Справочник по разрешениям развертывания Exchange 2013
Область применения: Exchange Server 2013 г.
В этом разделе описываются разрешения, необходимые для настройки организации Microsoft Exchange Server 2013. Универсальные группы безопасности, связанные с группами ролей управления, а также другие группы и участники безопасности Windows добавляются в списки управления доступом (ACL) различных объектов Active Directory. С помощью списков управления доступом контролируются типы операций, которые можно выполнить над каждым объектом. Имея представление, какие разрешения предоставляются каждой группе ролей, группе или участнику безопасности, можно определить, какие минимальные разрешения необходимы для установки Exchange 2013.
В некоторых случаях список управления доступом применяется не к обычному свойству, ntSecurityDescriptor, а к другому свойству, например msExchMailboxSecurityDescriptor. Служба каталогов не может принудительно применить меры безопасности, не указанные в дескрипторе безопасности Windows. В большинстве случаев эти списки управления доступом реплицируются для сохранения списков управления доступом для соответствующих объектов с помощью службы хранилища. К сожалению, не существует средства просмотра этих списков управления доступом в виде, отличном от неформатированных двоичных данных.
Столбцы каждой таблицы разрешений включают указанные ниже данные.
- Учетная запись: субъект безопасности предоставил или отказал в разрешениях.
- Тип ACE: тип записи управления доступом (ACE)
- Разрешить ACE. Разрешить ACE позволяет пользователю или группе, связанной с ACE, получить доступ к элементу.
- Запретить ACE. Запрет ACE запрещает пользователю или группе, связанной с ACE, доступ к элементу.
- Наследование: тип наследования, используемый для дочерних объектов.
- Все показывает, что разрешения применяются к самому объекту и всем дочерним объектам.
- Убыв показывает, что разрешения применяются к классу объектов, указанному в строке "К свойству".
- Нет показывает, что разрешения применяются только к самому объекту.
- Разрешения: разрешения, предоставленные учетной записи.
- В property/Applies To: В некоторых случаях разрешения применяются только к заданному свойству, набору свойств или классу объектов. Эти ограниченные разрешения указываются здесь.
- Примечания. Если применимо, в этом столбце объясняется, почему требуются разрешения, или приводятся другие сведения о разрешениях.
Разрешения, как правило, перечислены в таблице по именам, используемым на странице свойств Security редактирования интерфейсов службы Active Directory (ADSI) (AdsiEdit.msc) впредставлении Дополнительно на вкладке Вид и редактирование . На странице свойств ADSI Edit Security отображается более сжатое представление разрешений. Средство LDP (Ldp.exe) отображает маску доступа непосредственно в виде числового значения. Код установки ссылается на разрешения по предопределенным константам.
В приведенной ниже таблице показаны соотношения между этими значениями.
| Сводная страница редактора ADSI | Расширенный вид редактора ADSI, вкладка «Показать/Изменить» | Записи списка управления доступом, примененные к данному объекту | Двоичное значение (маска доступа в LDP) |
|---|---|---|---|
| Полный доступ | Полный доступ | WRITE_OWNER | WRITE_DAC | READ_CONTROL | DELETE | ACTRL_DS_CONTROL_ACCESS | ACTRL_DS_LIST_OBJECT | ACTRL_DS_DELETE_TREE | ACTRL_DS_WRITE_PROP | ACTRL_DS_READ_PROP | ACTRL_DS_SELF | ACTRL_DS_LIST | ACTRL_DS_DELETE_CHILD | ACTRL_DS_CREATE_CHILD |
0x000F01FF |
| Чтение | Вывод списка содержимого + Чтение всех свойств + Чтение разрешений | ACTRL_DS_LIST | ACTRL_DS_READ_PROP | READ_CONTROL |
0x00020014 |
| Запись | Запись всех свойств + Все проверенные операции записи | ACTRL_DS_WRITE_PROP | ACTRL_DS_SELF |
0x00000028 |
| Вывод списка содержимого | ACTRL_DS_LIST |
0x00000004 |
|
| Чтение всех свойств | ACTRL_DS_READ_PROP |
0x00000010 |
|
| Запись всех свойств | ACTRL_DS_WRITE_PROP |
0x00000020 |
|
| Удаление | DELETE |
0x00010000 |
|
| Удаление поддерева | ACTRL_DS_DELETE_TREE |
0x00000040 |
|
| Чтение разрешений | READ_CONTROL |
0x00020000 |
|
| Изменение разрешений | WRITE_DAC |
0x00040000 |
|
| Изменение владельца | WRITE_OWNER |
0x00080000 |
|
| Все проверенные операции записи | ACTRL_DS_SELF |
0x00000008 |
|
| Все расширенные права | ACTRL_DS_CONTROL_ACCESS |
0x00000100 |
|
| Создание всех дочерних объектов | Создание всех дочерних объектов | ACTRL_DS_CREATE_CHILD |
0x00000001 |
| Удаление всех дочерних объектов | Удаление всех дочерних объектов | ACTRL_DS_DELETE_CHILD |
0x00000002 |
ACTRL_DS_LIST_OBJECT |
0x00000080 |
Расширенные права это настраиваемые права, заданные отдельными приложениями. Эти права указаны в списке управления доступом. Однако они не имеют смысла для Active Directory. Определенное приложение принудительно применяет все расширенные права. Примерами расширенных прав Exchange являются «Создание общей папки» и «Создание именованных свойств в банке данных».
Дополнительные сведения о разрешениях, устанавливаемых в процессе установки Exchange Server 2010, см. на веб-странице Справка по разрешениям развертывания сервера Exchange 2010.
Подготовка разрешений Active Directory
В таблицах разрешений в этом разделе отображаются разрешения, заданные при выполнении Setup /PrepareAD команды.
Примечание.
Разрешения, описанные в этом разделе, являются разрешениями по умолчанию, которые настраиваются при развертывании Exchange 2013 с помощью модели общих разрешений. Если вы развернули Exchange 2013 с помощью модели разделенных разрешений Active Directory, разрешения по умолчанию отличаются. Дополнительные сведения об изменениях разрешений по умолчанию при использовании разделенных разрешений Active Directory и моделей общих и разделенных разрешений в целом см. в статье Разделение разрешений Active Directory в статье Общие сведения о разделенных разрешениях. Если вы не решили использовать разделенные разрешения Active Directory при установке Exchange, Exchange будет использовать общие разрешения.
Разрешения контейнера Microsoft Exchange
В приведенной ниже таблице показаны разрешения, установленные для контейнера Microsoft Exchange в разделе конфигурации.
Различающееся имя объекта: CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<домен>
| Счет | Тип элемента управления доступом | Наследование | Разрешения | К свойству | Comments |
|---|---|---|---|---|---|
| Учетная запись установки | Разрешающий элемент управления доступом | Все | Полный доступ | Это учетная запись, используемая для запуска /PrepareAD. |
|
| Управление организацией | Разрешающий элемент управления доступом | Все | Полный доступ | ||
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Все | Полный доступ | ||
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Чтение | ||
| Пользователи, прошедшие проверку | Разрешающий элемент управления доступом | Нет | Чтение свойства Список содержимого |
||
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Все | Изменение разрешений | msExchSmtpRceiveConnector |
|
| Управление общедоступными папками | Разрешающий элемент управления доступом | Все | Чтение Список объектов |
||
| Делегированная установка | Разрешающий элемент управления доступом | Все | Чтение Список объектов |
Разрешения контейнера автообнаружения Microsoft Exchange
В следующей таблице показаны разрешения, установленные для контейнера автообнаружения Microsoft Exchange в разделе конфигурации.
Различающееся имя объекта: CN=Microsoft Exchange Autodiscover,CN=Services,CN=Configuration,DC=<домен>
| Счет | Тип элемента управления доступом | Наследование | Разрешения | К свойству |
|---|---|---|---|---|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Чтение |
Разрешения контейнера организации Microsoft Exchange
В таблицах разрешений в этом разделе показаны разрешения, заданные для организации Microsoft Exchange и вложенных контейнеров в разделе конфигурации.
Различающееся имя объекта: CN=<организация>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<домен>
| Учетные записи | Тип элемента управления доступом | Наследование | Разрешения | К свойству | Comments |
|---|---|---|---|---|---|
| Администраторы предприятия Администраторы корневого домена Учетная запись установки Управление организацией |
Запрещающий элемент управления доступом | Все | Отправить как Получить как |
Администраторам Windows не разрешается открывать почтовые ящики. | |
| Администраторы предприятия Администраторы схемы Администраторы корневого домена Учетная запись установки Управление организацией |
Запрещающий элемент управления доступом | Все | Олицетворение веб-служб Exchange Сериализация маркера веб-служб Exchange |
Расширенное право | |
| Администраторы предприятия Администраторы схемы Администраторы корневого домена Учетная запись установки |
Запрещающий элемент управления доступом | Все | Доступ к транспорту хранилища Ограниченное делегирование хранилища Доступ к хранилищу на чтение Доступ к хранилищу на чтение и запись |
||
| Локальная система | Разрешить | Все | Все расширенные права | ||
| Пользователи, прошедшие проверку | Запрещающий элемент управления доступом | Убыв | Чтение свойства | msExchAvailabilityUserPassword / msExchAvailabilityAddressSpace |
|
| Пользователи, прошедшие проверку | Разрешить | Нет | Чтение | ||
| Управление организацией | Разрешающий элемент управления доступом | Все | Чтение разрешений Список содержимого Чтение свойства Список объектов |
||
| Управление общими папками | Разрешающий элемент управления доступом | Все | Чтение разрешений Список содержимого Чтение свойства Список объектов |
||
| NT Authority\Сетевая служба | Разрешающий элемент управления доступом | Все | Чтение | ||
| Управляемые серверы доступности | Разрешающий элемент управления доступом | Все | Чтение разрешений Список содержимого Чтение свойства Список объектов |
||
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Все расширенные права | ||
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | groupType |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | msExchOwningServer |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | msExchMailboxSecurityDescriptor |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | msExchUMServerWritableFlags |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | msExchDatabaseCreated |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | msExchUserCulture |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | msExchMobileMailboxFlags |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | siteFolderGUID |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | siteFolderServer |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | msExchEDBOffline |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | userCertificate |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | msExchUMDtmfMap |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | msExchBlockedSendersHash |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | Personal Information |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | Public Information |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | Exchange Information |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | msExchPatchMDB |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | publicDelegates |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | msExchUMSpokenName |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | msExchUMPinChecksum |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | legacyExchangeDN |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | msExchSafeSendersHash |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | thumbnailPhoto |
|
| Управление организацией | Разрешающий элемент управления доступом | Все | Создание общей папки верхнего уровня | ||
| Управление общими папками | Разрешающий элемент управления доступом | Все | Создание общей папки верхнего уровня | ||
| Управление организацией | Разрешающий элемент управления доступом | Все | Просмотр состояния банка данных | ||
| Управление общими папками | Разрешающий элемент управления доступом | Все | Просмотр состояния банка данных | ||
| Управление организацией | Разрешающий элемент управления доступом | Все | Администрирование банка данных | ||
| Управление общими папками | Разрешающий элемент управления доступом | Все | Администрирование банка данных | ||
| Управление организацией | Разрешающий элемент управления доступом | Все | Создание именованных свойств в банке данных | ||
| Управление общими папками | Разрешающий элемент управления доступом | Все | Создание именованных свойств в банке данных | ||
| Управление организацией | Разрешающий элемент управления доступом | Все | Изменение списка управления доступом к общим папкам | ||
| Управление общими папками | Разрешающий элемент управления доступом | Все | Изменение списка управления доступом к общим папкам | ||
| Управление организацией | Разрешающий элемент управления доступом | Все | Изменение квот общих папок | ||
| Управление общими папками | Разрешающий элемент управления доступом | Все | Изменение квот общих папок | ||
| Управление организацией | Разрешающий элемент управления доступом | Все | Изменение административного списка управления доступом к общим папкам | ||
| Управление общими папками | Разрешающий элемент управления доступом | Все | Изменение административного списка управления доступом к общим папкам | ||
| Управление организацией | Разрешающий элемент управления доступом | Все | Изменение срока действия общих папок | ||
| Управление общими папками | Разрешающий элемент управления доступом | Все | Изменение срока действия общих папок | ||
| Управление организацией | Разрешающий элемент управления доступом | Все | Изменение списка реплик общих папок | ||
| Управление общими папками | Разрешающий элемент управления доступом | Все | Изменение списка реплик общих папок | ||
| Управление организацией | Разрешающий элемент управления доступом | Все | Изменение срока хранения удаленного элемента общей папки | ||
| Управление общими папками | Разрешающий элемент управления доступом | Все | Изменение срока хранения удаленного элемента общей папки | ||
| Управление организацией | Разрешающий элемент управления доступом | Все | Создание общей папки | ||
| Управление общими папками | Разрешающий элемент управления доступом | Все | Создание общей папки | ||
| Управление общими папками | Разрешающий элемент управления доступом | Все | Общая папка с доступом к почте | ||
| Все NT Authority\Анонимный вход |
Разрешающий элемент управления доступом | Все | Создание именованных свойств в банке данных | ||
| Все NT Authority\Анонимный вход |
Разрешающий элемент управления доступом | Все | Создание общей папки | ||
| Все NT Authority\Анонимный вход |
Разрешающий элемент управления доступом | Убыв | Чтение разрешений Список содержимого Чтение свойства Список объектов |
/ msExchPrivateMDB |
|
| Все NT Authority\Анонимный вход |
Разрешающий элемент управления доступом | Убыв | Чтение разрешений Список содержимого Чтение свойства Список объектов |
/ msExchPublicMDB |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Убыв | Чтение разрешений Список содержимого Чтение свойства Список объектов |
/ siteAddressing |
Различающееся имя объекта: CN=All Address Lists,CN=Address Lists Container,CN=<организация>
| Счет | Тип элемента управления доступом | Наследование | Разрешения | К свойству |
|---|---|---|---|---|
| Пользователи, прошедшие проверку | Разрешающий элемент управления доступом | Все | Список содержимого | |
| Управление организацией | Разрешающий элемент управления доступом | Все | Запись свойства | msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
| Управление общими папками | Разрешающий элемент управления доступом | Все | Запись свойства | msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
Различающееся имя объекта: CN=Offline Address Lists,CN=Address Lists Container, CN=<организация>
| Счет | Тип элемента управления доступом | Наследование | Разрешения | К свойству |
|---|---|---|---|---|
| Пользователи, прошедшие проверку | Разрешающий элемент управления доступом | Все | Загрузка автономной адресной книги |
Различающееся имя объекта: CN=Addressing,CN=<организация>
| Счет | Тип элемента управления доступом | Наследование | Разрешения | К свойству |
|---|---|---|---|---|
| Пользователи, прошедшие проверку | Разрешающий элемент управления доступом | Все | Чтение |
Различающееся имя объекта: CN=Recipient Policies,CN=<организация>
| Счет | Тип элемента управления доступом | Наследование | Разрешения | К свойству |
|---|---|---|---|---|
| Управление организацией | Разрешающий элемент управления доступом | Все | Запись свойства | msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
| Управление общими папками | Разрешающий элемент управления доступом | Все | Запись свойства | msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
Разрешения контейнера раздела конфигурации
В таблицах разрешений в этом разделе показаны разрешения, заданные командой Setup /PrepareAD для различных контейнеров в разделе конфигурации.
Различающееся имя объекта: CN=Sites,CN=Configuration,DC=<домен>
| Счет | Тип элемента управления доступом | Наследование | Разрешения | К свойству |
|---|---|---|---|---|
| Управление организацией Группа безопасности Exchange Trusted Subsystem |
Разрешающий элемент управления доступом | Все | Запись свойства | msExchVersion / site |
| Управление организацией Группа безопасности Exchange Trusted Subsystem |
Разрешающий элемент управления доступом | Все | Запись свойства | msExchVersion / site-link |
| Управление организацией Группа безопасности Exchange Trusted Subsystem |
Разрешающий элемент управления доступом | Все | Запись свойства | msExchPartnerId / site |
| Управление организацией Группа безопасности Exchange Trusted Subsystem |
Разрешающий элемент управления доступом | Все | Запись свойства | msExchMinorPartnerId / site |
| Управление организацией Группа безопасности Exchange Trusted Subsystem |
Разрешающий элемент управления доступом | Все | Запись свойства | msExchResponsibleforSites / site |
| Управление организацией Группа безопасности Exchange Trusted Subsystem |
Разрешающий элемент управления доступом | Запись свойства | msExchTransportSiteFlags / site |
|
| Управление организацией Группа безопасности Exchange Trusted Subsystem |
Разрешающий элемент управления доступом | Все | Запись свойства | msExchCost / site-link |
| Управление организацией Группа безопасности Exchange Trusted Subsystem Локальная система Серверы Exchange |
Разрешающий элемент управления доступом | Убыв | Чтение разрешений Список содержимого Чтение свойства Список объектов |
/ msExchEdgeSyncEHFConnector |
| Управление организацией Группа безопасности Exchange Trusted Subsystem Локальная система Серверы Exchange |
Разрешающий элемент управления доступом | Убыв | Чтение разрешений Список содержимого Чтение свойства Список объектов |
/ msExchEdgeSyncMservConnector |
| Управление организацией Группа безопасности Exchange Trusted Subsystem |
Разрешающий элемент управления доступом | Дочерние объекты | Создание дочернего объекта Удаление дочернего объекта Удаление дерева |
msExchEdgeSyncServiceConfig / site |
| Управление организацией Группа безопасности Exchange Trusted Subsystem Локальная система Серверы Exchange |
Разрешающий элемент управления доступом | Убыв | Чтение разрешений Список содержимого Чтение свойства Список объектов |
/ msExchEdgeSyncServiceConfig |
| Управление организацией Группа безопасности Exchange Trusted Subsystem |
Разрешающий элемент управления доступом | Дочерние объекты | Создание дочернего объекта Удаление дочернего объекта Удаление дерева |
msExchEdgeSyncMservConnector / msExchEdgeSyncServiceConfig |
| Управление организацией Группа безопасности Exchange Trusted Subsystem |
Разрешающий элемент управления доступом | Дочерние объекты | Создание дочернего объекта Удаление дочернего объекта Удаление дерева |
msExchEdgeSyncEHFConnector / msExchEdgeSyncServiceConfig |
Различающееся имя объекта: CN=Deleted Objects,CN=Configuration,DC=<домен>
| Счет | Тип элемента управления доступом | Наследование | Разрешения | К свойству | Comments |
|---|---|---|---|---|---|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Список содержимого | ||
| Администрирование организации | Разрешающий элемент управления доступом | Все | Чтение Список объектов |
||
| Учетная запись установки | Разрешающий элемент управления доступом | Все | Чтение разрешения Запись разрешения Список содержимого Чтение свойства Список объектов |
Это учетная запись, используемая для запуска /PrepareAD. |
|
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Все | Чтение Список объектов |
||
| Сетевая служба | Разрешающий элемент управления доступом | Все | Список содержимого |
Разрешения административной группы Exchange
Команда Setup /PrepareAD также настраивает следующие разрешения для административных групп в организации.
Различающееся имя объекта: CN=<административная группа>,CN=Administrative Groups,CN=<организация>
| Счет | Тип элемента управления доступом | Наследование | Разрешения | К свойству | Comments |
|---|---|---|---|---|---|
| Управление организацией | Разрешающий элемент управления доступом | Убыв | Доступ к службе обновления получателей | msExchExchangeServer |
Разрешает администраторам получателей Exchange отмечать получателей, указывая сведения об адресе прокси-сервера. |
| Локальная система | Разрешающий элемент управления доступом | Убыв | Доступ к службе обновления получателей | msExchExchangeServer |
Разрешает серверам отмечать получателей, указывая сведения об адресе прокси-сервера. |
| Управление общими папками | Разрешающий элемент управления доступом | Убыв | Доступ к службе обновления получателей | msExchExchangeServer |
Разрешает администраторам общих папок Exchange указывать для получателей сведения об адресе прокси-сервера. |
Различающееся имя объекта: CN=Advanced Security Settings,CN=<административная группа>,CN=Administrative Groups,CN=<организация>
| Счет | Тип элемента управления доступом | Наследование | Разрешения | К свойству |
|---|---|---|---|---|
| Пользователи, прошедшие проверку | Разрешающий элемент управления доступом | Нет | Список содержимого |
Различающееся имя объекта: CN=Encryption,CN=Advanced Security Settings,CN=<административная группа>,CN=Administrative Groups,CN=<организация>
| Счет | Тип элемента управления доступом | Наследование | Разрешения | К свойству |
|---|---|---|---|---|
| Пользователи, прошедшие проверку | Разрешающий элемент управления доступом | Нет | Чтение свойства |
Различающееся имя объекта: CN=Arrays,CN=<административная группа>,CN=Administrative Groups,CN=<организация>
| Счет | Тип элемента управления доступом | Наследование | Разрешения | К свойству |
|---|---|---|---|---|
| Пользователи, прошедшие проверку | Разрешающий элемент управления доступом | Нет | Список содержимого |
Различающееся имя объекта: CN=Database Availability Groups,CN=<административная группа>,CN=Administrative Groups,CN=<организация>
| Счет | Тип элемента управления доступом | Наследование | Разрешения | К свойству |
|---|---|---|---|---|
| Пользователи, прошедшие проверку | Разрешающий элемент управления доступом | Нет | Список содержимого |
Различающееся имя объекта: CN=Databases,CN=<административная группа>,CN=Administrative Groups,CN=<организация>
| Счет | Тип элемента управления доступом | Наследование | Разрешения | К свойству |
|---|---|---|---|---|
| Пользователи, прошедшие проверку | Разрешающий элемент управления доступом | Нет | Список содержимого |
Различающееся имя объекта: CN=Servers,CN=<административная группа>,CN=Administrative Groups,CN=<организация>
| Счет | Тип элемента управления доступом | Наследование | Разрешения | К свойству | Comments |
|---|---|---|---|---|---|
| Серверы Exchange | Запрещающий элемент управления доступом | Все | Получить как | Серверам Exchange не разрешается открывать почтовые ящики. | |
| Пользователи, прошедшие проверку | Разрешающий элемент управления доступом | Нет | Список содержимого |
Разрешения контейнера групп безопасности Microsoft Exchange
В таблицах разрешений в этом разделе показаны разрешения, заданные для контейнера групп безопасности Microsoft Exchange в корневом разделе домена.
Различающееся имя объекта: OU=Microsoft Exchange Security Groups,DC=<корневой домен>
| Счет | Тип элемента управления доступом | Наследование | Разрешения | К свойству |
|---|---|---|---|---|
| Управление организацией | Разрешающий элемент управления доступом | Все | Полный доступ | |
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Все | Создание дочернего объекта | / Group |
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Убыв | Удаление | / group |
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Убыв | Запись свойства | Member / group |
Различающееся имя объекта: CN=Organization Management,OU=Microsoft Exchange Security Groups,DC=<корневой домен>
| Счет | Тип элемента управления доступом | Наследование | Разрешения | К свойству |
|---|---|---|---|---|
| Управление организацией | Разрешающий элемент управления доступом | Все | Полный доступ |
Различающееся имя объекта: CN=Public Folder Management,OU=Microsoft Exchange Security Groups,DC=<корневой домен>
| Счет | Тип элемента управления доступом | Наследование | Разрешения | К свойству |
|---|---|---|---|---|
| Управление организацией | Разрешающий элемент управления доступом | Все | Полный доступ |
Различающееся имя объекта: CN=ExchangeLegacyInterop,OU=Microsoft Exchange Security Groups,DC=<корневой домен>
| Счет | Тип элемента управления доступом | Наследование | Разрешения | К свойству |
|---|---|---|---|---|
| Управление организацией | Разрешающий элемент управления доступом | Все | Полный доступ |
Различающееся имя объекта: CN=Exchange Servers,OU=Microsoft Exchange Security Groups,DC=<корневой домен>
| Счет | Тип элемента управления доступом | Наследование | Разрешения | К свойству |
|---|---|---|---|---|
| Управление организацией | Разрешающий элемент управления доступом | Все | Полный доступ | |
| Администраторы корневого домена | Разрешающий элемент управления доступом | Все | Члены с правами на чтение Члены с правами на запись |
|
| Администраторы дочернего домена | Разрешающий элемент управления доступом | Все | Члены с правами на чтение Члены с правами на запись |
Подготовка домена
В следующих таблицах показаны разрешения, заданные при выполнении Setup /PrepareDomain команды.
Примечание.
Разрешения, описанные в этом разделе, являются разрешениями по умолчанию, которые настраиваются при развертывании Exchange 2013 с помощью модели общих разрешений. Если вы развернули Exchange 2013 с помощью модели разделенных разрешений Active Directory, разрешения по умолчанию отличаются. Дополнительные сведения об изменениях разрешений по умолчанию при использовании разделенных разрешений Active Directory и моделей общих и разделенных разрешений в целом см. в статье Разделение разрешений Active Directory в статье Общие сведения о разделенных разрешениях. Если вы не решили использовать разделенные разрешения Active Directory при установке Exchange, Exchange будет использовать общие разрешения.
Различающееся имя объекта: DC=<домен>
| Счет | Тип элемента управления доступом | Наследование | Разрешения | К свойству | Comments |
|---|---|---|---|---|---|
| Пользователи, прошедшие проверку | Разрешающий элемент управления доступом | Все | Чтение свойства | Exchange Information |
|
| NT AUTHORITY\СЕТЬ | Разрешающий элемент управления доступом | Все | Чтение свойства | Exchange Personal Information |
Предоставляет транспортной службе разрешения на чтение. |
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | groupType |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | msExchMailboxSecurityDescriptor |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | msExchUMServerWritableFlags |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Чтение свойства | Exchange Personal Information |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Чтение свойства | Exchange Information |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | msExchUserCultulre |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Чтение свойства | memberOf |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Чтение свойства | garbageCollPeriod |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Чтение свойства | userAccountControl |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Чтение свойства | canonicalName |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Синхронизация репликации | Расширенное право | |
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Создание дочернего объекта Удаление дочернего объекта Вывод списка дочерних объектов |
msExchActiveSyncDevices / User |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Создание дочернего объекта Удаление дочернего объекта Вывод списка дочерних объектов |
msExchActiveSyncDevices / inetOrgPerson |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | msExchSafeSendersHash |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | msExchPublicDelegates |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | msExchMobileMailboxFlags |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | msExchSafeRecipientsHash |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | userCertificate |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | msExchUMDtmfMap |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | msExchBlockedSendersHash |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | msExchUMSpokenName |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | msExchUMPinChecksum |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | thumbnailPhoto |
|
| Управление организацией | Разрешающий элемент управления доступом | Все | Чтение Список объектов |
||
| Управление организацией | Разрешающий элемент управления доступом | Все | Запись свойства | Exchange Information |
|
| Управление организацией | Разрешающий элемент управления доступом | Все | Запись свойства | garbageCollPeriod |
|
| Управление организацией | Разрешающий элемент управления доступом | Все | Запись свойства | legacyExchangeDN |
|
| Управление организацией | Разрешающий элемент управления доступом | Все | Запись свойства | msExchPublicDelegates |
|
| Управление организацией | Разрешающий элемент управления доступом | Все | Запись свойства | textEncodedORAddress |
|
| Управление организацией | Разрешающий элемент управления доступом | Все | Запись свойства | proxyAddresses |
|
| Управление организацией | Разрешающий элемент управления доступом | Все | Запись свойства | mail |
|
| Управление организацией | Разрешающий элемент управления доступом | Все | Запись свойства | displayNamePrintable |
|
| Управление организацией | Разрешающий элемент управления доступом | Все | Запись свойства | showInAddressBook |
|
| Управление организацией | Разрешающий элемент управления доступом | Все | Запись свойства | Exchange Personal Information |
|
| Управление организацией | Разрешающий элемент управления доступом | Все | Полный доступ | / msExchDynamicDistributionList |
|
| Управление организацией | Разрешающий элемент управления доступом | Все | Запись свойства | adminDisplayName |
|
| Управление организацией | Разрешающий элемент управления доступом | Все | Запись свойства | displayName |
|
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Все | Чтение Список объектов |
||
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Все | Запись свойства | displayName |
|
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Все | Запись свойства | Public Information |
|
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Все | Запись свойства | msExchPublicDelegates |
|
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Все | Запись свойства | adminDisplayName |
|
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Все | Полный доступ | / msExchDynamicDistributionList |
|
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Все | Запись свойства | Exchange Information |
|
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Все | Запись свойства | Exchange Personal Information |
|
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Все | Запись свойства | garbageCollPeriod |
|
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Все | Запись свойства | textEncodedORAddress |
|
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Все | Запись свойства | showInAddressBook |
|
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Все | Запись свойства | legacyExchangeDN |
|
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Все | Запись свойства | Personal Information |
|
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Все | Запись свойства | proxyAddresses |
|
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Все | Запись свойства | displayNamePrintable |
|
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Все | Запись свойства | mail |
|
| Разрешения Windows для Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | pwdLastSet |
|
| Разрешения Windows для Exchange | Разрешающий элемент управления доступом | Все | WriteDACL | / user |
|
| Разрешения Windows для Exchange | Разрешающий элемент управления доступом | Все | WriteDACL | / inetOrgPerson |
|
| Разрешения Windows для Exchange | Разрешающий элемент управления доступом | Все | Удаление дерева | / user |
|
| Разрешения Windows для Exchange | Разрешающий элемент управления доступом | Все | Удаление дерева | / inetOrgPerson |
|
| Разрешения Windows для Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | sAMAccountName |
|
| Разрешения Windows для Exchange | Разрешающий элемент управления доступом | Все | Создание дочернего объекта Удаление |
/ contact |
|
| Разрешения Windows для Exchange | Разрешающий элемент управления доступом | Все | Создание дочернего объекта Удаление |
/ inetOrgPerson |
|
| Разрешения Windows для Exchange | Разрешающий элемент управления доступом | Все | Создание дочернего объекта Удаление |
/ user |
|
| Разрешения Windows для Exchange | Разрешающий элемент управления доступом | Все | Создание дочернего объекта Удаление |
/ organizationUnit |
|
| Разрешения Windows для Exchange | Разрешающий элемент управления доступом | Все | Создание дочернего объекта Удаление |
/ group |
|
| Разрешения Windows для Exchange | Разрешающий элемент управления доступом | Все | Создание дочернего объекта Удаление дочернего объекта |
/ computer |
|
| Разрешения Windows для Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | Member |
|
| Разрешения Windows для Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | wwwHomePage |
|
| Разрешения Windows для Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | countryCode |
|
| Разрешения Windows для Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | userAccountControl |
|
| Разрешения Windows для Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | managedBy |
|
| Разрешения Windows для Exchange | Разрешающий элемент управления доступом | Все | Сброс пароля при следующем входе в систему | Расширенное право | |
| Разрешения Windows для Exchange | Разрешающий элемент управления доступом | Все | Изменение пароля | / user |
Расширенное право |
| Делегированная установка | Разрешающий элемент управления доступом | Все | Чтение свойства | User Account Restrictions |
Различающееся имя объекта: CN=AdminSDHolder,CN=System,DC=<домен>
| Счет | Тип элемента управления доступом | Наследование | Разрешения | К свойству | Comments |
|---|---|---|---|---|---|
| Пользователи, прошедшие проверку | Разрешающий элемент управления доступом | Все | Чтение свойства | Exchange Information |
|
| NT AUTHORITY\СЕТЬ | Разрешающий элемент управления доступом | Все | Чтение свойства | Exchange Personal Information |
Предоставляет транспортной службе разрешения на чтение. |
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | groupType |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | msExchMailboxSecurityDescriptor |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | msExchUMServerWritableFlags |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Чтение свойства | Exchange Personal Information |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Чтение свойства | Exchange Information |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | msExchUserCultulre |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Чтение свойства | memberOf |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Чтение свойства | garbageCollPeriod |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Чтение свойства | userAccountControl |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Чтение свойства | canonicalName |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Синхронизация репликации | Расширенное право | |
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Создание дочернего объекта Удаление дочернего объекта Вывод списка дочерних объектов |
msExchActiveSyncDevices / User |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Создание дочернего объекта Удаление дочернего объекта Вывод списка дочерних объектов |
msExchActiveSyncDevices / inetOrgPerson |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | msExchSafeSendersHash |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | msExchPublicDelegates |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | msExchMobileMailboxFlags |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | msExchSafeRecipientsHash |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | userCertificate |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | msExchUMDtmfMap |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | msExchBlockedSendersHash |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | msExchUMSpokenName |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | msExchUMPinChecksum |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | thumbnailPhoto |
|
| Управление организацией | Разрешающий элемент управления доступом | Все | Чтение Список объектов |
||
| Управление организацией | Разрешающий элемент управления доступом | Все | Запись свойства | Exchange Information |
|
| Управление организацией | Разрешающий элемент управления доступом | Все | Запись свойства | garbageCollPeriod |
|
| Управление организацией | Разрешающий элемент управления доступом | Все | Запись свойства | legacyExchangeDN |
|
| Управление организацией | Разрешающий элемент управления доступом | Все | Запись свойства | msExchPublicDelegates |
|
| Управление организацией | Разрешающий элемент управления доступом | Все | Запись свойства | textEncodedORAddress |
|
| Управление организацией | Разрешающий элемент управления доступом | Все | Запись свойства | proxyAddresses |
|
| Управление организацией | Разрешающий элемент управления доступом | Все | Запись свойства | mail |
|
| Управление организацией | Разрешающий элемент управления доступом | Все | Запись свойства | displayNamePrintable |
|
| Управление организацией | Разрешающий элемент управления доступом | Все | Запись свойства | showInAddressBook |
|
| Управление организацией | Разрешающий элемент управления доступом | Все | Запись свойства | Exchange Personal Information |
|
| Управление организацией | Разрешающий элемент управления доступом | Все | Полный доступ | / msExchDynamicDistributionList |
|
| Управление организацией | Разрешающий элемент управления доступом | Все | Запись свойства | adminDisplayName |
|
| Управление организацией | Разрешающий элемент управления доступом | Все | Запись свойства | displayName |
|
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Все | Чтение Список объектов |
||
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Все | Запись свойства | displayName |
|
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Все | Запись свойства | Public Information |
|
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Все | Запись свойства | msExchPublicDelegates |
|
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Все | Запись свойства | adminDisplayName |
|
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Все | Полный доступ | / msExchDynamicDistributionList |
|
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Все | Запись свойства | Exchange Information |
|
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Все | Запись свойства | Exchange Personal Information |
|
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Все | Запись свойства | garbageCollPeriod |
|
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Все | Запись свойства | textEncodedORAddress |
|
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Все | Запись свойства | showInAddressBook |
|
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Все | Запись свойства | legacyExchangeDN |
|
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Все | Запись свойства | Personal Information |
|
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Все | Запись свойства | proxyAddresses |
|
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Все | Запись свойства | displayNamePrintable |
|
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Все | Запись свойства | mail |
|
| Разрешения Windows для Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | pwdLastSet |
|
| Разрешения Windows для Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | sAMAccountName |
|
| Разрешения Windows для Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | Member |
|
| Разрешения Windows для Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | wwwHomePage |
|
| Разрешения Windows для Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | countryCode |
|
| Разрешения Windows для Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | userAccountControl |
|
| Разрешения Windows для Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | managedBy |
|
| Делегированная установка | Разрешающий элемент управления доступом | Все | Чтение свойства | User Account Restrictions |
Различающееся имя объекта: CN=Deleted Objects,DC=<домен>
| Счет | Тип элемента управления доступом | Наследование | Разрешения | К свойству |
|---|---|---|---|---|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Список содержимого |
Различающееся имя объекта: CN=Microsoft Exchange System Objects,DC=<домен>
| Счет | Тип элемента управления доступом | Наследование | Разрешения | К свойству |
|---|---|---|---|---|
| NT AUTHORITY\СЕТЬ | Разрешающий элемент управления доступом | Все | Чтение свойства Список содержимого Чтение разрешений |
|
| Пользователи, прошедшие проверку | Разрешающий элемент управления доступом | Все | Чтение разрешений | |
| Пользователи, прошедшие проверку | Разрешающий элемент управления доступом | Все | Чтение свойства | garbageCollPeriod |
| Пользователи, прошедшие проверку | Разрешающий элемент управления доступом | Все | Чтение свойства | adminDisplayName |
| Пользователи, прошедшие проверку | Разрешающий элемент управления доступом | Все | Чтение свойства | modifyTimeStamp |
| Серверы Exchange | Запрещающий элемент управления доступом | Все | Удаление дерева | |
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Чтение разрешений Список содержимого Чтение свойства Удаление дерева |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Создание дочернего объекта | / msExchSystemMailbox |
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Создание дочернего объекта Удаление дочернего объекта |
/ publicFolder |
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Создание дочернего объекта | / user |
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Удаление дочернего объекта | / msExchSystemMailbox |
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Удаление дочернего объекта | / user |
| Серверы Exchange | Разрешающий элемент управления доступом | Убыв | Запись свойства | / publicFolder |
| Серверы Exchange | Разрешающий элемент управления доступом | Убыв | Запись свойства | / msExchSystemMailbox |
| Серверы Exchange | Разрешающий элемент управления доступом | Убыв | Запись свойства | / user |
| Серверы Exchange | Разрешающий элемент управления доступом | Убыв | Смена пароля Сброс пароля при следующем входе в систему |
/ user |
| Управление организацией | Разрешающий элемент управления доступом | Все | Чтение разрешений Список содержимого Чтение свойства |
|
| Управление организацией | Разрешающий элемент управления доступом | Убыв | Запись свойства | / msExchSystemMailbox |
| Управление организацией | Разрешающий элемент управления доступом | Все | Создание дочернего объекта Удаление дочернего объекта |
/ msExchSystemMailbox |
| Управление организацией | Разрешающий элемент управления доступом | Убыв | Запись свойства | / user |
| Управление организацией | Разрешающий элемент управления доступом | Все | Создание дочернего объекта Удаление дочернего объекта |
/ user |
| Управление организацией | Разрешающий элемент управления доступом | Убыв | Чтение свойства Запись свойства |
mail / publicFolder |
| Управление организацией | Разрешающий элемент управления доступом | Убыв | Чтение свойства Запись свойства |
displayNamePrintable / publicFolder |
| Управление организацией | Разрешающий элемент управления доступом | Убыв | Чтение свойства Запись свойства |
displayName / publicFolder |
| Управление организацией | Разрешающий элемент управления доступом | Убыв | Чтение свойства Запись свойства |
textEncodedORAddress / publicFolder |
| Управление организацией | Разрешающий элемент управления доступом | Убыв | Чтение свойства Запись свойства |
proxyAddresses / publicFolder |
| Управление организацией | Разрешающий элемент управления доступом | Убыв | Чтение свойства Запись свойства |
cn / publicFolder |
| Управление организацией | Разрешающий элемент управления доступом | Убыв | Чтение свойства Запись свойства |
showInAddressBook / publicFolder |
| Управление организацией | Разрешающий элемент управления доступом | Убыв | Чтение свойства Запись свойства |
Exchange Information / publicFolder |
| Управление организацией | Разрешающий элемент управления доступом | Убыв | Чтение свойства Запись свойства |
legacyExchangeDN / publicFolder |
| Управление организацией | Разрешающий элемент управления доступом | Убыв | Чтение свойства Запись свойства |
Exchange Personal Information / publicFolder |
| Управление организацией | Разрешающий элемент управления доступом | Убыв | Чтение свойства Запись свойства |
msDSPhoneticDisplayName / publicFolder |
| Управление организацией | Разрешающий элемент управления доступом | Убыв | Чтение свойства Запись свойства |
msExchPFContacts / publicFolder |
| Управление организацией | Разрешающий элемент управления доступом | Убыв | Чтение свойства Запись свойства |
garbageCollPeriod / publicFolder |
| Управление организацией | Разрешающий элемент управления доступом | Убыв | Чтение свойства Запись свойства |
name / publicFolder |
| Управление организацией | Разрешающий элемент управления доступом | Убыв | Чтение свойства Запись свойства |
msExchPublicDelegates / publicFolder |
| Управление общими папками | Разрешающий элемент управления доступом | Все | Чтение разрешений Список содержимого Чтение свойства |
|
| Управление общими папками | Разрешающий элемент управления доступом | Убыв | Чтение свойства Запись свойства |
mail / publicFolder |
| Управление общими папками | Разрешающий элемент управления доступом | Убыв | Чтение свойства Запись свойства |
displayNamePrintable / publicFolder |
| Управление общими папками | Разрешающий элемент управления доступом | Убыв | Чтение свойства Запись свойства |
displayName / publicFolder |
| Управление общими папками | Разрешающий элемент управления доступом | Убыв | Чтение свойства Запись свойства |
textEncodedORAddress / publicFolder |
| Управление общими папками | Разрешающий элемент управления доступом | Убыв | Чтение свойства Запись свойства |
proxyAddresses / publicFolder |
| Управление общими папками | Разрешающий элемент управления доступом | Убыв | Чтение свойства Запись свойства |
cn / publicFolder |
| Управление общими папками | Разрешающий элемент управления доступом | Убыв | Чтение свойства Запись свойства |
showInAddressBook / publicFolder |
| Управление общими папками | Разрешающий элемент управления доступом | Убыв | Чтение свойства Запись свойства |
Exchange Information / publicFolder |
| Управление общими папками | Разрешающий элемент управления доступом | Убыв | Чтение свойства Запись свойства |
legacyExchangeDN / publicFolder |
| Управление общими папками | Разрешающий элемент управления доступом | Убыв | Чтение свойства Запись свойства |
Exchange Personal Information / publicFolder |
| Управление общими папками | Разрешающий элемент управления доступом | Убыв | Чтение свойства Запись свойства |
msDSPhoneticDisplayName / publicFolder |
| Управление общими папками | Разрешающий элемент управления доступом | Убыв | Чтение свойства Запись свойства |
msExchPFContacts / publicFolder |
| Управление общими папками | Разрешающий элемент управления доступом | Убыв | Чтение свойства Запись свойства |
garbageCollPeriod / publicFolder |
| Управление общими папками | Разрешающий элемент управления доступом | Убыв | Чтение свойства Запись свойства |
name / publicFolder |
| Управление общими папками | Разрешающий элемент управления доступом | Убыв | Чтение свойства Запись свойства |
msExchPublicDelegates / publicFolder |
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Все | Чтение разрешений Список содержимого Чтение свойства |
|
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Убыв | Чтение свойства Запись свойства |
mail / publicFolder |
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Убыв | Чтение свойства Запись свойства |
displayNamePrintable / publicFolder |
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Убыв | Чтение свойства Запись свойства |
displayName / publicFolder |
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Убыв | Чтение свойства Запись свойства |
textEncodedORAddress / publicFolder |
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Убыв | Чтение свойства Запись свойства |
proxyAddresses / publicFolder |
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Убыв | Чтение свойства Запись свойства |
cn / publicFolder |
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Убыв | Чтение свойства Запись свойства |
showInAddressBook / publicFolder |
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Убыв | Чтение свойства Запись свойства |
Exchange Information / publicFolder |
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Убыв | Чтение свойства Запись свойства |
legacyExchangeDN / publicFolder |
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Убыв | Чтение свойства Запись свойства |
Exchange Personal Information / publicFolder |
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Убыв | Чтение свойства Запись свойства |
msDSPhoneticDisplayName / publicFolder |
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Убыв | Чтение свойства Запись свойства |
msExchPFContacts / publicFolder |
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Убыв | Чтение свойства Запись свойства |
garbageCollPeriod / publicFolder |
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Убыв | Чтение свойства Запись свойства |
name / publicFolder |
| Группа безопасности Exchange Trusted Subsystem | Разрешающий элемент управления доступом | Убыв | Чтение свойства Запись свойства |
msExchPublicDelegates / publicFolder |
Различающееся имя объекта: CN=Exchange Install Domain Servers,CN=Microsoft Exchange System Objects,DC=<домен>
| Счет | Тип элемента управления доступом | Наследование | Разрешения | К свойству |
|---|---|---|---|---|
| Управление организацией | Разрешающий элемент управления доступом | Все | Полный доступ |
Установка роли сервера
При установке ролей сервера клиентского доступа и сервера почтовых ящиков программа установки добавляет универсальную группу безопасности "Управление организацией" в административную группу безопасности на локальном компьютере. Это позволяет участникам группы ролей управления с именем "Управление организацией" управлять сервером.
В следующей таблице показаны разрешения, устанавливаемые при установке ролей сервера клиентского доступа или сервера почтовых ящиков.
Различающееся имя объекта: CN=<сервер>,CN=Servers,CN=<административная группа>,CN=Administrative Groups,CN=<организация>
| Счет | Тип элемента управления доступом | Наследование | Разрешения | К свойству | Comments |
|---|---|---|---|---|---|
| MACHINE$ | Разрешающий элемент управления доступом | Все | Чтение разрешений Список содержимого Чтение свойства Список объектов |
||
| MACHINE$ | Разрешающий элемент управления доступом | Нет | Запись свойства | msExchServerSite msExchEdgeSyncCredential |
|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Доступ к транспорту хранилища Ограниченное делегирование хранилища Доступ к хранилищу только для чтения Доступ к хранилищу на чтение и запись |
Расширенные права | |
| NT AUTHORITY\СЕТЬ | Разрешающий элемент управления доступом | Все | Сериализация маркера веб-служб Exchange | Расширенное право Объекты роли, предоставляемые только на сервере почтовых ящиков. |
|
| NT AUTHORITY\СЕТЬ | Разрешающий элемент управления доступом | Все | Чтение разрешений Список содержимого Чтение свойства Список объектов |
||
| Локальная система | Разрешающий элемент управления доступом | Все | Чтение разрешений Список содержимого Чтение свойства Список объектов |
||
| Делегированная установка | Разрешающий элемент управления доступом | Все | Полный доступ | ||
| Делегированная установка | Запрещающий элемент управления доступом | Все | Создание дочернего объекта Удаление дочернего объекта |
/ msExchPublicMDB |
|
| Пользователи, прошедшие проверку | Разрешающий элемент управления доступом | Все | Чтение свойства | ||
| Делегированная установка | Запрещающий элемент управления доступом | Все | Получить как Отправить как |
Расширенное право |
Группы доступности баз данных
В таблицах разрешений, приведенных в этом разделе, показаны разрешения, установленные для групп доступности базы данных и их участников.
Различающееся имя объекта: CN=<DAGName>,CN=Database Availability Groups,CN=<административная группа>,CN=Administrative Groups,CN=<организация>
| Счет | Тип элемента управления доступом | Наследование | Разрешения | К свойству |
|---|---|---|---|---|
| Пользователи, прошедшие проверку | Разрешающий элемент управления доступом | Нет | Чтение свойства |
Пограничный транспортный сервер
При установке пограничного транспортного сервера и установлении пограничной подписки с организацией Exchange устанавливаются разрешения из приведенной ниже таблицы разрешений.
Различающееся имя объекта в пограничном транспорте: CN=server,CN>=Servers,CN=<admin group,CN>=Admin Groups,CN=<organization<>
| Счет | Тип элемента управления доступом | Наследование | Разрешения | К свойству | Comments |
|---|---|---|---|---|---|
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Запись свойства | ||
| Пользователи, прошедшие проверку | Разрешающий элемент управления доступом | Нет | Чтение свойств | ACE определяется в схеме для msExchExchangeServer объектов defaultSecurityDescriptorкласса . |
Установка сервера почтовых ящиков
Во время установки первого сервера почтовых ящиков создаются следующие контейнеры, если они не существуют. В приведенной ниже таблице разрешений показаны применяемые разрешения.
Различающееся имя объекта: CN=Availability Configuration,CN=<организация>
| Счет | Тип элемента управления доступом | Наследование | Разрешения | К свойству | Comments |
|---|---|---|---|---|---|
| Серверы Exchange | Разрешающий элемент управления доступом | Убыв | Чтение свойства | msExchAvailabilityUserPassword / msExchAvailabilityAddressSpaceObjects |
Расширенное право |
Различающееся имя объекта: CN=Default <сервер>,CN=SMTP Receive Connectors,CN=Protocols,CN=<сервер>,CN=Servers,CN=<административная группа>,CN=<организация>
| Счет | Тип элемента управления доступом | Наследование | Разрешения | К свойству | Comments |
|---|---|---|---|---|---|
| ExchangeLegacyInterop | Запрещающий элемент управления доступом | Все | Принимать заголовки леса | ||
| ExchangeLegacyInterop | Запрещающий элемент управления доступом | Все | Принимать заголовки организации | ||
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Принимать любого отправителя | ||
| ExchangeLegacyInterop | Разрешающий элемент управления доступом | Все | Принимать любого отправителя | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Разрешающий элемент управления доступом | Все | Принимать любого отправителя | Это известный идентификатор безопасности (SID) для серверов почтовых ящиков. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Разрешающий элемент управления доступом | Все | Принимать любого отправителя | Это известный идентификатор безопасности для пограничных транспортных серверов. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Разрешающий элемент управления доступом | Все | Принимать любого отправителя | Это известный идентификатор безопасности серверов с внешней защитой. | |
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Принимать EXCH50 | ||
| ExchangeLegacyInterop | Разрешающий элемент управления доступом | Все | Принимать EXCH50 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Разрешающий элемент управления доступом | Все | Принимать EXCH50 | Это известный идентификатор безопасности для серверов почтовых ящиков. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Разрешающий элемент управления доступом | Все | Принимать EXCH50 | Это известный идентификатор безопасности для пограничных транспортных серверов. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Разрешающий элемент управления доступом | Все | Принимать EXCH50 | Это известный идентификатор безопасности серверов с внешней защитой. | |
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Отправлять сообщения любому получателю | ||
| ExchangeLegacyInterop | Разрешающий элемент управления доступом | Все | Отправлять сообщения любому получателю | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Разрешающий элемент управления доступом | Все | Отправлять сообщения любому получателю | Это известный идентификатор безопасности для серверов почтовых ящиков. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Разрешающий элемент управления доступом | Все | Отправлять сообщения любому получателю | Это известный идентификатор безопасности для пограничных транспортных серверов. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Разрешающий элемент управления доступом | Все | Отправлять сообщения любому получателю | Это известный идентификатор безопасности серверов с внешней защитой. | |
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Прием XShadow | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Разрешающий элемент управления доступом | Все | Прием XShadow | Это известный идентификатор безопасности для пограничных транспортных серверов. | |
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Принимать заголовки маршрутизации | ||
| ExchangeLegacyInterop | Разрешающий элемент управления доступом | Все | Принимать заголовки маршрутизации | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Разрешающий элемент управления доступом | Все | Принимать заголовки маршрутизации | Это известный идентификатор безопасности для серверов почтовых ящиков. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Разрешающий элемент управления доступом | Все | Принимать заголовки маршрутизации | Это известный идентификатор безопасности для пограничных транспортных серверов. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Разрешающий элемент управления доступом | Все | Принимать заголовки маршрутизации | Это известный идентификатор безопасности серверов с внешней защитой. | |
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Принять XSessionParams | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Разрешающий элемент управления доступом | Все | Принять XSessionParams | Это известный идентификатор безопасности для серверов почтовых ящиков. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Разрешающий элемент управления доступом | Все | Принять XSessionParams | Это известный идентификатор безопасности для серверов почтовых ящиков. | |
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Принимать заголовки леса | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Разрешающий элемент управления доступом | Все | Принимать заголовки леса | Это известный идентификатор безопасности для серверов почтовых ящиков. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Разрешающий элемент управления доступом | Все | Принимать заголовки леса | Это известный идентификатор безопасности для пограничных транспортных серверов. | |
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Принять xAttr | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Разрешающий элемент управления доступом | Все | Принять xAttr | Это известный идентификатор безопасности для серверов почтовых ящиков. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Разрешающий элемент управления доступом | Все | Принять xAttr | Это известный идентификатор безопасности для пограничных транспортных серверов. | |
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Accept XProxyFrom | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Разрешающий элемент управления доступом | Все | Принять XProxyFrom леса | Это известный идентификатор безопасности для серверов почтовых ящиков. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Разрешающий элемент управления доступом | Все | Принять XProxyFrom леса | Это известный идентификатор безопасности для пограничных транспортных серверов. | |
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Принять XSysProbe | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Разрешающий элемент управления доступом | Все | Принять XSysProbe леса | Это известный идентификатор безопасности для серверов почтовых ящиков. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Разрешающий элемент управления доступом | Все | Принять XSysProbe леса | Это известный идентификатор безопасности для пограничных транспортных серверов. | |
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Отправить расширенные свойства XMessageContext | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Разрешающий элемент управления доступом | Все | Отправить расширенные свойства XMessageContext | Это известный идентификатор безопасности для серверов почтовых ящиков. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Разрешающий элемент управления доступом | Все | Отправить расширенные свойства XMessageContext | Это известный идентификатор безопасности для пограничных транспортных серверов. | |
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Отправить индекс Fast XMessageContext | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Разрешающий элемент управления доступом | Все | Отправить индекс Fast XMessageContext | Это известный идентификатор безопасности для серверов почтовых ящиков. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Разрешающий элемент управления доступом | Все | Отправить индекс Fast XMessageContext | Это известный идентификатор безопасности для пограничных транспортных серверов. | |
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Отправить кэш получателя AD XMessageContext | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Разрешающий элемент управления доступом | Все | Отправить кэш получателя AD XMessageContext | Это известный идентификатор безопасности для серверов почтовых ящиков. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Разрешающий элемент управления доступом | Все | Отправить кэш получателя AD XMessageContext | Это известный идентификатор безопасности для пограничных транспортных серверов. | |
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Принимать флаг проверки подлинности | ||
| ExchangeLegacyInterop | Разрешающий элемент управления доступом | Все | Принимать флаг проверки подлинности | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Разрешающий элемент управления доступом | Все | Принимать флаг проверки подлинности | Это известный идентификатор безопасности для серверов почтовых ящиков. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Разрешающий элемент управления доступом | Все | Принимать флаг проверки подлинности | Это известный идентификатор безопасности для пограничных транспортных серверов. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Разрешающий элемент управления доступом | Все | Принимать флаг проверки подлинности | Это известный идентификатор безопасности серверов с внешней защитой. | |
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Обходить защиту от нежелательной почты | ||
| ExchangeLegacyInterop | Разрешающий элемент управления доступом | Все | Обходить защиту от нежелательной почты | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Разрешающий элемент управления доступом | Все | Обходить защиту от нежелательной почты | Это известный идентификатор безопасности для серверов почтовых ящиков. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Разрешающий элемент управления доступом | Все | Обходить защиту от нежелательной почты | Это известный идентификатор безопасности для пограничных транспортных серверов. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Разрешающий элемент управления доступом | Все | Обходить защиту от нежелательной почты | Это известный идентификатор безопасности серверов с внешней защитой. | |
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Обходить предел размера сообщения | ||
| ExchangeLegacyInterop | Разрешающий элемент управления доступом | Все | Обходить предел размера сообщения | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Разрешающий элемент управления доступом | Все | Обходить предел размера сообщения | Это известный идентификатор безопасности для серверов почтовых ящиков. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Разрешающий элемент управления доступом | Все | Обходить предел размера сообщения | Это известный идентификатор безопасности для пограничных транспортных серверов. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Разрешающий элемент управления доступом | Все | Обходить предел размера сообщения | Это известный идентификатор безопасности серверов с внешней защитой. | |
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Принимать заголовки организации | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Разрешающий элемент управления доступом | Все | Принимать заголовки организации | Это известный идентификатор безопасности для серверов почтовых ящиков. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Разрешающий элемент управления доступом | Все | Принимать заголовки организации | Это известный идентификатор безопасности для пограничных транспортных серверов. | |
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Отправлять сообщения серверу | ||
| ExchangeLegacyInterop | Разрешающий элемент управления доступом | Все | Отправлять сообщения серверу | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Разрешающий элемент управления доступом | Все | Отправлять сообщения серверу | Это известный идентификатор безопасности для серверов почтовых ящиков. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Разрешающий элемент управления доступом | Все | Отправлять сообщения серверу | Это известный идентификатор безопасности для пограничных транспортных серверов. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Разрешающий элемент управления доступом | Все | Отправлять сообщения серверу | Это известный идентификатор безопасности серверов с внешней защитой. | |
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Принимать отправителей доверенного домена | ||
| ExchangeLegacyInterop | Разрешающий элемент управления доступом | Все | Принимать отправителей доверенного домена | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Разрешающий элемент управления доступом | Все | Принимать отправителей доверенного домена | Это известный идентификатор безопасности для серверов почтовых ящиков. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Разрешающий элемент управления доступом | Все | Принимать отправителей доверенного домена | Это известный идентификатор безопасности для пограничных транспортных серверов. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Разрешающий элемент управления доступом | Все | Принимать отправителей доверенного домена | Это известный идентификатор безопасности серверов с внешней защитой. | |
| Пользователи, прошедшие проверку | Разрешающий элемент управления доступом | Все | Отправлять сообщения любому получателю | ||
| Пользователи, прошедшие проверку | Разрешающий элемент управления доступом | Все | Принимать заголовки маршрутизации | ||
| Пользователи, прошедшие проверку | Разрешающий элемент управления доступом | Все | Обходить защиту от нежелательной почты | ||
| Пользователи, прошедшие проверку | Разрешающий элемент управления доступом | Все | Отправлять сообщения серверу |
Различающееся имя объекта: CN=Client <сервер>,CN=SMTP Receive Connectors,CN=Protocols,CN=<сервер>,CN=Servers,CN=<административная группа>,CN=<организация>
| Счет | Тип элемента управления доступом | Наследование | Разрешения | К свойству | Comments |
|---|---|---|---|---|---|
| Пользователи, прошедшие проверку | Разрешающий элемент управления доступом | Все | Отправлять сообщения любому получателю | ||
| Пользователи, прошедшие проверку | Разрешающий элемент управления доступом | Все | Принимать заголовки маршрутизации | ||
| Пользователи, прошедшие проверку | Разрешающий элемент управления доступом | Все | Обходить защиту от нежелательной почты | ||
| Пользователи, прошедшие проверку | Разрешающий элемент управления доступом | Все | Отправлять сообщения серверу | ||
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Принять XSessionParams | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Разрешающий элемент управления доступом | Все | Принять XSessionParams | Это известный идентификатор безопасности для серверов почтовых ящиков. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Разрешающий элемент управления доступом | Все | Принять XSessionParams | Это известный идентификатор безопасности для серверов почтовых ящиков. | |
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Принимать любого отправителя | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Разрешающий элемент управления доступом | Все | Принимать любого отправителя | Это известный идентификатор безопасности (SID) для серверов почтовых ящиков. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Разрешающий элемент управления доступом | Все | Принимать любого отправителя | Это известный идентификатор безопасности для пограничных транспортных серверов. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Разрешающий элемент управления доступом | Все | Принимать любого отправителя | Это известный идентификатор безопасности серверов с внешней защитой. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Разрешающий элемент управления доступом | Все | Принимать Exch50 | Это известный идентификатор безопасности для серверов почтовых ящиков. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Разрешающий элемент управления доступом | Все | Принимать Exch50 | Это известный идентификатор безопасности для пограничных транспортных серверов. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Разрешающий элемент управления доступом | Все | Принимать Exch50 | Это известный идентификатор безопасности серверов с внешней защитой. | |
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Принимать Exch50 | ||
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Отправлять сообщения любому получателю | ||
| ExchangeLegacyInterop | Разрешающий элемент управления доступом | Все | Отправлять сообщения любому получателю | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Разрешающий элемент управления доступом | Все | Отправлять сообщения любому получателю | Это известный идентификатор безопасности для серверов почтовых ящиков. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Разрешающий элемент управления доступом | Все | Отправлять сообщения любому получателю | Это известный идентификатор безопасности для пограничных транспортных серверов. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Разрешающий элемент управления доступом | Все | Отправлять сообщения любому получателю | Это известный идентификатор безопасности серверов с внешней защитой. | |
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Прием XShadow | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Разрешающий элемент управления доступом | Все | Прием XShadow | Это известный идентификатор безопасности для пограничных транспортных серверов. | |
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Принимать заголовки маршрутизации | ||
| ExchangeLegacyInterop | Разрешающий элемент управления доступом | Все | Принимать заголовки маршрутизации | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Разрешающий элемент управления доступом | Все | Принимать заголовки маршрутизации | Это известный идентификатор безопасности для серверов почтовых ящиков. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Разрешающий элемент управления доступом | Все | Принимать заголовки маршрутизации | Это известный идентификатор безопасности для пограничных транспортных серверов. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Разрешающий элемент управления доступом | Все | Принимать заголовки маршрутизации | Это известный идентификатор безопасности серверов с внешней защитой. | |
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Принимать заголовки леса | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Разрешающий элемент управления доступом | Все | Принимать заголовки леса | Это известный идентификатор безопасности для серверов почтовых ящиков. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Разрешающий элемент управления доступом | Все | Принимать заголовки леса | Это известный идентификатор безопасности для пограничных транспортных серверов. | |
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Принять xAttr | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Разрешающий элемент управления доступом | Все | Принять xAttr | Это известный идентификатор безопасности для серверов почтовых ящиков. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Разрешающий элемент управления доступом | Все | Принять xAttr | Это известный идентификатор безопасности для пограничных транспортных серверов. | |
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Accept XProxyFrom | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Разрешающий элемент управления доступом | Все | Принять XProxyFrom леса | Это известный идентификатор безопасности для серверов почтовых ящиков. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Разрешающий элемент управления доступом | Все | Принять XProxyFrom леса | Это известный идентификатор безопасности для пограничных транспортных серверов. | |
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Принимать флаг проверки подлинности | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Разрешающий элемент управления доступом | Все | Принимать флаг проверки подлинности | Это известный идентификатор безопасности для серверов почтовых ящиков. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Разрешающий элемент управления доступом | Все | Принимать флаг проверки подлинности | Это известный идентификатор безопасности для пограничных транспортных серверов. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Разрешающий элемент управления доступом | Все | Принимать флаг проверки подлинности | Это известный идентификатор безопасности серверов с внешней защитой. | |
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Принять XSysProbe | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Разрешающий элемент управления доступом | Все | Принять XSysProbe леса | Это известный идентификатор безопасности для серверов почтовых ящиков. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Разрешающий элемент управления доступом | Все | Принять XSysProbe леса | Это известный идентификатор безопасности для пограничных транспортных серверов. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Разрешающий элемент управления доступом | Все | Принимать флаг проверки подлинности | Это известный идентификатор безопасности серверов с внешней защитой. | |
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Обходить защиту от нежелательной почты | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Разрешающий элемент управления доступом | Все | Обходить защиту от нежелательной почты | Это известный идентификатор безопасности для серверов почтовых ящиков. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Разрешающий элемент управления доступом | Все | Обходить защиту от нежелательной почты | Это известный идентификатор безопасности для пограничных транспортных серверов. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Разрешающий элемент управления доступом | Все | Обходить защиту от нежелательной почты | Это известный идентификатор безопасности серверов с внешней защитой. | |
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Отправить расширенные свойства XMessageContext | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Разрешающий элемент управления доступом | Все | Отправить расширенные свойства XMessageContext | Это известный идентификатор безопасности для серверов почтовых ящиков. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Разрешающий элемент управления доступом | Все | Отправить расширенные свойства XMessageContext | Это известный идентификатор безопасности для пограничных транспортных серверов. | |
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Отправить индекс Fast XMessageContext | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Разрешающий элемент управления доступом | Все | Отправить индекс Fast XMessageContext | Это известный идентификатор безопасности для серверов почтовых ящиков. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Разрешающий элемент управления доступом | Все | Отправить индекс Fast XMessageContext | Это известный идентификатор безопасности для пограничных транспортных серверов. | |
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Обходить предел размера сообщения | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Разрешающий элемент управления доступом | Все | Обходить предел размера сообщения | Это известный идентификатор безопасности для серверов почтовых ящиков. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Разрешающий элемент управления доступом | Все | Обходить предел размера сообщения | Это известный идентификатор безопасности для пограничных транспортных серверов. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Разрешающий элемент управления доступом | Все | Обходить предел размера сообщения | Это известный идентификатор безопасности серверов с внешней защитой. | |
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Принимать заголовки организации | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Разрешающий элемент управления доступом | Все | Принимать заголовки организации | Это известный идентификатор безопасности для серверов почтовых ящиков. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Разрешающий элемент управления доступом | Все | Принимать заголовки организации | Это известный идентификатор безопасности для пограничных транспортных серверов. | |
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Отправить кэш получателя AD XMessageContext | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Разрешающий элемент управления доступом | Все | Отправить кэш получателя AD XMessageContext | Это известный идентификатор безопасности для серверов почтовых ящиков. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Разрешающий элемент управления доступом | Все | Отправить кэш получателя AD XMessageContext | Это известный идентификатор безопасности для пограничных транспортных серверов. | |
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Отправлять сообщения серверу | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Разрешающий элемент управления доступом | Все | Отправлять сообщения серверу | Это известный идентификатор безопасности для серверов почтовых ящиков. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Разрешающий элемент управления доступом | Все | Отправлять сообщения серверу | Это известный идентификатор безопасности для пограничных транспортных серверов. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Разрешающий элемент управления доступом | Все | Отправлять сообщения серверу | Это известный идентификатор безопасности серверов с внешней защитой. | |
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Принимать отправителей доверенного домена | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Разрешающий элемент управления доступом | Все | Принимать отправителей доверенного домена | Это известный идентификатор безопасности для серверов почтовых ящиков. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Разрешающий элемент управления доступом | Все | Принимать отправителей доверенного домена | Это известный идентификатор безопасности для пограничных транспортных серверов. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Разрешающий элемент управления доступом | Все | Принимать отправителей доверенного домена | Это известный идентификатор безопасности серверов с внешней защитой. |
Создание соединителя отправки SMTP
В следующей таблице показаны разрешения, устанавливаемые при создании соединителей отправки.
Различающееся имя объекта: CN=<имя соединителя>,CN=Connections,CN=<группа маршрутизации>,CN=Routing Groups, CN=<административная группа>,CN=<организация>
| Счет | Тип элемента управления доступом | Наследование | Разрешения | К свойству | Comments |
|---|---|---|---|---|---|
| NT AUTHORITY\АНОНИМНЫЙ ВХОД | Разрешающий элемент управления доступом | Все | Отправлять заголовки маршрутизации | ||
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Отправлять заголовки организации | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Разрешающий элемент управления доступом | Все | Отправлять заголовки организации | Это известный идентификатор безопасности для серверов почтовых ящиков. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Разрешающий элемент управления доступом | Все | Отправлять заголовки организации | Это известный идентификатор безопасности для пограничных транспортных серверов. | |
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Отправлять заголовки леса | Это известный идентификатор безопасности для серверов почтовых ящиков. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Разрешающий элемент управления доступом | Все | Отправлять заголовки леса | Это известный идентификатор безопасности для серверов почтовых ящиков. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Разрешающий элемент управления доступом | Все | Отправлять заголовки леса | Это известный идентификатор безопасности для пограничных транспортных серверов. | |
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Отправка XShadow | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Разрешающий элемент управления доступом | Все | Отправка XShadow | Это известный идентификатор безопасности для серверов почтовых ящиков. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Разрешающий элемент управления доступом | Все | Отправка XShadow | Это известный идентификатор безопасности для пограничных транспортных серверов. | |
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Отправлять заголовки маршрутизации | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-10 | Разрешающий элемент управления доступом | Все | Отправлять заголовки маршрутизации | Это известный идентификатор безопасности для серверов-партнеров. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Разрешающий элемент управления доступом | Все | Отправлять заголовки маршрутизации | Это известный идентификатор безопасности для серверов почтовых ящиков. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Разрешающий элемент управления доступом | Все | Отправлять заголовки маршрутизации | Это известный идентификатор безопасности для пограничных транспортных серверов. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Разрешающий элемент управления доступом | Все | Отправлять заголовки маршрутизации | Это известный идентификатор безопасности серверов с внешней защитой. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-24 | Разрешающий элемент управления доступом | Все | Отправлять заголовки маршрутизации | Это известный идентификатор безопасности для устаревших серверов Exchange. | |
| Серверы Exchange | Разрешающий элемент управления доступом | Все | Отправка Exch50 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | Разрешающий элемент управления доступом | Все | Отправка Exch50 | Это известный идентификатор безопасности для серверов почтовых ящиков. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | Разрешающий элемент управления доступом | Все | Отправка Exch50 | Это известный идентификатор безопасности для пограничных транспортных серверов. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | Разрешающий элемент управления доступом | Все | Отправка Exch50 | Это известный идентификатор безопасности серверов с внешней защитой. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-24 | Разрешающий элемент управления доступом | Все | Отправка Exch50 | Это известный идентификатор безопасности для устаревших серверов Exchange. |