ApplicationImpersonation 角色
适用于:Exchange Server 2013
管理 ApplicationImpersonation 角色使应用程序能够模拟组织中的用户代表用户执行任务。
例如,可能会在 Exchange 管理中心 中看到下面这些角色:
- <ISVMailboxUsers_xxxxx>
- RIM-MailboxAdmins<xxxxxxxxxx>
重要
属于 ApplicationImpersonation 角色的进程或应用程序可以访问用户邮箱的内容,并代表该用户执行操作,即使用户的帐户已禁用时也是如此。 如果您具有使用 ApplicationImpersonation 角色的应用程序(如 Blackberry Enterprise Server),即可让用户访问他们的邮箱。 不使用 ApplicationImpersonation 角色而改为使用 Exchange ActiveSync 的第三方产品在其用户帐户禁用后将无法访问邮箱。
为防止使用 ApplicationImpersonation 角色的应用程序访问邮箱,或在其用户帐户禁用后代表用户执行任务,请执行以下一个或多个操作:
- 在第三方应用程序中禁用或删除用户。
- 删除邮箱。
默认管理角色分配
此角色可向一个或多个角色受理人分配角色。 下表指明了该角色分配是常规角色分配还是委派角色分配,同时还指明了应用于每个分配的管理作用域。 下面以列表形式对各个列进行了说明:
- 此角色可向一个或多个角色受理人分配角色。下表指明了该角色分配是常规角色分配还是委派角色分配,同时还指明了应用于每个分配的管理作用域。下面以列表形式对各个列进行了说明:
- 常规分配:常规角色分配使角色受理人能够访问由此角色上管理角色条目所提供的权限。
- 收件人读取范围:收件人读取范围确定允许角色分配者从 Active Directory 读取的收件人对象。
- 收件人写入范围:收件人写入范围确定允许角色被分配者在 Active Directory 中修改的收件人对象。
- 配置读取范围:配置读取范围确定允许角色分配者从 Active Directory 读取的配置和服务器对象。
- 配置写入范围:配置写入范围确定允许角色分配者在 Active Directory 中修改的组织对象和服务器对象。
此角色的默认管理角色分配
| 角色组 | 常规分配 | 委派分配 | 收件人读取作用域 | 收件人写入作用域 | 配置读取作用域 | 配置写入作用域 |
|---|---|---|---|---|---|---|
| 清洁管理 | X | Organization |
Organization |
None |
None |
|
| 组织管理 | X | Organization |
Organization |
None |
None |