域命名上下文中对象的权限
上一次修改主题: 2005-06-21
域容器
dc=<domain>
| 帐户 | A | D | I | 权利 | 对属性/应用于 | 注释 |
|---|---|---|---|---|---|---|
在 DomainPrep 阶段 |
||||||
Exchange Enterprise Servers |
X |
X |
写入属性 |
属性集:公用信息 |
维护已启用邮件的用户的属性。 |
|
Exchange Enterprise Servers |
X |
X |
写入属性 |
属性集:个人信息 |
维护已启用邮件的用户的属性。 |
|
Exchange Enterprise Servers |
X |
X |
写入属性 |
对属性:groupType |
无 |
|
Exchange Enterprise Servers |
X |
X |
写入属性 |
对属性:displayName |
无 |
|
Exchange Enterprise Servers |
X |
管理复制拓扑 |
不适用 |
允许收件人更新服务跟踪复制更改。 |
||
Exchange Enterprise Servers |
X |
X |
列出内容 |
不适用 |
复制授予“Pre-Windows 2000 Compatible Access”组的权限。 |
|
Exchange Enterprise Servers |
X |
读取权限 |
不适用 |
无 |
||
Exchange Enterprise Servers |
X |
X |
读取权限 读取所有属性 列出内容 ACTRL_DS_LIST_OBJECT |
应用于对象类:user |
无 |
|
Exchange Enterprise Servers |
X |
X |
读取权限 读取所有属性 列出内容 ACTRL_DS_LIST_OBJECT |
应用于对象类:group |
无 |
|
Exchange Enterprise Servers |
X |
X |
修改权限 |
应用于对象类:group |
维护具有隐藏通讯组列表成员身份的组的 ACL。 |
|
在 DomainPrep 阶段(如果对应于 Windows Server 2003 架构运行) |
||||||
Exchange Enterprise Servers |
X |
X |
读取权限 读取所有属性 列出内容 ACTRL_DS_LIST_OBJECT |
应用于对象类:InetOrgPerson |
对 InetOrgPersons 与对 Users 的权限相同。 |
域代理容器
cn=Microsoft Exchange System Objects,dc=<domain>
| 帐户 | A | D | I | 权利 | 对属性/应用于 | 注释 |
|---|---|---|---|---|---|---|
在 DomainPrep 阶段 |
||||||
Exchange Enterprise Servers |
X |
X |
完全控制 |
不适用 |
添加/删除/修改代理对象。 |
|
Exchange Domain Servers |
X |
X |
完全控制 |
不适用 |
添加/删除/修改代理对象。 |
|
Authenticated Users |
X |
X |
读取权限 |
不适用 |
允许访问公用文件夹 (PF) 对象。 |
|
Authenticated Users |
X |
X |
读取属性 |
garbageCollPeriod |
允许访问 PF 对象。 |
|
Authenticated Users |
X |
X |
读取属性 |
adminDisplayName |
允许访问 PF 对象。 |
|
Authenticated Users |
X |
X |
读取属性 |
modifyTimeStamp |
允许访问 PF 对象。 |
|
在 DomainPrep 期间(在架构 defaultSecurityDescriptor 中定义的 ACE) |
||||||
Authenticated Users |
X |
读取权限 读取所有属性 列出内容 ACTRL_DS_LIST_OBJECT |
不适用 |
无 |
||
由收件人更新服务设置 |
||||||
所有委派的组织级别和 Admins 组级别的 Full Admins |
X |
X |
完全控制 |
不适用 |
无 |
|
所有委派的组织级别和 Admins 组级别的 Full Admins |
X |
X |
读取权限 列出内容 所有验证写入 读取所有属性 写入所有属性 创建所有子对象 删除所有子对象 |
不适用 |
无 |
|
所有委派的组织级别和 Admins 组级别的仅查看 Admins |
X |
X |
读取权限 读取所有属性 列出内容 ACTRL_DS_LIST_OBJECT |
不适用 |
无 |
AdminSDHolder 容器
cn=AdminSDHolder,cn=System,dc=<domain>
| 帐户 | A | D | I | 权利 | 对属性/应用于 | 注释 |
|---|---|---|---|---|---|---|
在 DomainPrep 阶段 |
||||||
Exchange Enterprise Servers |
X |
X |
读取属性 写入属性 |
属性集:公用信息 |
此 ACL 应用于具有域管理权的用户。 |
|
Exchange Enterprise Servers |
X |
X |
读取属性 写入属性 |
属性集:个人信息 |
无 |
|
Exchange Enterprise Servers |
X |
X |
读取属性 写入属性 |
对属性:displayName |
无 |
|
Exchange Enterprise Servers |
X |
X |
列出内容 |
不适用 |
无 |
Pre-Windows 2000 Server Compatible Access 组
cn=Pre-Windows 2000 Compatible Access,cn=Builtin,dc=<domain>
| 帐户 | A | D | I | 权利 | 对属性/应用于 | 注释 |
|---|---|---|---|---|---|---|
在 DomainPrep 阶段 |
||||||
Exchange Enterprise Servers |
X |
X |
写入属性 |
对属性:成员 |
收件人更新服务必须将所有 EDS 组添加到每个域的 pre-Windows 2000 Server 组。 |
Exchange Enterprise Servers 组
cn=Exchange Enterprise Servers,cn=Users,dc=<domain>
| 帐户 | A | D | I | 权利 | 对属性/应用于 | 注释 |
|---|---|---|---|---|---|---|
在 DomainPrep 阶段 |
||||||
所有现有组织级别的 Full Admins |
X |
完全控制 |
不适用 |
运行安装程序的管理员必须能够在组中添加/删除计算机帐户。 |
||
Exchange Enterprise Servers |
X |
完全控制 |
不适用 |
无 |
||
由收件人更新服务设置 |
||||||
所有委派的组织级别 Full Admins |
X |
X |
完全控制 |
不适用 |
无 |
Exchange Domain Servers 组
cn=Exchange Domain Servers,cn=Users,dc=<domain>
| 帐户 | A | D | I | 权利 | 对属性/应用于 | 注释 |
|---|---|---|---|---|---|---|
在 DomainPrep 阶段 |
||||||
所有现有组织级别的 Full Admins |
X |
完全控制 |
不适用 |
运行安装程序的管理员必须能够在组中添加/删除计算机帐户。 |
||
Exchange Enterprise Servers |
X |
完全控制 |
不适用 |
无 |
||
由收件人更新服务设置 |
||||||
所有委派的组织级别 Full Admins |
X |
X |
完全控制 |
不适用 |
无 |