文件访问控制列表:后端服务器

  • 项目

 

上一次修改主题: 2005-05-02

下表列出了推荐的文件访问控制列表 (ACL) 权限设置(Exchange_2003-Backend_V1_1.inf 文件会自动配置这些设置)。

由 Exchange_2003-Backend_V1_1.inf 配置的文件 ACL 设置

目录 旧 ACL 新 ACL 是否应用于子目录?

%systremdrive%\Inetpub\mailroot

任何人:

  • 完全控制

管理员:

  • 完全控制

本地系统:

  • 完全控制

%systremdrive%\Inetpub\nntpfile\

任何人:

  • 完全控制

管理员:

  • 完全控制

本地系统:

  • 完全控制

%systremdrive%\Inetpub\nntpfile\

根目录

任何人:

  • 完全控制

任何人:

  • 完全控制

%ProgramFiles%\exchsrvr\

管理员:

  • 完全控制

用户:

  • 读取
  • 读取 & 执行
  • 列出文件夹内容

服务器操作员:

  • 修改
  • 读取 & 执行
  • 列出文件夹内容
  • 读取
  • 写入

管理员:

  • 完全控制

本地系统:

  • 完全控制

服务器操作员:

  • 修改
  • 读取 & 执行
  • 列出文件夹内容
  • 读取
  • 写入
  • CREATOR OWNER:
  • 完全控制(仅限于子文件夹和文件)

全部 – ADDRESSOMABINEXCHWEBRES 子目录除外

%ProgramFiles%\exchsrvr

\OMA

\ADDRESS

\BIN

\EXCHWEB

\RES

管理员:

  • 完全控制

用户:

  • 读取
  • 读取 & 执行
  • 列出文件夹内容

服务器操作员:

  • 修改
  • 读取 & 执行
  • 列出文件夹内容
  • 读取
  • 写入

管理员:

  • 完全控制

本地系统:

  • 完全控制

用户:

  • 读取
  • 读取 & 执行
  • 列出文件夹内容

服务器操作员:

  • 修改
  • 读取 & 执行
  • 列出文件夹内容
  • 读取
  • 写入
  • CREATOR OWNER:
  • 完全控制(仅限于子文件夹和文件)

note注意:
nntpfile 目录和子目录上指定的设置不是完全必需的,除非已配置 NNTP 在服务器上运行。不过,Exchange_2003-Backend_V1_1.inf 安全模板中定义了该设置,因为它增加了对文件系统的限制,并且以后要启用 NNTP 时,可随时拿来使用。
note注意:
此外,如果将 Exchange 安装在其他目录而不是 %programfiles%\exchsrvr 中,则需要修改 INF 文件并相应地更改路径。