了解 Exchange 2007 的「以下列傳送」行為

Exchange 2007
 

適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

上次修改主題的時間: 2009-01-05

本主題說明「以下列傳送」權限在 Microsoft Exchange Server 2007 中的運作方式。

「以下列傳送」權限可讓使用者 (UserA) 以信箱擁有者 (UserB) 的身分傳送郵件。在此情況下,即使 UserA 傳送郵件,郵件看起來也會像來自 UserB 而且從 UserB 的信箱傳送。此行為不同於使用者 (UserC) 具有一般委派存取權限時所發生的行為。在那種情況下,UserC 會被指派信箱擁有者的「傳送代理者」權限。當 UserC 以信箱擁有者的身分傳送郵件時,郵件的 [寄件者] 欄位中會顯示下列資訊:

 

<DelegateName> 代表 <MailboxOwnerName>

在舊版的 Exchange 中,將「完整信箱存取」權限授與使用者也會將以信箱擁有者身分傳送郵件的權限授與該使用者。這表示具有「完整信箱存取」權限的使用者可以傳送看似由郵件擁有者所傳送的電子郵件。

在 Exchange 2007 中,被授與信箱的「完整信箱存取」權限的使用者不具有「以下列傳送」權限。相反地,使用者具有信箱擁有者的「傳送代理者」權限。在此情況下,必須將「以下列傳送」權限明確地授與使用者,使用者才能以信箱擁有者的身分傳送電子郵件。下列清單描述此規則的三種例外情形:

  • 信箱擁有者

    信箱擁有者在自己的信箱上不需要「以下列傳送」權限。

  • 相關的外部帳戶

    信箱的相關外部帳戶以信箱擁有者的身分傳送郵件時不需要「以下列傳送」權限。

  • 具有完整信箱存取權限的委派帳戶

    如果委派帳戶也具有信箱的「完整信箱存取」權限,則委派使用者不需要指定「以下列傳送」權限,也能以信箱擁有者的身分傳送。依預設,委派帳戶不具有信箱的「完整信箱存取」權限。

已被授與信箱的部份或完整存取的其他使用者,必須明確獲得信箱擁有者帳戶的「以下列傳送」權限,才能以信箱擁有者的身分傳送。這包括可執行一些功能的應用程式服務帳戶,例如為行動裝置使用者傳送電子郵件。

note附註:
如果信箱擁有者、相關的外部戶或委派帳戶具有「完整信箱存取」權限,他們則不需要明確的「以下列傳送」權限,也能以信箱擁有者的身分傳送郵件。依預設,信箱擁有者和相關的外部帳戶都具有「完整信箱存取」權限。不過,委派帳戶不具有此權限。

必須授與「以下列傳送」權限給擁有信箱的每一個使用者物件的服務帳戶。即使在 Exchange 伺服器或資料庫物件上授與「以下列傳送」權限,也無法達到將「以下列傳送」權限授與伺服器或資料庫中的所有信箱的這種效果。

有這種情形是因為「以下列傳送」權限是一項僅適用於所設定之 Active Directory 物件的 Active Directory 目錄服務權限。在 Exchange 資料庫物件上授與「以下列傳送」權限會提供「以下列傳送」權限給資料庫本身。不過,此動作不會將「以下列傳送」權限提供給在資料庫中有信箱的使用者。

note附註:
在 Exchange 資料庫上授與「以下列接收」權限,就相當於將「完整信箱存取」權限授與資料庫中的所有信箱。這不同於授與「以下列傳送」權限。「以下列傳送」權限僅適用於資料庫物件本身。而不適用於資料庫中的信箱。資料庫中的所有信箱會繼承「以下列接收」權限。

若要深入了解「以下列接收」權限和「以下列傳送」權限之間的差異,最好將資料庫中的所有信箱視為單一信箱資料夾 ("database" 資料夾) 中的子資料夾。如果您具有資料庫的完整存取權,您會收到繼承的權限以存取資料庫中的所有內容。這包括所有的信箱在內。

不過,「以下列傳送」權限適用於 Active Directory 使用者物件的識別,而不適用於資料庫中的信箱內容。傳送電子郵件時,它們並不是從特定的信箱或資料庫傳送。相反地,它們是從特定的使用者傳送。使用者可以是信箱擁有者,或被指派任何具有「以下列傳送」權限的其他帳戶。

Exchange 信箱和資料夾存取權限可分為 Active Directory 權限和 Exchange 資料庫權限兩種。不同的權限類型會存放在兩個不同的位置。

「外部帳戶」權限是一種用於設定 Active Directory msExchMasterAccountSID 屬性的方法。msExchMasterAccountSID 屬性不是權限。相反地,它可控制其他權限的運作方式。

note附註:
Active Directory msExchMailboxSecurityDescriptor 屬性是有效信箱權限子集的備份副本。由 Exchange 在內部用於各種用途。此外,如果系統管理員使用支援的介面來指派權限,則 msExchMailboxSecurityDescriptor 屬性會進行更新以符合目前的有效權限。

「完整信箱存取」權限是一種 Exchange 資料庫儲存區權限。「以下列傳送」權限是一種 Active Directory 權限。在舊版的 Exchange 中,在進行 Exchange Store.exe 檔案變更之前,如果寄件者已具有「完整信箱存取」權限,則 Exchange 不會檢查「以下列傳送」權限的設定。

note附註:
您可以只授與「以下列傳送」權限,而不需要授與「完整信箱存取」權限。

將「以下列傳送」權限納入「完整信箱存取」權限中,可讓 Exchange 系統管理員對伺服器上的任何信箱具有實際的「以下列傳送」權限。這是因為 Exchange 系統管理員實際上對 Exchange 資料庫具有完整控制權。Active Directory 系統管理員可以從「完整信箱存取」權限中抽離「以下列傳送」權限,以防止 Exchange 系統管理員對帳戶具有「以下列傳送」權限。這是因為「以下列傳送」權限是一種 Active Directory 權限,而不是 Exchange 儲存區權限。

如需如何在 Exchange 2007 中授與信箱的「以下列傳送」權限的相關資訊,請參閱如何授與信箱的以下列傳送權限

如需如何在 Exchange 2007 中允許存取信箱的相關資訊,請參閱如何允許信箱存取權

如需信箱權限的相關資訊,請參閱了解信箱權限

 
顯示: