых ящиков.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Разрешающий элемент управления доступом

Все

Принять xAttr

Это известный идентификатор безопасности для пограничных транспортных серверов.

Серверы Exchange

Разрешающий элемент управления доступом

Все

Accept XProxyFrom

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Разрешающий элемент управления доступом

Все

Принять XProxyFrom леса

Это известный идентификатор безопасности для серверов почтовых ящиков.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Разрешающий элемент управления доступом

Все

Принять XProxyFrom леса

Это известный идентификатор безопасности для пограничных транспортных серверов.

Серверы Exchange

Разрешающий элемент управления доступом

Все

Принимать флаг проверки подлинности

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Разрешающий элемент управления доступом

Все

Принимать флаг проверки подлинности

Это известный идентификатор безопасности для серверов почтовых ящиков.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Разрешающий элемент управления доступом

Все

Принимать флаг проверки подлинности

Это известный идентификатор безопасности для пограничных транспортных серверов.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

Разрешающий элемент управления доступом

Все

Принимать флаг проверки подлинности

Это известный идентификатор безопасности серверов с внешней защитой.

Серверы Exchange

Разрешающий элемент управления доступом

Все

Принять XSysProbe

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Разрешающий элемент управления доступом

Все

Принять XSysProbe леса

Это известный идентификатор безопасности для серверов почтовых ящиков.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Разрешающий элемент управления доступом

Все

Принять XSysProbe леса

Это известный идентификатор безопасности для пограничных транспортных серверов.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

Разрешающий элемент управления доступом

Все

Принимать флаг проверки подлинности

Это известный идентификатор безопасности серверов с внешней защитой.

Серверы Exchange

Разрешающий элемент управления доступом

Все

Обходить защиту от нежелательной почты

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Разрешающий элемент управления доступом

Все

Обходить защиту от нежелательной почты

Это известный идентификатор безопасности для серверов почтовых ящиков.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Разрешающий элемент управления доступом

Все

Обходить защиту от нежелательной почты

Это известный идентификатор безопасности для пограничных транспортных серверов.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

Разрешающий элемент управления доступом

Все

Обходить защиту от нежелательной почты

Это известный идентификатор безопасности серверов с внешней защитой.

Серверы Exchange

Разрешающий элемент управления доступом

Все

Отправить расширенные свойства XMessageContext

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Разрешающий элемент управления доступом

Все

Отправить расширенные свойства XMessageContext

Это известный идентификатор безопасности для серверов почтовых ящиков.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Разрешающий элемент управления доступом

Все

Отправить расширенные свойства XMessageContext

Это известный идентификатор безопасности для пограничных транспортных серверов.

Серверы Exchange

Разрешающий элемент управления доступом

Все

Отправить индекс Fast XMessageContext

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Разрешающий элемент управления доступом

Все

Отправить индекс Fast XMessageContext

Это известный идентификатор безопасности для серверов почтовых ящиков.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Разрешающий элемент управления доступом

Все

Отправить индекс Fast XMessageContext

Это известный идентификатор безопасности для пограничных транспортных серверов.

Серверы Exchange

Разрешающий элемент управления доступом

Все

Обходить предел размера сообщения

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Разрешающий элемент управления доступом

Все

Обходить предел размера сообщения

Это известный идентификатор безопасности для серверов почтовых ящиков.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Разрешающий элемент управления доступом

Все

Обходить предел размера сообщения

Это известный идентификатор безопасности для пограничных транспортных серверов.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

Разрешающий элемент управления доступом

Все

Обходить предел размера сообщения

Это известный идентификатор безопасности серверов с внешней защитой.

Серверы Exchange

Разрешающий элемент управления доступом

Все

Принимать заголовки организации

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Разрешающий элемент управления доступом

Все

Принимать заголовки организации

Это известный идентификатор безопасности для серверов почтовых ящиков.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Разрешающий элемент управления доступом

Все

Принимать заголовки организации

Это известный идентификатор безопасности для пограничных транспортных серверов.

Серверы Exchange

Разрешающий элемент управления доступом

Все

Отправить кэш получателя AD XMessageContext

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Разрешающий элемент управления доступом

Все

Отправить кэш получателя AD XMessageContext

Это известный идентификатор безопасности для серверов почтовых ящиков.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Разрешающий элемент управления доступом

Все

Отправить кэш получателя AD XMessageContext

Это известный идентификатор безопасности для пограничных транспортных серверов.

Серверы Exchange

Разрешающий элемент управления доступом

Все

Отправлять сообщения серверу

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Разрешающий элемент управления доступом

Все

Отправлять сообщения серверу

Это известный идентификатор безопасности для серверов почтовых ящиков.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Разрешающий элемент управления доступом

Все

Отправлять сообщения серверу

Это известный идентификатор безопасности для пограничных транспортных серверов.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

Разрешающий элемент управления доступом

Все

Отправлять сообщения серверу

Это известный идентификатор безопасности серверов с внешней защитой.

Серверы Exchange

Разрешающий элемент управления доступом

Все

Принимать отправителей доверенного домена

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Разрешающий элемент управления доступом

Все

Принимать отправителей доверенного домена

Это известный идентификатор безопасности для серверов почтовых ящиков.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Разрешающий элемент управления доступом

Все

Принимать отправителей доверенного домена

Это известный идентификатор безопасности для пограничных транспортных серверов.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

Разрешающий элемент управления доступом

Все

Принимать отправителей доверенного домена

Это известный идентификатор безопасности серверов с внешней защитой.

В следующей таблице показаны разрешения, устанавливаемые при создании соединителей отправки.

Различающееся имя объекта: CN=<имя соединителя>,CN=Connections,CN=<группа маршрутизации>,CN=Routing Groups, CN=<административная группа>,CN=<организация>

Учетная запись Тип элемента управления доступом Наследование Разрешения К свойству Примечания

NT AUTHORITY\АНОНИМНЫЙ ВХОД

Разрешающий элемент управления доступом

Все

Отправлять заголовки маршрутизации

Серверы Exchange

Разрешающий элемент управления доступом

Все

Отправлять заголовки организации

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Разрешающий элемент управления доступом

Все

Отправлять заголовки организации

Это известный идентификатор безопасности для серверов почтовых ящиков.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Разрешающий элемент управления доступом

Все

Отправлять заголовки организации

Это известный идентификатор безопасности для пограничных транспортных серверов.

Серверы Exchange

Разрешающий элемент управления доступом

Все

Отправлять заголовки леса

Это известный идентификатор безопасности для серверов почтовых ящиков.

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Разрешающий элемент управления доступом

Все

Отправлять заголовки леса

Это известный идентификатор безопасности для серверов почтовых ящиков.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Разрешающий элемент управления доступом

Все

Отправлять заголовки леса

Это известный идентификатор безопасности для пограничных транспортных серверов.

Серверы Exchange

Разрешающий элемент управления доступом

Все

Отправка XShadow

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Разрешающий элемент управления доступом

Все

Отправка XShadow

Это известный идентификатор безопасности для серверов почтовых ящиков.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Разрешающий элемент управления доступом

Все

Отправка XShadow

Это известный идентификатор безопасности для пограничных транспортных серверов.

Серверы Exchange

Разрешающий элемент управления доступом

Все

Отправлять заголовки маршрутизации

S-1-9-1419165041-1139599005-3936102811-1022490595-10

Разрешающий элемент управления доступом

Все

Отправлять заголовки маршрутизации

Это известный идентификатор безопасности для серверов-партнеров.

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Разрешающий элемент управления доступом

Все

Отправлять заголовки маршрутизации

Это известный идентификатор безопасности для серверов почтовых ящиков.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Разрешающий элемент управления доступом

Все

Отправлять заголовки маршрутизации

Это известный идентификатор безопасности для пограничных транспортных серверов.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

Разрешающий элемент управления доступом

Все

Отправлять заголовки маршрутизации

Это известный идентификатор безопасности серверов с внешней защитой.

S-1-9-1419165041-1139599005-3936102811-1022490595-24

Разрешающий элемент управления доступом

Все

Отправлять заголовки маршрутизации

Это известный идентификатор безопасности для устаревших серверов Exchange.

Серверы Exchange

Разрешающий элемент управления доступом

Все

Отправка Exch50

S-1-9-1419165041-1139599005-3936102811-1022490595-21

Разрешающий элемент управления доступом

Все

Отправка Exch50

Это известный идентификатор безопасности для серверов почтовых ящиков.

S-1-9-1419165041-1139599005-3936102811-1022490595-22

Разрешающий элемент управления доступом

Все

Отправка Exch50

Это известный идентификатор безопасности для пограничных транспортных серверов.

S-1-9-1419165041-1139599005-3936102811-1022490595-23

Разрешающий элемент управления доступом

Все

Отправка Exch50

Это известный идентификатор безопасности серверов с внешней защитой.

S-1-9-1419165041-1139599005-3936102811-1022490595-24

Разрешающий элемент управления доступом

Все

Отправка Exch50

Это известный идентификатор безопасности для устаревших серверов Exchange.

 
Показ: