本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

Exchange 2013 部署權限參考

 

適用版本:Exchange Server 2013

上次修改主題的時間:2016-12-09

本主題說明設定 Microsoft Exchange Server 2013 組織所需的權限。與管理角色群組相關聯的萬用安全性群組 (USG),以及其他 Windows 安全性群組與安全性主體,都會新增到各種 Active Directory 物件的存取控制清單 (ACL) 中。ACL 會控制每個物件上能夠執行的作業。了解已將哪些權限授與每個角色群組、安全性群組或安全性主體,即可判斷安裝 Exchange 2013 所需的最低權限。

在某些情況下,ACL 不會套用至慣用的 ntSecurityDescriptor 內容,而是套用至其他內容 (例如 msExchMailboxSecurityDescriptor)。目錄服務無法強制執行 Windows 安全性描述元中未指定的安全性。在大多數情況下,儲存服務會複寫 ACL 並儲存到適當的物件上。可惜的是,沒有任何工具能夠使用原始二進位資料格式以外的格式檢視這些 ACL。

每個權限表的欄位都包含下列資訊:

  • 帳戶   授與或拒絕權限的安全性主體。

  • ACE 類型   存取控制項目 (ACE) 類型

    • 允許 ACE   允許 ACE 可讓與 ACE 相關聯的使用者或群組存取項目。

    • 拒絕 ACE   拒絕 ACE 可防止與 ACE 相關聯的使用者或群組存取項目。

  • 繼承   用於子物件的繼承類型。

    • [全部] 表示權限會套用至物件及所有子物件。

    • [描述] 表示權限會套用至 [屬性/套用至] 資料列中所列的物件類別。

    • [無] 表示權限只會套用至物件。

  • 權限   授與帳戶的權限。

  • 開啟內容/套用至   在某些情況下,權限只會套用至指定的內容、內容設定或物件類別。這些受限制的權限可在此指定。

  • 註解   此欄位會適當地說明為何需要權限,或者提供權限的其他相關資訊。

權限通常是依照 Active Directory 服務介面 (ADSI) 編輯器 (AdsiEdit.msc),[檢視/編輯] 索引標籤上 [進階] 檢視中的 [安全性] 內容頁所使用的名稱,在表格中列出。ADSI 編輯器 [安全性] 內容頁列出權限的更簡要檢視。LDP 工具 (Ldp.exe) 會直接將存取遮罩顯示為數值。安裝代碼依預先定義的常數參考權限。

下表顯示這些值之間的關係。

 

ADSI 編輯器摘要頁面 ADSI 編輯器進階檢視,檢視/編輯索引標籤 套用至指定物件的 ACL 項目 二進位值 (LDP 中的存取遮罩)

完全控制

完全控制

WRITE_OWNER | WRITE_DAC | READ_CONTROL | DELETE | ACTRL_DS_CONTROL_ACCESS | ACTRL_DS_LIST_OBJECT | ACTRL_DS_DELETE_TREE | ACTRL_DS_WRITE_PROP | ACTRL_DS_READ_PROP | ACTRL_DS_SELF | ACTRL_DS_LIST | ACTRL_DS_DELETE_CHILD | ACTRL_DS_CREATE_CHILD

0x000F01FF

閱讀

清單內容 + 讀取所有內容 + 讀取權限

ACTRL_DS_LIST | ACTRL_DS_READ_PROP | READ_CONTROL

0x00020014

寫入

寫入所有內容 + 所有已驗證的寫入

ACTRL_DS_WRITE_PROP | ACTRL_DS_SELF

0x00000028

列出內容

ACTRL_DS_LIST

0x00000004

讀取所有內容

ACTRL_DS_READ_PROP

0x00000010

寫入所有內容

ACTRL_DS_WRITE_PROP

0x00000020

刪除

DELETE

0x00010000

刪除樹狀子目錄

ACTRL_DS_DELETE_TREE

0x00000040

讀取權限

READ_CONTROL

0x00020000

修改權限

WRITE_DAC

0x00040000

修改擁有者

WRITE_OWNER

0x00080000

所有已驗證的寫入

ACTRL_DS_SELF

0x00000008

所有延伸權利

ACTRL_DS_CONTROL_ACCESS

0x00000100

建立所有子物件

建立所有子物件

ACTRL_DS_CREATE_CHILD

0x00000001

刪除所有子物件

刪除所有子物件

ACTRL_DS_DELETE_CHILD

0x00000002

ACTRL_DS_LIST_OBJECT

0x00000080

延伸權利是個別應用程式指定的自訂權利。這些權利是在 ACL 中指定。不過,這些權利對 Active Directory 而言沒有作用。特定應用程式會強制執行所有延伸權利。「建立公用資料夾」或「在資訊儲存庫中建立具名內容」都是 Exchange 延伸權利的例子。

如需 Microsoft Exchange Server 2010安裝過程所設定的權限的資訊,請參閱Exchange 2010 部署權限參考

本節的權限表會顯示您執行 Setup /PrepareAD 命令時設定的權限。

注意事項注意事項:
本節描述的權限是您使用共用權限模式部署 Exchange 2013 時所設定的預設權限。如果是使用 Active Directory 分割權限模式來部署 Exchange 2013,則預設的權限會不同。如需有關使用 Active Directory 分割權限時預設權限變更的詳細資訊,以及共用和分割權限模式的整體資訊,請參閱<了解分割權限>中的<Active Directory split permissions>。如果您安裝 Exchange 時未選擇使用 Active Directory 分割權限,Exchange 會使用共用權限。

下表顯示組態磁碟分割內的 Microsoft Exchange 容器上設定的權限。

物件的辨別名稱:CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domain>

帳戶 ACE 類型 繼承 權限 開啟內容/套用至 註解

Installation Account

允許 ACE

全部

完全控制

這是用來執行 /PrepareAD 的帳戶。

組織管理

允許 ACE

全部

完全控制

Exchange Trusted Subsystem

允許 ACE

全部

完全控制

Exchange Servers

允許 ACE

全部

讀取

Authenticated Users

允許 ACE

讀取內容

列出內容

Exchange Trusted Subsystem

允許 ACE

全部

修改權限

msExchSmtpRceiveConnector

Public Folder Management

允許 ACE

全部

讀取

列出物件

Delegated Setup

允許 ACE

全部

讀取

列出物件

下表顯示組態磁碟分割內的 Microsoft Exchange 自動探索容器上設定的權限。

物件的辨別名稱:CN=Microsoft Exchange Autodiscover,CN=Services,CN=Configuration,DC=<domain>

帳戶 ACE 類型 繼承 權限 屬性/套用至

Exchange Servers

允許 ACE

全部

讀取

本節的權限表會顯示組態磁碟分割內的 Microsoft Exchange 組織和子容器上設定的權限。

物件的辨別名稱:CN=<organization>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domain>

帳戶 ACE 類型 繼承 權限 屬性/套用至 註解

Enterprise Admins

Root Domain Admins

Installation Account

Organization Management

拒絕 ACE

全部

傳送身分

接收身分

Windows 系統管理員不可以開啟信箱。

Enterprise Admins

Schema Admins

Root Domain Admins

Installation Account

Organization Management

拒絕 ACE

全部

Exchange Web 服務模擬

Exchange Web 服務 Token 序列化

延伸權利

Enterprise Admins

Schema Admins

Root Domain Admins

Installation Account

拒絕 ACE

全部

儲存傳輸存取

儲存限制的委派

儲存讀取權限

儲存讀取寫入權限

Local System

允許

全部

所有延伸權利

Authenticated Users

拒絕 ACE

描述

讀取內容

msExchAvailabilityUserPassword / msExchAvailabilityAddressSpace

Authenticated Users

允許

讀取

Organization Management

允許 ACE

全部

讀取權限

列出內容

讀取內容

列出物件

Public Folder Management

允許 ACE

全部

讀取權限

列出內容

讀取內容

列出物件

NT Authority\Network Service

允許 ACE

全部

讀取

Managed Availability Servers

允許 ACE

全部

讀取權限

列出內容

讀取內容

列出物件

Exchange Servers

允許 ACE

全部

所有延伸權利

Exchange Servers

允許 ACE

全部

寫入內容

groupType

Exchange Servers

允許 ACE

全部

寫入內容

msExchOwningServer

Exchange Servers

允許 ACE

全部

寫入內容

msExchMailboxSecurityDescriptor

Exchange Servers

允許 ACE

全部

寫入內容

msExchUMServerWritableFlags

Exchange Servers

允許 ACE

全部

寫入內容

msExchDatabaseCreated

Exchange Servers

允許 ACE

全部

寫入內容

msExchUserCulture

Exchange Servers

允許 ACE

全部

寫入內容

msExchMobileMailboxFlags

Exchange Servers

允許 ACE

全部

寫入內容

siteFolderGUID

Exchange Servers

允許 ACE

全部

寫入內容

siteFolderServer

Exchange Servers

允許 ACE

全部

寫入內容

msExchEDBOffline

Exchange Servers

允許 ACE

全部

寫入內容

userCertificate

Exchange Servers

允許 ACE

全部

寫入內容

msExchUMDtmfMap

Exchange Servers

允許 ACE

全部

寫入內容

msExchBlockedSendersHash

Exchange Servers

允許 ACE

全部

寫入內容

Personal Information

Exchange Servers

允許 ACE

全部

寫入內容

Public Information

Exchange Servers

允許 ACE

全部

寫入內容

Exchange Information

Exchange Servers

允許 ACE

全部

寫入內容

msExchPatchMDB

Exchange Servers

允許 ACE

全部

寫入內容

publicDelegates

Exchange Servers

允許 ACE

全部

寫入內容

msExchUMSpokenName

Exchange Servers

允許 ACE

全部

寫入內容

msExchUMPinChecksum

Exchange Servers

允許 ACE

全部

寫入內容

legacyExchangeDN

Exchange Servers

允許 ACE

全部

寫入內容

msExchSafeSendersHash

Exchange Servers

允許 ACE

全部

寫入內容

thumbnailPhoto

Organization Management

允許 ACE

全部

建立最上層公用資料夾

Public Folder Management

允許 ACE

全部

建立最上層公用資料夾

Organization Management

允許 ACE

全部

檢視資訊儲存庫狀態

Public Folder Management

允許 ACE

全部

檢視資訊儲存庫狀態

Organization Management

允許 ACE

全部

管理資訊儲存庫

Public Folder Management

允許 ACE

全部

管理資訊儲存庫

Organization Management

允許 ACE

全部

在資訊儲存庫中建立具名內容

Public Folder Management

允許 ACE

全部

在資訊儲存庫中建立具名內容

Organization Management

允許 ACE

全部

修改公用資料夾 ACL

Public Folder Management

允許 ACE

全部

修改公用資料夾 ACL

Organization Management

允許 ACE

全部

修改公用資料夾配額

Public Folder Management

允許 ACE

全部

修改公用資料夾配額

Organization Management

允許 ACE

全部

修改公用資料夾管理 ACL

Public Folder Management

允許 ACE

全部

修改公用資料夾管理 ACL

Organization Management

允許 ACE

全部

修改公用資料夾到期

Public Folder Management

允許 ACE

全部

修改公用資料夾到期

Organization Management

允許 ACE

全部

修改公用資料夾複本清單

Public Folder Management

允許 ACE

全部

修改公用資料夾複本清單

Organization Management

允許 ACE

全部

修改公用資料夾刪除項目保留

Public Folder Management

允許 ACE

全部

修改公用資料夾刪除項目保留

Organization Management

允許 ACE

全部

建立公用資料夾

Public Folder Management

允許 ACE

全部

建立公用資料夾

Public Folder Management

允許 ACE

全部

擁有郵件功能的公用資料夾

任何人

NT Authority\Anonymous Logon

允許 ACE

全部

在資訊儲存庫中建立具名內容

Everyone

NT Authority\Anonymous Logon

允許 ACE

全部

建立公用資料夾

Everyone

NT Authority\Anonymous Logon

允許 ACE

描述

讀取權限

列出內容

讀取內容

列出物件

/ msExchPrivateMDB

Everyone

NT Authority\Anonymous Logon

允許 ACE

描述

讀取權限

列出內容

讀取內容

列出物件

/ msExchPublicMDB

Exchange Servers

允許 ACE

描述

讀取權限

列出內容

讀取內容

列出物件

/ siteAddressing

物件的辨別名稱:CN=All Address Lists,CN=Address Lists Container,CN=<organization>

帳戶 ACE 類型 繼承 權限 屬性/套用至

Authenticated Users

允許 ACE

全部

列出內容

Organization Management

允許 ACE

全部

寫入內容

msExchLastAppliedRecipientFilter

msExchRecipientFilterFlags

Public Folder Management

允許 ACE

全部

寫入內容

msExchLastAppliedRecipientFilter

msExchRecipientFilterFlags

物件的辨別名稱:CN=Offline Address Lists,CN=Address Lists Container, CN=<organization>

帳戶 ACE 類型 繼承 權限 屬性/套用至

Authenticated Users

允許 ACE

全部

下載離線通訊錄

物件的辨別名稱:CN=Addressing,CN=<organization>

帳戶 ACE 類型 繼承 權限 屬性/套用至

Authenticated Users

允許 ACE

全部

讀取

物件的辨別名稱:CN=Recipient Policies,CN=<organization>

帳戶 ACE 類型 繼承 權限 屬性/套用至

Organization Management

允許 ACE

全部

寫入內容

msExchLastAppliedRecipientFilter

msExchRecipientFilterFlags

Public Folder Management

允許 ACE

全部

寫入內容

msExchLastAppliedRecipientFilter

msExchRecipientFilterFlags

本節的權限表會顯示 Setup /PrepareAD 命令對組態磁碟分割內的各種容器所設定的權限。

物件的辨別名稱:CN=Sites,CN=Configuration,DC=<domain>

帳戶 ACE 類型 繼承 權限 屬性/套用至

Organization Management

Exchange Trusted Subsystem

允許 ACE

全部

寫入內容

msExchVersion / site

Organization Management

Exchange Trusted Subsystem

允許 ACE

全部

寫入內容

msExchVersion / site-link

Organization Management

Exchange Trusted Subsystem

允許 ACE

全部

寫入內容

msExchPartnerId / site

Organization Management

Exchange Trusted Subsystem

允許 ACE

全部

寫入內容

msExchMinorPartnerId / site

Organization Management

Exchange Trusted Subsystem

允許 ACE

全部

寫入內容

msExchResponsibleforSites / site

Organization Management

Exchange Trusted Subsystem

允許 ACE

寫入內容

msExchTransportSiteFlags / site

Organization Management

Exchange Trusted Subsystem

允許 ACE

全部

寫入內容

msExchCost / site-link

Organization Management

Exchange Trusted Subsystem

Local System

Exchange Servers

允許 ACE

描述

讀取權限

列出內容

讀取內容

列出物件

/ msExchEdgeSyncEHFConnector

Organization Management

Exchange Trusted Subsystem

Local System

Exchange Servers

允許 ACE

描述

讀取權限

列出內容

讀取內容

列出物件

/ msExchEdgeSyncMservConnector

Organization Management

Exchange Trusted Subsystem

允許 ACE

子項

建立子項

刪除子項

刪除樹狀目錄

msExchEdgeSyncServiceConfig / site

Organization Management

Exchange Trusted Subsystem

Local System

Exchange Servers

允許 ACE

描述

讀取權限

列出內容

讀取內容

列出物件

/ msExchEdgeSyncServiceConfig

Organization Management

Exchange Trusted Subsystem

允許 ACE

子項

建立子項

刪除子項

刪除樹狀目錄

msExchEdgeSyncMservConnector / msExchEdgeSyncServiceConfig

Organization Management

Exchange Trusted Subsystem

允許 ACE

子項

建立子項

刪除子項

刪除樹狀目錄

msExchEdgeSyncEHFConnector / msExchEdgeSyncServiceConfig

物件的辨別名稱:CN=Deleted Objects,CN=Configuration,DC=<domain>

帳戶 ACE 類型 繼承 權限 屬性/套用至 註解

Exchange Servers

允許 ACE

全部

列出內容

Organization Administration

允許 ACE

全部

讀取

列出物件

Installation Account

允許 ACE

全部

讀取權限

寫入權限

列出內容

讀取內容

列出物件

這是用來執行 /PrepareAD 的帳戶。

Exchange Trusted Subsystem

允許 ACE

全部

讀取

列出物件

Network Service

允許 ACE

全部

列出內容

Setup /PrepareAD 命令也會對組織內的系統管理群組設定下列權限。

物件的辨別名稱:CN=<admin group>,CN=Administrative Groups,CN=<organization>

帳戶 ACE 類型 繼承 權限 屬性/套用至 註解

Organization Management

允許 ACE

描述

存取收件者更新服務

msExchExchangeServer

允許 Exchange 收件者系統管理員利用 Proxy 位址資訊為收件者加上戳記。

Local System

允許 ACE

描述

存取收件者更新服務

msExchExchangeServer

允許伺服器利用 Proxy 位址資訊為收件者加上戳記。

Public Folder Management

允許 ACE

描述

存取收件者更新服務

msExchExchangeServer

允許 Exchange 公用資料夾系統管理員利用 Proxy 位址資訊為收件者加上戳記。

物件的辨別名稱:CN=Advanced Security Settings,CN=<admin group>,CN=Administrative Groups,CN=<organization>

帳戶 ACE 類型 繼承 權限 屬性/套用至

Authenticated Users

允許 ACE

列出內容

物件的辨別名稱:CN=Encryption,CN=Advanced Security Settings,CN=<admin group>,CN=Administrative Groups,CN=<organization>

帳戶 ACE 類型 繼承 權限 屬性/套用至

Authenticated Users

允許 ACE

讀取內容

物件的辨別名稱:CN=Arrays,CN=<admin group>,CN=Administrative Groups,CN=<organization>

帳戶 ACE 類型 繼承 權限 屬性/套用至

Authenticated Users

允許 ACE

列出內容

物件的辨別名稱:CN=Database Availability Groups,CN=<admin group>,CN=Administrative Groups,CN=<organization>

帳戶 ACE 類型 繼承 權限 屬性/套用至

Authenticated Users

允許 ACE

列出內容

物件的辨別名稱:CN=Databases,CN=<admin group>,CN=Administrative Groups,CN=<organization>

帳戶 ACE 類型 繼承 權限 屬性/套用至

Authenticated Users

允許 ACE

列出內容

物件的辨別名稱:CN=Servers,CN=<admin group>,CN=Administrative Groups,CN=<organization>

帳戶 ACE 類型 繼承 權限 屬性/套用至 註解

Exchange Servers

拒絕 ACE

全部

以下列接收

Exchange Server 不可以開啟信箱。

Authenticated Users

允許 ACE

列出內容

本節的權限表會顯示根網域磁碟分割內的 Microsoft Exchange 安全性群組容器上設定的權限。

物件的辨別名稱:OU=Microsoft Exchange Security Groups,DC=<root domain>

帳戶 ACE 類型 繼承 權限 屬性/套用至

Organization Management

允許 ACE

全部

完全控制

Exchange Trusted Subsystem

允許 ACE

全部

建立子項

/ Group

Exchange Trusted Subsystem

允許 ACE

描述

刪除

/ group

Exchange Trusted Subsystem

允許 ACE

描述

寫入內容

Member / group

物件的辨別名稱:CN=Organization Management,OU=Microsoft Exchange Security Groups,DC=<root domain>

帳戶 ACE 類型 繼承 權限 屬性/套用至

Organization Management

允許 ACE

全部

完全控制

物件的辨別名稱:CN=Public Folder Management,OU=Microsoft Exchange Security Groups,DC=<root domain>

帳戶 ACE 類型 繼承 權限 屬性/套用至

Organization Management

允許 ACE

全部

完全控制

物件的辨別名稱:CN=ExchangeLegacyInterop,OU=Microsoft Exchange Security Groups,DC=<root domain>

帳戶 ACE 類型 繼承 權限 屬性/套用至

Organization Management

允許 ACE

全部

完全控制

物件的辨別名稱:CN=Exchange Servers,OU=Microsoft Exchange Security Groups,DC=<root domain>

帳戶 ACE 類型 繼承 權限 屬性/套用至

Organization Management

允許 ACE

全部

完全控制

Root Domain Administrators

允許 ACE

全部

讀取成員

寫入成員

Child Domain Administrators

允許 ACE

全部

讀取成員

寫入成員

以下表格顯示您執行 Setup /PrepareDomain 命令時設定的權限。

注意事項注意事項:
本節描述的權限是您使用共用權限模式部署 Exchange 2013 時所設定的預設權限。如果是使用 Active Directory 分割權限模式來部署 Exchange 2013,則預設的權限會不同。如需有關使用 Active Directory 分割權限時預設權限變更的詳細資訊,以及共用和分割權限模式的整體資訊,請參閱<了解分割權限>中的<Active Directory split permissions>。如果您安裝 Exchange 時未選擇使用 Active Directory 分割權限,Exchange 會使用共用權限。

物件的辨別名稱:DC=<domain>

帳戶 ACE 類型 繼承 權限 屬性/套用至 註解

Authenticated Users

允許 ACE

全部

讀取內容

Exchange Information

NT AUTHORITY\NETWORK

允許 ACE

全部

讀取內容

Exchange Personal Information

授與傳輸服務讀取權限。

Exchange Servers

允許 ACE

全部

寫入內容

groupType

Exchange Servers

允許 ACE

全部

寫入內容

msExchMailboxSecurityDescriptor

Exchange Servers

允許 ACE

全部

寫入內容

msExchUMServerWritableFlags

Exchange Servers

允許 ACE

全部

讀取內容

Exchange Personal Information

Exchange Servers

允許 ACE

全部

讀取內容

Exchange Information

Exchange Servers

允許 ACE

全部

寫入內容

msExchUserCultulre

Exchange Servers

允許 ACE

全部

讀取內容

memberOf

Exchange Servers

允許 ACE

全部

讀取內容

garbageCollPeriod

Exchange Servers

允許 ACE

全部

讀取內容

userAccountControl

Exchange Servers

允許 ACE

全部

讀取內容

canonicalName

Exchange Servers

允許 ACE

全部

複寫同步處理

延伸權利

Exchange Servers

允許 ACE

全部

建立子項

刪除子項

列出子項

msExchActiveSyncDevices / User

Exchange Servers

允許 ACE

全部

建立子項

刪除子項

列出子項

msExchActiveSyncDevices / inetOrgPerson

Exchange Servers

允許 ACE

全部

寫入內容

msExchSafeSendersHash

Exchange Servers

允許 ACE

全部

寫入內容

msExchPublicDelegates

Exchange Servers

允許 ACE

全部

寫入內容

msExchMobileMailboxFlags

Exchange Servers

允許 ACE

全部

寫入內容

msExchSafeRecipientsHash

Exchange Servers

允許 ACE

全部

寫入內容

userCertificate

Exchange Servers

允許 ACE

全部

寫入內容

msExchUMDtmfMap

Exchange Servers

允許 ACE

全部

寫入內容

msExchBlockedSendersHash

Exchange Servers

允許 ACE

全部

寫入內容

msExchUMSpokenName

Exchange Servers

允許 ACE

全部

寫入內容

msExchUMPinChecksum

Exchange Servers

允許 ACE

全部

寫入內容

thumbnailPhoto

Organization Management

允許 ACE

全部

讀取

列出物件

Organization Management

允許 ACE

全部

寫入內容

Exchange Information

Organization Management

允許 ACE

全部

寫入內容

garbageCollPeriod

Organization Management

允許 ACE

全部

寫入內容

legacyExchangeDN

Organization Management

允許 ACE

全部

寫入內容

msExchPublicDelegates

Organization Management

允許 ACE

全部

寫入內容

textEncodedORAddress

Organization Management

允許 ACE

全部

寫入內容

proxyAddresses

Organization Management

允許 ACE

全部

寫入內容

mail

Organization Management

允許 ACE

全部

寫入內容

displayNamePrintable

Organization Management

允許 ACE

全部

寫入內容

showInAddressBook

Organization Management

允許 ACE

全部

寫入內容

Exchange Personal Information

Organization Management

允許 ACE

全部

完全控制

/ msExchDynamicDistributionList

Organization Management

允許 ACE

全部

寫入內容

adminDisplayName

Organization Management

允許 ACE

全部

寫入內容

displayName

Exchange Trusted Subsystem

允許 ACE

全部

讀取

列出物件

Exchange Trusted Subsystem

允許 ACE

全部

寫入內容

displayName

Exchange Trusted Subsystem

允許 ACE

全部

寫入內容

Public Information

Exchange Trusted Subsystem

允許 ACE

全部

寫入內容

msExchPublicDelegates

Exchange Trusted Subsystem

允許 ACE

全部

寫入內容

adminDisplayName

Exchange Trusted Subsystem

允許 ACE

全部

完全控制

/ msExchDynamicDistributionList

Exchange Trusted Subsystem

允許 ACE

全部

寫入內容

Exchange Information

Exchange Trusted Subsystem

允許 ACE

全部

寫入內容

Exchange Personal Information

Exchange Trusted Subsystem

允許 ACE

全部

寫入內容

garbageCollPeriod

Exchange Trusted Subsystem

允許 ACE

全部

寫入內容

textEncodedORAddress

Exchange Trusted Subsystem

允許 ACE

全部

寫入內容

showInAddressBook

Exchange Trusted Subsystem

允許 ACE

全部

寫入內容

legacyExchangeDN

Exchange Trusted Subsystem

允許 ACE

全部

寫入內容

Personal Information

Exchange Trusted Subsystem

允許 ACE

全部

寫入內容

proxyAddresses

Exchange Trusted Subsystem

允許 ACE

全部

寫入內容

displayNamePrintable

Exchange Trusted Subsystem

允許 ACE

全部

寫入內容

mail

Exchange Windows Permissions

允許 ACE

全部

寫入內容

pwdLastSet

Exchange Windows Permissions

允許 ACE

全部

WriteDACL

/ user

Exchange Windows Permissions

允許 ACE

全部

WriteDACL

/ inetOrgPerson

Exchange Windows Permissions

允許 ACE

全部

刪除樹狀目錄

/ user

Exchange Windows Permissions

允許 ACE

全部

刪除樹狀目錄

/ inetOrgPerson

Exchange Windows Permissions

允許 ACE

全部

寫入內容

sAMAccountName

Exchange Windows Permissions

允許 ACE

全部

建立子項

刪除

/ contact

Exchange Windows Permissions

允許 ACE

全部

建立子項

刪除

/ inetOrgPerson

Exchange Windows Permissions

允許 ACE

全部

建立子項

刪除

/ user

Exchange Windows Permissions

允許 ACE

全部

建立子項

刪除

/ organizationUnit

Exchange Windows Permissions

允許 ACE

全部

建立子項

刪除

/ group

Exchange Windows Permissions

允許 ACE

全部

建立子項

刪除子項

/ computer

Exchange Windows Permissions

允許 ACE

全部

寫入內容

Member

Exchange Windows Permissions

允許 ACE

全部

寫入內容

wwwHomePage

Exchange Windows Permissions

允許 ACE

全部

寫入內容

countryCode

Exchange Windows Permissions

允許 ACE

全部

寫入內容

userAccountControl

Exchange Windows Permissions

允許 ACE

全部

寫入內容

managedBy

Exchange Windows Permissions

允許 ACE

全部

在下次登入時重設密碼

延伸權利

Exchange Windows Permissions

允許 ACE

全部

變更密碼

 / user

延伸權利

Delegated Setup

允許 ACE

全部

讀取內容

User Account Restrictions

物件的辨別名稱:CN=AdminSDHolder,CN=System,DC=<domain>

帳戶 ACE 類型 繼承 權限 屬性/套用至 註解

Authenticated Users

允許 ACE

全部

讀取內容

Exchange Information

NT AUTHORITY\NETWORK

允許 ACE

全部

讀取內容

Exchange Personal Information

授與傳輸服務讀取權限。

Exchange Servers

允許 ACE

全部

寫入內容

groupType

Exchange Servers

允許 ACE

全部

寫入內容

msExchMailboxSecurityDescriptor

Exchange Servers

允許 ACE

全部

寫入內容

msExchUMServerWritableFlags

Exchange Servers

允許 ACE

全部

讀取內容

Exchange Personal Information

Exchange Servers

允許 ACE

全部

讀取內容

Exchange Information

Exchange Servers

允許 ACE

全部

寫入內容

msExchUserCultulre

Exchange Servers

允許 ACE

全部

讀取內容

memberOf

Exchange Servers

允許 ACE

全部

讀取內容

garbageCollPeriod

Exchange Servers

允許 ACE

全部

讀取內容

userAccountControl

Exchange Servers

允許 ACE

全部

讀取內容

canonicalName

Exchange Servers

允許 ACE

全部

複寫同步處理

延伸權利

Exchange Servers

允許 ACE

全部

建立子項

刪除子項

列出子項

msExchActiveSyncDevices / User

Exchange Servers

允許 ACE

全部

建立子項

刪除子項

列出子項

msExchActiveSyncDevices / inetOrgPerson

Exchange Servers

允許 ACE

全部

寫入內容

msExchSafeSendersHash

Exchange Servers

允許 ACE

全部

寫入內容

msExchPublicDelegates

Exchange Servers

允許 ACE

全部

寫入內容

msExchMobileMailboxFlags

Exchange Servers

允許 ACE

全部

寫入內容

msExchSafeRecipientsHash

Exchange Servers

允許 ACE

全部

寫入內容

userCertificate

Exchange Servers

允許 ACE

全部

寫入內容

msExchUMDtmfMap

Exchange Servers

允許 ACE

全部

寫入內容

msExchBlockedSendersHash

Exchange Servers

允許 ACE

全部

寫入內容

msExchUMSpokenName

Exchange Servers

允許 ACE

全部

寫入內容

msExchUMPinChecksum

Exchange Servers

允許 ACE

全部

寫入內容

thumbnailPhoto

Organization Management

允許 ACE

全部

讀取

列出物件

Organization Management

允許 ACE

全部

寫入內容

Exchange Information

Organization Management

允許 ACE

全部

寫入內容

garbageCollPeriod

Organization Management

允許 ACE

全部

寫入內容

legacyExchangeDN

Organization Management

允許 ACE

全部

寫入內容

msExchPublicDelegates

Organization Management

允許 ACE

全部

寫入內容

textEncodedORAddress

Organization Management

允許 ACE

全部

寫入內容

proxyAddresses

Organization Management

允許 ACE

全部

寫入內容

mail

Organization Management

允許 ACE

全部

寫入內容

displayNamePrintable

Organization Management

允許 ACE

全部

寫入內容

showInAddressBook

Organization Management

允許 ACE

全部

寫入內容

Exchange Personal Information

Organization Management

允許 ACE

全部

完全控制

/ msExchDynamicDistributionList

Organization Management

允許 ACE

全部

寫入內容

adminDisplayName

Organization Management

允許 ACE

全部

寫入內容

displayName

Exchange Trusted Subsystem

允許 ACE

全部

讀取

列出物件

Exchange Trusted Subsystem

允許 ACE

全部

寫入內容

displayName

Exchange Trusted Subsystem

允許 ACE

全部

寫入內容

Public Information

Exchange Trusted Subsystem

允許 ACE

全部

寫入內容

msExchPublicDelegates

Exchange Trusted Subsystem

允許 ACE

全部

寫入內容

adminDisplayName

Exchange Trusted Subsystem

允許 ACE

全部

完全控制

/ msExchDynamicDistributionList

Exchange Trusted Subsystem

允許 ACE

全部

寫入內容

Exchange Information

Exchange Trusted Subsystem

允許 ACE

全部

寫入內容

Exchange Personal Information

Exchange Trusted Subsystem

允許 ACE

全部

寫入內容

garbageCollPeriod

Exchange Trusted Subsystem

允許 ACE

全部

寫入內容

textEncodedORAddress

Exchange Trusted Subsystem

允許 ACE

全部

寫入內容

showInAddressBook

Exchange Trusted Subsystem

允許 ACE

全部

寫入內容

legacyExchangeDN

Exchange Trusted Subsystem

允許 ACE

全部

寫入內容

Personal Information

Exchange Trusted Subsystem

允許 ACE

全部

寫入內容

proxyAddresses

Exchange Trusted Subsystem

允許 ACE

全部

寫入內容

displayNamePrintable

Exchange Trusted Subsystem

允許 ACE

全部

寫入內容

mail

Exchange Windows Permissions

允許 ACE

全部

寫入內容

pwdLastSet

Exchange Windows Permissions

允許 ACE

全部

寫入內容

sAMAccountName

Exchange Windows Permissions

允許 ACE

全部

寫入內容

Member

Exchange Windows Permissions

允許 ACE

全部

寫入內容

wwwHomePage

Exchange Windows Permissions

允許 ACE

全部

寫入內容

countryCode

Exchange Windows Permissions

允許 ACE

全部

寫入內容

userAccountControl

Exchange Windows Permissions

允許 ACE

全部

寫入內容

managedBy

Delegated Setup

允許 ACE

全部

讀取內容

User Account Restrictions

物件的辨別名稱:CN=Deleted Objects,DC=<domain>

帳戶 ACE 類型 繼承 權限 屬性/套用至

Exchange Servers

允許 ACE

全部

列出內容

物件的辨別名稱:CN=Microsoft Exchange System Objects,DC=<domain>

帳戶 ACE 類型 繼承 權限 屬性/套用至

NT AUTHORITY\NETWORK

允許 ACE

全部

讀取內容

列出內容

讀取權限

Authenticated Users

允許 ACE

全部

讀取權限

Authenticated Users

允許 ACE

全部

讀取內容

garbageCollPeriod

Authenticated Users

允許 ACE

全部

讀取內容

adminDisplayName

Authenticated Users

允許 ACE

全部

讀取內容

modifyTimeStamp

Exchange Servers

拒絕 ACE

全部

刪除樹狀目錄

Exchange Servers

允許 ACE

全部

讀取權限

列出內容

讀取內容 刪除樹狀結構

Exchange Servers

允許 ACE

全部

建立子項

/ msExchSystemMailbox

Exchange Servers

允許 ACE

全部

建立子項

刪除子項

/ publicFolder

Exchange Servers

允許 ACE

全部

建立子項

/ user

Exchange Servers

允許 ACE

全部

刪除子項

/ msExchSystemMailbox

Exchange Servers

允許 ACE

全部

刪除子項

/ user

Exchange Servers

允許 ACE

描述

寫入內容

/ publicFolder

Exchange Servers

允許 ACE

描述

寫入內容

/ msExchSystemMailbox

Exchange Servers

允許 ACE

描述

寫入內容

/ user

Exchange Servers

允許 ACE

描述

變更密碼

在下次登入時重設密碼

/ user

Organization Management

允許 ACE

全部

讀取權限

列出內容

讀取內容

Organization Management

允許 ACE

描述

寫入內容

/ msExchSystemMailbox

Organization Management

允許 ACE

全部

建立子項

刪除子項

/ msExchSystemMailbox

Organization Management

允許 ACE

描述

寫入內容

/ user

Organization Management

允許 ACE

全部

建立子項

刪除子項

/ user

Organization Management

允許 ACE

描述

讀取內容

寫入內容

mail / publicFolder

Organization Management

允許 ACE

描述

讀取內容

寫入內容

displayNamePrintable / publicFolder

Organization Management

允許 ACE

描述

讀取內容

寫入內容

displayName / publicFolder

Organization Management

允許 ACE

描述

讀取內容

寫入內容

textEncodedORAddress / publicFolder

Organization Management

允許 ACE

描述

讀取內容

寫入內容

proxyAddresses / publicFolder

Organization Management

允許 ACE

描述

讀取內容

寫入內容

cn / publicFolder

Organization Management

允許 ACE

描述

讀取內容

寫入內容

showInAddressBook / publicFolder

Organization Management

允許 ACE

描述

讀取內容

寫入內容

Exchange Information / publicFolder

Organization Management

允許 ACE

描述

讀取內容

寫入內容

legacyExchangeDN / publicFolder

Organization Management

允許 ACE

描述

讀取內容

寫入內容

Exchange Personal Information / publicFolder

Organization Management

允許 ACE

描述

讀取內容

寫入內容

msDSPhoneticDisplayName / publicFolder

Organization Management

允許 ACE

描述

讀取內容

寫入內容

msExchPFContacts / publicFolder

Organization Management

允許 ACE

描述

讀取內容

寫入內容

garbageCollPeriod / publicFolder

Organization Management

允許 ACE

描述

讀取內容

寫入內容

name / publicFolder

Organization Management

允許 ACE

描述

讀取內容

寫入內容

msExchPublicDelegates / publicFolder

Public Folder Management

允許 ACE

全部

讀取權限

列出內容

讀取內容

Public Folder Management

允許 ACE

描述

讀取內容

寫入內容

mail / publicFolder

Public Folder Management

允許 ACE

描述

讀取內容

寫入內容

displayNamePrintable / publicFolder

Public Folder Management

允許 ACE

描述

讀取內容

寫入內容

displayName / publicFolder

Public Folder Management

允許 ACE

描述

讀取內容

寫入內容

textEncodedORAddress / publicFolder

Public Folder Management

允許 ACE

描述

讀取內容

寫入內容

proxyAddresses / publicFolder

Public Folder Management

允許 ACE

描述

讀取內容

寫入內容

cn / publicFolder

Public Folder Management

允許 ACE

描述

讀取內容

寫入內容

showInAddressBook / publicFolder

Public Folder Management

允許 ACE

描述

讀取內容

寫入內容

Exchange Information / publicFolder

Public Folder Management

允許 ACE

描述

讀取內容

寫入內容

legacyExchangeDN / publicFolder

Public Folder Management

允許 ACE

描述

讀取內容

寫入內容

Exchange Personal Information / publicFolder

Public Folder Management

允許 ACE

描述

讀取內容

寫入內容

msDSPhoneticDisplayName / publicFolder

Public Folder Management

允許 ACE

描述

讀取內容

寫入內容

msExchPFContacts / publicFolder

Public Folder Management

允許 ACE

描述

讀取內容

寫入內容

garbageCollPeriod / publicFolder

Public Folder Management

允許 ACE

描述

讀取內容

寫入內容

name / publicFolder

Public Folder Management

允許 ACE

描述

讀取內容

寫入內容

msExchPublicDelegates / publicFolder

Exchange Trusted Subsystem

允許 ACE

全部

讀取權限

列出內容

讀取內容

Exchange Trusted Subsystem

允許 ACE

描述

讀取內容

寫入內容

mail / publicFolder

Exchange Trusted Subsystem

允許 ACE

描述

讀取內容

寫入內容

displayNamePrintable / publicFolder

Exchange Trusted Subsystem

允許 ACE

描述

讀取內容

寫入內容

displayName / publicFolder

Exchange Trusted Subsystem

允許 ACE

描述

讀取內容

寫入內容

textEncodedORAddress / publicFolder

Exchange Trusted Subsystem

允許 ACE

描述

讀取內容

寫入內容

proxyAddresses / publicFolder

Exchange Trusted Subsystem

允許 ACE

描述

讀取內容

寫入內容

cn / publicFolder

Exchange Trusted Subsystem

允許 ACE

描述

讀取內容

寫入內容

showInAddressBook / publicFolder

Exchange Trusted Subsystem

允許 ACE

描述

讀取內容

寫入內容

Exchange Information / publicFolder

Exchange Trusted Subsystem

允許 ACE

描述

讀取內容

寫入內容

legacyExchangeDN / publicFolder

Exchange Trusted Subsystem

允許 ACE

描述

讀取內容

寫入內容

Exchange Personal Information / publicFolder

Exchange Trusted Subsystem

允許 ACE

描述

讀取內容

寫入內容

msDSPhoneticDisplayName / publicFolder

Exchange Trusted Subsystem

允許 ACE

描述

讀取內容

寫入內容

msExchPFContacts / publicFolder

Exchange Trusted Subsystem

允許 ACE

描述

讀取內容

寫入內容

garbageCollPeriod / publicFolder

Exchange Trusted Subsystem

允許 ACE

描述

讀取內容

寫入內容

name / publicFolder

Exchange Trusted Subsystem

允許 ACE

描述

讀取內容

寫入內容

msExchPublicDelegates / publicFolder

物件的辨別名稱:CN=Exchange Install Domain Servers,CN=Microsoft Exchange System Objects,DC=<domain>

帳戶 ACE 類型 繼承 權限 屬性/套用至

Organization Management

允許 ACE

全部

完全控制

在安裝 Client Access server role 和 Mailbox server role 期間,安裝程式會將 Organization Management USG 加入本機電腦上的系統管理員安全性群組,這樣一來,名為 Organization Management 的管理角色群組成員就可以管理伺服器。

下列權限表會顯示您安裝 Client Access server role 和 Mailbox server role 時設定的權限。

物件的辨別名稱:CN=<server>,CN=Servers,CN=<admin group>,CN=Administrative Groups,CN=<organization>

帳戶 ACE 類型 繼承 權限 屬性/套用至 註解

MACHINE$

允許 ACE

全部

讀取權限

列出內容

讀取內容

列出物件

MACHINE$

允許 ACE

寫入內容

msExchServerSite

msExchEdgeSyncCredential

Exchange Servers

允許 ACE

全部

儲存傳輸存取

儲存限制的委派

儲存唯讀權限

儲存讀取和寫入權限

延伸權利

NT AUTHORITY\NETWORK

允許 ACE

全部

Exchange Web 服務 Token 序列化

延伸權利

只授與 Mailbox server role 物件。

NT AUTHORITY\NETWORK

允許 ACE

全部

讀取權限

列出內容

讀取內容

列出物件

Local System

允許 ACE

全部

讀取權限

列出內容

讀取內容

列出物件

Delegated Setup

允許 ACE

全部

完全控制

Delegated Setup

拒絕 ACE

全部

建立子項

刪除子項

/ msExchPublicMDB

Authenticated Users

允許 ACE

全部

讀取內容

Delegated Setup

拒絕 ACE

全部

以下列接收

以下列傳送

延伸權利

本節的權限表會顯示針對資料庫可用性群組及其成員所設定的權限。

物件的辨別名稱:CN=<DAGName>,CN=Database Availability Groups,CN=<admin group>,CN=Administrative Groups,CN=<organization>

帳戶 ACE 類型 繼承 權限 屬性/套用至

Authenticated Users

允許 ACE

讀取內容

如果您安裝 Edge Transport Server,並建立 Exchange 組織的 Edge 訂閱,則 Edge Transport Server 在組織中產生實體時,就會設定以下權限表中的權限。

物件的辨別名稱:CN=<server>,CN=Servers,CN=<admin group>,CN=Administrative Groups,CN=<organization>

帳戶 ACE 類型 繼承 權限 屬性/套用至 註解

Exchange Servers

允許 ACE

全部

寫入內容

Authenticated Users

允許 ACE

讀取內容

ACE 是在 msExchExchangeServer 類別物件 defaultSecurityDescriptor 的結構描述中定義。

在安裝第一個信箱伺服器的過程中會建立下列容器 (若不存在)。下列權限表會顯示所套用的權限。

物件的辨別名稱:CN=Availability Configuration,CN=<organization>

帳戶 ACE 類型 繼承 權限 屬性/套用至 註解

Exchange Servers

允許 ACE

描述

讀取內容

msExchAvailabilityUserPassword / msExchAvailabilityAddressSpaceObjects

延伸權利

物件的辨別名稱:CN=Default <Server>,CN=SMTP Receive Connectors,CN=Protocols,CN=<Server>,CN=Servers,CN=<admin group>,CN=<organization>

帳戶 ACE 類型 繼承 權限 屬性/套用至 註解

ExchangeLegacyInterop

拒絕 ACE

全部

接受樹系標頭

ExchangeLegacyInterop

拒絕 ACE

全部

接受組織標頭

Exchange Servers

允許 ACE

全部

接受任何寄件者

ExchangeLegacyInterop

允許 ACE

全部

接受任何寄件者

S-1-9-1419165041-1139599005-3936102811-1022490595-21

允許 ACE

全部

接受任何寄件者

這是信箱伺服器的已知安全性識別碼 (SID)。

S-1-9-1419165041-1139599005-3936102811-1022490595-22

允許 ACE

全部

接受任何寄件者

這是 Edge Transport Server 的已知 SID。

S-1-9-1419165041-1139599005-3936102811-1022490595-23

允許 ACE

全部

接受任何寄件者

這是外部保護伺服器的已知 SID。

Exchange Servers

允許 ACE

全部

接受 EXCH50

ExchangeLegacyInterop

允許 ACE

全部

接受 EXCH50

S-1-9-1419165041-1139599005-3936102811-1022490595-21

允許 ACE

全部

接受 EXCH50

這是信箱伺服器的已知 SID。

S-1-9-1419165041-1139599005-3936102811-1022490595-22

允許 ACE

全部

接受 EXCH50

這是 Edge Transport Server 的已知 SID。

S-1-9-1419165041-1139599005-3936102811-1022490595-23

允許 ACE

全部

接受 EXCH50

這是外部保護伺服器的已知 SID。

Exchange Servers

允許 ACE

全部

提交郵件到任何收件者

ExchangeLegacyInterop

允許 ACE

全部

提交郵件到任何收件者

S-1-9-1419165041-1139599005-3936102811-1022490595-21

允許 ACE

全部

提交郵件到任何收件者

這是信箱伺服器的已知 SID。

S-1-9-1419165041-1139599005-3936102811-1022490595-22

允許 ACE

全部

提交郵件到任何收件者

這是 Edge Transport Server 的已知 SID。

S-1-9-1419165041-1139599005-3936102811-1022490595-23

允許 ACE

全部

提交郵件到任何收件者

這是外部保護伺服器的已知 SID。

Exchange Servers

允許 ACE

全部

接受 XShadow

S-1-9-1419165041-1139599005-3936102811-1022490595-22

允許 ACE

全部

接受 XShadow

這是 Edge Transport Server 的已知 SID。

Exchange Servers

允許 ACE

全部

接受路由標頭

ExchangeLegacyInterop

允許 ACE

全部

接受路由標頭

S-1-9-1419165041-1139599005-3936102811-1022490595-21

允許 ACE

全部

接受路由標頭

這是信箱伺服器的已知 SID。

S-1-9-1419165041-1139599005-3936102811-1022490595-22

允許 ACE

全部

接受路由標頭

這是 Edge Transport Server 的已知 SID。

S-1-9-1419165041-1139599005-3936102811-1022490595-23

允許 ACE

全部

接受路由標頭

這是外部保護伺服器的已知 SID。

Exchange Servers

允許 ACE

全部

接受 XSessionParams

S-1-9-1419165041-1139599005-3936102811-1022490595-21

允許 ACE

全部

接受 XSessionParams

這是信箱伺服器的已知 SID。

S-1-9-1419165041-1139599005-3936102811-1022490595-22

允許 ACE

全部

接受 XSessionParams

這是信箱伺服器的已知 SID。

Exchange Servers

允許 ACE

全部

接受樹系標頭

S-1-9-1419165041-1139599005-3936102811-1022490595-21

允許 ACE

全部

接受樹系標頭

這是信箱伺服器的已知 SID。

S-1-9-1419165041-1139599005-3936102811-1022490595-22

允許 ACE

全部

接受樹系標頭

這是 Edge Transport Server 的已知 SID。

Exchange Servers

允許 ACE

全部

接受 xAttr

S-1-9-1419165041-1139599005-3936102811-1022490595-21

允許 ACE

全部

接受 xAttr

這是信箱伺服器的已知 SID。

S-1-9-1419165041-1139599005-3936102811-1022490595-22

允許 ACE

全部

接受 xAttr

這是 Edge Transport Server 的已知 SID。

Exchange Servers

允許 ACE

全部

接受 XProxyFrom

S-1-9-1419165041-1139599005-3936102811-1022490595-21

允許 ACE

全部

接受樹系 XProxyFrom

這是信箱伺服器的已知 SID。

S-1-9-1419165041-1139599005-3936102811-1022490595-22

允許 ACE

全部

接受樹系 XProxyFrom

這是 Edge Transport Server 的已知 SID。

Exchange Servers

允許 ACE

全部

接受 XSysProbe

S-1-9-1419165041-1139599005-3936102811-1022490595-21

允許 ACE

全部

接受樹系 XSysProbe

這是信箱伺服器的已知 SID。

S-1-9-1419165041-1139599005-3936102811-1022490595-22

允許 ACE

全部

接受樹系 XSysProbe

這是 Edge Transport Server 的已知 SID。

Exchange Servers

允許 ACE

全部

傳送 XMessageContext 延伸屬性

S-1-9-1419165041-1139599005-3936102811-1022490595-21

允許 ACE

全部

傳送 XMessageContext 延伸屬性

這是信箱伺服器的已知 SID。

S-1-9-1419165041-1139599005-3936102811-1022490595-22

允許 ACE

全部

傳送 XMessageContext 延伸屬性

這是 Edge Transport Server 的已知 SID。

Exchange Servers

允許 ACE

全部

傳送 XMessageContext 快速索引

S-1-9-1419165041-1139599005-3936102811-1022490595-21

允許 ACE

全部

傳送 XMessageContext 快速索引

這是信箱伺服器的已知 SID。

S-1-9-1419165041-1139599005-3936102811-1022490595-22

允許 ACE

全部

傳送 XMessageContext 快速索引

這是 Edge Transport Server 的已知 SID。

Exchange Servers

允許 ACE

全部

傳送 XMessageContext AD 收件者快取

S-1-9-1419165041-1139599005-3936102811-1022490595-21

允許 ACE

全部

傳送 XMessageContext AD 收件者快取

這是信箱伺服器的已知 SID。

S-1-9-1419165041-1139599005-3936102811-1022490595-22

允許 ACE

全部

傳送 XMessageContext AD 收件者快取

這是 Edge Transport Server 的已知 SID。

Exchange Servers

允許 ACE

全部

接受驗證旗標

ExchangeLegacyInterop

允許 ACE

全部

接受驗證旗標

S-1-9-1419165041-1139599005-3936102811-1022490595-21

允許 ACE

全部

接受驗證旗標

這是信箱伺服器的已知 SID。

S-1-9-1419165041-1139599005-3936102811-1022490595-22

允許 ACE

全部

接受驗證旗標

這是 Edge Transport Server 的已知 SID。

S-1-9-1419165041-1139599005-3936102811-1022490595-23

允許 ACE

全部

接受驗證旗標

這是外部保護伺服器的已知 SID。

Exchange Servers

允許 ACE

全部

略過反垃圾郵件

ExchangeLegacyInterop

允許 ACE

全部

略過反垃圾郵件

S-1-9-1419165041-1139599005-3936102811-1022490595-21

允許 ACE

全部

略過反垃圾郵件

這是信箱伺服器的已知 SID。

S-1-9-1419165041-1139599005-3936102811-1022490595-22

允許 ACE

全部

略過反垃圾郵件

這是 Edge Transport Server 的已知 SID。

S-1-9-1419165041-1139599005-3936102811-1022490595-23

允許 ACE

全部

略過反垃圾郵件

這是外部保護伺服器的已知 SID。

Exchange Servers

允許 ACE

全部

略過郵件大小限制

ExchangeLegacyInterop

允許 ACE

全部

略過郵件大小限制

S-1-9-1419165041-1139599005-3936102811-1022490595-21

允許 ACE

全部

略過郵件大小限制

這是信箱伺服器的已知 SID。

S-1-9-1419165041-1139599005-3936102811-1022490595-22

允許 ACE

全部

略過郵件大小限制

這是 Edge Transport Server 的已知 SID。

S-1-9-1419165041-1139599005-3936102811-1022490595-23

允許 ACE

全部

略過郵件大小限制

這是外部保護伺服器的已知 SID。

Exchange Servers

允許 ACE

全部

接受組織標頭

S-1-9-1419165041-1139599005-3936102811-1022490595-21

允許 ACE

全部

接受組織標頭

這是信箱伺服器的已知 SID。

S-1-9-1419165041-1139599005-3936102811-1022490595-22

允許 ACE

全部

接受組織標頭

這是 Edge Transport Server 的已知 SID。

Exchange Servers

允許 ACE

全部

提交郵件到伺服器

ExchangeLegacyInterop

允許 ACE

全部

提交郵件到伺服器

S-1-9-1419165041-1139599005-3936102811-1022490595-21

允許 ACE

全部

提交郵件到伺服器

這是信箱伺服器的已知 SID。

S-1-9-1419165041-1139599005-3936102811-1022490595-22

允許 ACE

全部

提交郵件到伺服器

這是 Edge Transport Server 的已知 SID。

S-1-9-1419165041-1139599005-3936102811-1022490595-23

允許 ACE

全部

提交郵件到伺服器

這是外部保護伺服器的已知 SID。

Exchange Servers

允許 ACE

全部

接受授權網域寄件者

ExchangeLegacyInterop

允許 ACE

全部

接受授權網域寄件者

S-1-9-1419165041-1139599005-3936102811-1022490595-21

允許 ACE

全部

接受授權網域寄件者

這是信箱伺服器的已知 SID。

S-1-9-1419165041-1139599005-3936102811-1022490595-22

允許 ACE

全部

接受授權網域寄件者

這是 Edge Transport Server 的已知 SID。

S-1-9-1419165041-1139599005-3936102811-1022490595-23

允許 ACE

全部

接受授權網域寄件者

這是外部保護伺服器的已知 SID。

Authenticated Users

允許 ACE

全部

提交郵件到任何收件者

Authenticated Users

允許 ACE

全部

接受路由標頭

Authenticated Users

允許 ACE

全部

略過反垃圾郵件

Authenticated Users

允許 ACE

全部

提交郵件到伺服器

物件的辨別名稱:CN=Client <Server>,CN=SMTP Receive Connectors,CN=Protocols,CN=<Server>,CN=Servers,CN=<admin group>,CN=<organization>

帳戶 ACE 類型 繼承 權限 屬性/套用至 註解

Authenticated Users

允許 ACE

全部

提交郵件到任何收件者

Authenticated Users

允許 ACE

全部

接受路由標頭

Authenticated Users

允許 ACE

全部

略過反垃圾郵件

Authenticated Users

允許 ACE

全部

提交郵件到伺服器

Exchange Servers

允許 ACE

全部

接受 XSessionParams

S-1-9-1419165041-1139599005-3936102811-1022490595-21

允許 ACE

全部

接受 XSessionParams

這是信箱伺服器的已知 SID。

S-1-9-1419165041-1139599005-3936102811-1022490595-22

允許 ACE

全部

接受 XSessionParams

這是信箱伺服器的已知 SID。

Exchange Servers

允許 ACE

全部

接受任何寄件者

S-1-9-1419165041-1139599005-3936102811-1022490595-21

允許 ACE

全部

接受任何寄件者

這是信箱伺服器的已知安全性識別碼 (SID)。

S-1-9-1419165041-1139599005-3936102811-1022490595-22

允許 ACE

全部

接受任何寄件者

這是 Edge Transport Server 的已知 SID。

S-1-9-1419165041-1139599005-3936102811-1022490595-23

允許 ACE

全部

接受任何寄件者

這是外部保護伺服器的已知 SID。

S-1-9-1419165041-1139599005-3936102811-1022490595-21

允許 ACE

全部