域命名上下文中对象的权限

 

上一次修改主题: 2005-06-21

dc=<domain>

 

帐户 A D I 权利 对属性/应用于 注释

在 DomainPrep 阶段

Exchange Enterprise Servers

X

X

写入属性

属性集:公用信息

维护已启用邮件的用户的属性。

Exchange Enterprise Servers

X

X

写入属性

属性集:个人信息

维护已启用邮件的用户的属性。

Exchange Enterprise Servers

X

X

写入属性

对属性:groupType

Exchange Enterprise Servers

X

X

写入属性

对属性:displayName

Exchange Enterprise Servers

X

管理复制拓扑

不适用

允许收件人更新服务跟踪复制更改。

Exchange Enterprise Servers

X

X

列出内容

不适用

复制授予“Pre-Windows 2000 Compatible Access”组的权限。

Exchange Enterprise Servers

X

读取权限

不适用

Exchange Enterprise Servers

X

X

读取权限 读取所有属性 列出内容 ACTRL_DS_LIST_OBJECT

应用于对象类:user

Exchange Enterprise Servers

X

X

读取权限 读取所有属性 列出内容 ACTRL_DS_LIST_OBJECT

应用于对象类:group

Exchange Enterprise Servers

X

X

修改权限

应用于对象类:group

维护具有隐藏通讯组列表成员身份的组的 ACL。

在 DomainPrep 阶段(如果对应于 Windows Server 2003 架构运行)

Exchange Enterprise Servers

X

X

读取权限 读取所有属性 列出内容 ACTRL_DS_LIST_OBJECT

应用于对象类:InetOrgPerson

对 InetOrgPersons 与对 Users 的权限相同。

cn=Microsoft Exchange System Objects,dc=<domain>

 

帐户 A D I 权利 对属性/应用于 注释

在 DomainPrep 阶段

Exchange Enterprise Servers

X

X

完全控制

不适用

添加/删除/修改代理对象。

Exchange Domain Servers

X

X

完全控制

不适用

添加/删除/修改代理对象。

Authenticated Users

X

X

读取权限

不适用

允许访问公用文件夹 (PF) 对象。

Authenticated Users

X

X

读取属性

garbageCollPeriod

允许访问 PF 对象。

Authenticated Users

X

X

读取属性

adminDisplayName

允许访问 PF 对象。

Authenticated Users

X

X

读取属性

modifyTimeStamp

允许访问 PF 对象。

在 DomainPrep 期间(在架构 defaultSecurityDescriptor 中定义的 ACE)

Authenticated Users

X

读取权限 读取所有属性 列出内容 ACTRL_DS_LIST_OBJECT

不适用

由收件人更新服务设置

所有委派的组织级别和 Admins 组级别的 Full Admins

X

X

完全控制

不适用

所有委派的组织级别和 Admins 组级别的 Full Admins

X

X

读取权限 列出内容 所有验证写入 读取所有属性 写入所有属性 创建所有子对象 删除所有子对象

不适用

所有委派的组织级别和 Admins 组级别的仅查看 Admins

X

X

读取权限 读取所有属性 列出内容 ACTRL_DS_LIST_OBJECT

不适用

cn=AdminSDHolder,cn=System,dc=<domain>

 

帐户 A D I 权利 对属性/应用于 注释

在 DomainPrep 阶段

Exchange Enterprise Servers

X

X

读取属性 写入属性

属性集:公用信息

此 ACL 应用于具有域管理权的用户。

Exchange Enterprise Servers

X

X

读取属性 写入属性

属性集:个人信息

Exchange Enterprise Servers

X

X

读取属性 写入属性

对属性:displayName

Exchange Enterprise Servers

X

X

列出内容

不适用

cn=Pre-Windows 2000 Compatible Access,cn=Builtin,dc=<domain>

 

帐户 A D I 权利 对属性/应用于 注释

在 DomainPrep 阶段

Exchange Enterprise Servers

X

X

写入属性

对属性:成员

收件人更新服务必须将所有 EDS 组添加到每个域的 pre-Windows 2000 Server 组。

cn=Exchange Enterprise Servers,cn=Users,dc=<domain>

 

帐户 A D I 权利 对属性/应用于 注释

在 DomainPrep 阶段

所有现有组织级别的 Full Admins

X

完全控制

不适用

运行安装程序的管理员必须能够在组中添加/删除计算机帐户。

Exchange Enterprise Servers

X

完全控制

不适用

由收件人更新服务设置

所有委派的组织级别 Full Admins

X

X

完全控制

不适用

cn=Exchange Domain Servers,cn=Users,dc=<domain>

 

帐户 A D I 权利 对属性/应用于 注释

在 DomainPrep 阶段

所有现有组织级别的 Full Admins

X

完全控制

不适用

运行安装程序的管理员必须能够在组中添加/删除计算机帐户。

Exchange Enterprise Servers

X

完全控制

不适用

由收件人更新服务设置

所有委派的组织级别 Full Admins

X

X

完全控制

不适用

 
显示: