Exchange 2013 部署權限參考
適用於:Exchange Server 2013
本主題說明設定 Microsoft Exchange Server 2013 組織所需的權限。 與管理角色群組相關聯的萬用安全性群組 (USG),以及其他 Windows 安全性群組與安全性主體,都會新增到各種 Active Directory 物件的存取控制清單 (ACL) 中。 ACL 會控制每個物件上能夠執行的作業。 了解已將哪些權限授與每個角色群組、安全性群組或安全性主體,即可判斷安裝 Exchange 2013 所需的最低權限。
在某些情況下,ACL 不會套用至慣用的 ntSecurityDescriptor 內容,而是套用至其他內容 (例如 msExchMailboxSecurityDescriptor )。 目錄服務無法強制執行 Windows 安全性描述元中未指定的安全性。 在大多數情況下,儲存服務會複寫 ACL 並儲存到適當的物件上。 可惜的是,沒有任何工具能夠使用原始二進位資料格式以外的格式檢視這些 ACL。
每個權限表的欄位都包含下列資訊:
- 帳戶:授與或拒絕許可權的安全性主體。
- ACE 類型:ACE) 類型 (存取控制專案
- 允許 ACE:允許 ACE 允許與 ACE 相關聯的使用者或群組存取專案。
- 拒絕 ACE:拒絕 ACE 會防止與 ACE 相關聯的使用者或群組存取專案。
- 繼承:用於子物件的繼承類型。
- All indicates that the permissions apply to the object and all sub-objects.
- [描述] 表示權限會套用至 [屬性/套用至] 資料列中所列的物件類別。
- None indicates those permissions only apply the object.
- 許可權:授與帳戶的許可權。
- 在 [屬性/適用物件] 上:在某些情況下,許可權只會套用至指定的屬性、屬性集或物件類別。 這些受限制的權限可在此指定。
- 批註:如果適用,此資料行會說明為何需要許可權,或提供許可權的其他相關資訊。
許可權通常會依 [檢視/編輯] 索引標籤上 [進階] 檢視中的 [Active Directory 服務介面] (ADSI) [編輯 (AdsiEdit.msc) 安全性] 屬性頁所使用的名稱列在資料表中。ADSI 編輯安全性屬性頁會列出更壓縮的許可權檢視。 [檢視] 工具 (Ldp.exe) 會將存取遮罩直接顯示為數值。 安裝程式程式碼會依預先定義的常數來參考許可權。
下表顯示這些值之間的關係。
| ADSI 編輯摘要頁面 | ADSI 編輯進階檢視,檢視/編輯索引標籤 | 套用至指定物件的 ACL 專案 | 在) 中 (存取遮罩的二進位值 |
|---|---|---|---|
| 完全控制 | 完全控制 | WRITE_OWNER | WRITE_DAC | READ_CONTROL | DELETE | ACTRL_DS_CONTROL_ACCESS | ACTRL_DS_LIST_OBJECT | ACTRL_DS_DELETE_TREE | ACTRL_DS_WRITE_PROP | ACTRL_DS_READ_PROP | ACTRL_DS_SELF | ACTRL_DS_LIST | ACTRL_DS_DELETE_CHILD | ACTRL_DS_CREATE_CHILD |
0x000F01FF |
| 讀取 | 清單內容 + 讀取所有屬性 + 讀取權限 | ACTRL_DS_LIST | ACTRL_DS_READ_PROP | READ_CONTROL |
0x00020014 |
| 寫入 | 寫入所有屬性 + 所有已驗證的寫入 | ACTRL_DS_WRITE_PROP | ACTRL_DS_SELF |
0x00000028 |
| 清單內容 | ACTRL_DS_LIST |
0x00000004 |
|
| 讀取所有屬性 | ACTRL_DS_READ_PROP |
0x00000010 |
|
| 寫入所有屬性 | ACTRL_DS_WRITE_PROP |
0x00000020 |
|
| 刪除 | DELETE |
0x00010000 |
|
| 刪除子樹 | ACTRL_DS_DELETE_TREE |
0x00000040 |
|
| 讀取權限 | READ_CONTROL |
0x00020000 |
|
| 修改許可權 | WRITE_DAC |
0x00040000 |
|
| 修改擁有者 | WRITE_OWNER |
0x00080000 |
|
| 所有已驗證的寫入 | ACTRL_DS_SELF |
0x00000008 |
|
| 所有擴充許可權 | ACTRL_DS_CONTROL_ACCESS |
0x00000100 |
|
| 建立所有子物件 | 建立所有子物件 | ACTRL_DS_CREATE_CHILD |
0x00000001 |
| 刪除所有子物件 | 刪除所有子物件 | ACTRL_DS_DELETE_CHILD |
0x00000002 |
ACTRL_DS_LIST_OBJECT |
0x00000080 |
延伸權利是個別應用程式指定的自訂權利。 這些權利是在 ACL 中指定。 不過,這些權利對 Active Directory 而言沒有作用。 特定應用程式會強制執行所有延伸權利。 「建立公用資料夾」或「在資訊儲存庫中建立具名內容」都是 Exchange 延伸權利的例子。
如需在 Exchange Server 2010 安裝過程所設定權限的詳細資訊,請參閱<Exchange 2010 部署權限參考>。
準備 Active Directory 權限
本節中的許可權資料表會顯示您執行命令時所設定的 Setup /PrepareAD 許可權。
注意事項
本節描述的權限是您使用共用權限模式部署 Exchange 2013 時所設定的預設權限。 如果是使用 Active Directory 分割權限模式來部署 Exchange 2013,則預設的權限會不同。 如需有關使用 Active Directory 分割權限時預設權限變更的詳細資訊,以及共用和分割權限模式的整體資訊,請參閱<了解分割權限>中的<Active Directory 分割權限>。 如果您安裝 Exchange 時未選擇使用 Active Directory 分割權限,Exchange 會使用共用權限。
Microsoft Exchange 容器權限
下表顯示組態磁碟分割內的 Microsoft Exchange 容器上設定的權限。
物件的辨別名稱:CN=Microsoft Exchange,CN=Services,CN=Configuration,DC= < domain>
| 帳戶 | ACE 類型 | 繼承 | 權限 | On 屬性/ 適用于 | 註解 |
|---|---|---|---|---|---|
| 安裝帳戶 | 允許 ACE | 全部 | 完全控制 | 這是用來執行 /PrepareAD 的帳戶。 |
|
| 組織管理 | 允許 ACE | 全部 | 完全控制 | ||
| Exchange 信任的子系統 | 允許 ACE | 全部 | 完全控制 | ||
| Exchange Server | 允許 ACE | 全部 | 讀取 | ||
| 已驗證的使用者 | 允許 ACE | 無 | Read 屬性 清單內容 |
||
| Exchange 信任的子系統 | 允許 ACE | 全部 | 修改許可權 | msExchSmtpRceiveConnector |
|
| 公用資料夾管理 | 允許 ACE | 全部 | 讀取 List 物件 |
||
| 委派安裝 | 允許 ACE | 全部 | 讀取 List 物件 |
Microsoft Exchange 自動探索容器權限
下表顯示組態磁碟分割內的 Microsoft Exchange 自動探索容器上設定的權限。
物件的辨別名稱:CN=Microsoft Exchange 自動探索,CN=Services,CN=Configuration,DC= < domain>
| 帳戶 | ACE 類型 | 繼承 | 權限 | On 屬性/ 適用于 |
|---|---|---|---|---|
| Exchange Server | 允許 ACE | 全部 | 讀取 |
Microsoft Exchange 組織容器權限
本節中的許可權資料表會顯示在 Microsoft Exchange 組織上設定的許可權,以及組態分割區內的子容器。
物件的辨別名稱:CN= < organization > ,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC= < domain>
| 帳戶 (的) | ACE 類型 | 繼承 | 權限 | On 屬性/ 適用于 | 註解 |
|---|---|---|---|---|---|
| Enterprise Admins 根域管理員 安裝帳戶 組織管理 |
拒絕 ACE | 全部 | 以下列傳送 接收身分 |
不允許 Windows 系統管理員開啟信箱。 | |
| Enterprise Admins Schema Admins 根域管理員 安裝帳戶 組織管理 |
拒絕 ACE | 全部 | Exchange Web 服務模擬 Exchange Web 服務權杖序列化 |
向右延伸 | |
| Enterprise Admins Schema Admins 根域管理員 安裝帳戶 |
拒絕 ACE | 全部 | 存放區傳輸存取 存放區限制委派 儲存讀取權限 儲存讀寫存取 |
||
| 本機系統 | 允許 | 全部 | 所有擴充許可權 | ||
| 已驗證的使用者 | 拒絕 ACE | Desc | Read 屬性 | msExchAvailabilityUserPassword / msExchAvailabilityAddressSpace |
|
| 已驗證的使用者 | 允許 | 無 | 讀取 | ||
| 組織管理 | 允許 ACE | 全部 | 讀取權限 清單內容 Read 屬性 List 物件 |
||
| 公用資料夾管理 | 允許 ACE | 全部 | 讀取權限 清單內容 Read 屬性 List 物件 |
||
| NT Authority\Network Service | 允許 ACE | 全部 | 讀取 | ||
| Managed 可用性伺服器 | 允許 ACE | 全部 | 讀取權限 清單內容 Read 屬性 List 物件 |
||
| Exchange Server | 允許 ACE | 全部 | 所有擴充許可權 | ||
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | groupType |
|
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | msExchOwningServer |
|
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | msExchMailboxSecurityDescriptor |
|
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | msExchUMServerWritableFlags |
|
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | msExchDatabaseCreated |
|
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | msExchUserCulture |
|
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | msExchMobileMailboxFlags |
|
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | siteFolderGUID |
|
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | siteFolderServer |
|
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | msExchEDBOffline |
|
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | userCertificate |
|
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | msExchUMDtmfMap |
|
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | msExchBlockedSendersHash |
|
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | Personal Information |
|
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | Public Information |
|
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | Exchange Information |
|
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | msExchPatchMDB |
|
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | publicDelegates |
|
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | msExchUMSpokenName |
|
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | msExchUMPinChecksum |
|
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | legacyExchangeDN |
|
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | msExchSafeSendersHash |
|
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | thumbnailPhoto |
|
| 組織管理 | 允許 ACE | 全部 | 建立最上層公用資料夾 | ||
| 公用資料夾管理 | 允許 ACE | 全部 | 建立最上層公用資料夾 | ||
| 組織管理 | 允許 ACE | 全部 | 檢視資訊存放區狀態 | ||
| 公用資料夾管理 | 允許 ACE | 全部 | 檢視資訊存放區狀態 | ||
| 組織管理 | 允許 ACE | 全部 | 管理資訊存放區 | ||
| 公用資料夾管理 | 允許 ACE | 全部 | 管理資訊存放區 | ||
| 組織管理 | 允許 ACE | 全部 | 在資訊存放區中建立具名屬性 | ||
| 公用資料夾管理 | 允許 ACE | 全部 | 在資訊存放區中建立具名屬性 | ||
| 組織管理 | 允許 ACE | 全部 | 修改公用資料夾 ACL | ||
| 公用資料夾管理 | 允許 ACE | 全部 | 修改公用資料夾 ACL | ||
| 組織管理 | 允許 ACE | 全部 | 修改公用資料夾配額 | ||
| 公用資料夾管理 | 允許 ACE | 全部 | 修改公用資料夾配額 | ||
| 組織管理 | 允許 ACE | 全部 | 修改公用資料夾管理員 ACL | ||
| 公用資料夾管理 | 允許 ACE | 全部 | 修改公用資料夾管理員 ACL | ||
| 組織管理 | 允許 ACE | 全部 | 修改公用資料夾到期日 | ||
| 公用資料夾管理 | 允許 ACE | 全部 | 修改公用資料夾到期日 | ||
| 組織管理 | 允許 ACE | 全部 | 修改公用資料夾複本清單 | ||
| 公用資料夾管理 | 允許 ACE | 全部 | 修改公用資料夾複本清單 | ||
| 組織管理 | 允許 ACE | 全部 | 修改公用資料夾已刪除的專案保留期 | ||
| 公用資料夾管理 | 允許 ACE | 全部 | 修改公用資料夾已刪除的專案保留期 | ||
| 組織管理 | 允許 ACE | 全部 | 建立公用資料夾 | ||
| 公用資料夾管理 | 允許 ACE | 全部 | 建立公用資料夾 | ||
| 公用資料夾管理 | 允許 ACE | 全部 | 郵件啟用公用資料夾 | ||
| 所有人 NT 授權單位\匿名登入 |
允許 ACE | 全部 | 在資訊存放區中建立具名屬性 | ||
| 所有人 NT 授權單位\匿名登入 |
允許 ACE | 全部 | 建立公用資料夾 | ||
| 所有人 NT 授權單位\匿名登入 |
允許 ACE | Desc | 讀取權限 清單內容 Read 屬性 List 物件 |
/ msExchPrivateMDB |
|
| 所有人 NT 授權單位\匿名登入 |
允許 ACE | Desc | 讀取權限 清單內容 Read 屬性 List 物件 |
/ msExchPublicMDB |
|
| Exchange Server | 允許 ACE | Desc | 讀取權限 清單內容 Read 屬性 List 物件 |
/ siteAddressing |
物件的辨別名稱:CN=All Address Lists,CN=Address Lists Container,CN= < organization>
| 帳戶 | ACE 類型 | 繼承 | 權限 | On 屬性/ 適用于 |
|---|---|---|---|---|
| 已驗證的使用者 | 允許 ACE | 全部 | 清單內容 | |
| 組織管理 | 允許 ACE | 全部 | Write 屬性 | msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
| 公用資料夾管理 | 允許 ACE | 全部 | Write 屬性 | msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
物件的辨別名稱:CN=Offline Address Lists,CN=Address Lists Container, CN= < organization>
| 帳戶 | ACE 類型 | 繼承 | 權限 | On 屬性/ 適用于 |
|---|---|---|---|---|
| 已驗證的使用者 | 允許 ACE | 全部 | 下載離線通訊錄 |
物件的辨別名稱:CN=Addressing,CN= < organization>
| 帳戶 | ACE 類型 | 繼承 | 權限 | On 屬性/ 適用于 |
|---|---|---|---|---|
| 已驗證的使用者 | 允許 ACE | 全部 | 讀取 |
物件的辨別名稱:CN=Recipient Policies,CN= < organization>
| 帳戶 | ACE 類型 | 繼承 | 權限 | On 屬性/ 適用于 |
|---|---|---|---|---|
| 組織管理 | 允許 ACE | 全部 | Write 屬性 | msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
| 公用資料夾管理 | 允許 ACE | 全部 | Write 屬性 | msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
組態磁碟分割容器權限
本節中的許可權資料表會顯示命令在組態分割區內各種容器上設定 Setup /PrepareAD 的許可權。
物件的辨別名稱:CN=Sites,CN=Configuration,DC= < domain>
| 帳戶 | ACE 類型 | 繼承 | 權限 | On 屬性/ 適用于 |
|---|---|---|---|---|
| 組織管理 Exchange 信任的子系統 |
允許 ACE | 全部 | Write 屬性 | msExchVersion / site |
| 組織管理 Exchange 信任的子系統 |
允許 ACE | 全部 | Write 屬性 | msExchVersion / site-link |
| 組織管理 Exchange 信任的子系統 |
允許 ACE | 全部 | Write 屬性 | msExchPartnerId / site |
| 組織管理 Exchange 信任的子系統 |
允許 ACE | 全部 | Write 屬性 | msExchMinorPartnerId / site |
| 組織管理 Exchange 信任的子系統 |
允許 ACE | 全部 | Write 屬性 | msExchResponsibleforSites / site |
| 組織管理 Exchange 信任的子系統 |
允許 ACE | Write 屬性 | msExchTransportSiteFlags / site |
|
| 組織管理 Exchange 信任的子系統 |
允許 ACE | 全部 | Write 屬性 | msExchCost / site-link |
| 組織管理 Exchange 信任的子系統 本機系統 Exchange Server |
允許 ACE | Desc | 讀取權限 清單內容 Read 屬性 List 物件 |
/ msExchEdgeSyncEHFConnector |
| 組織管理 Exchange 信任的子系統 本機系統 Exchange Server |
允許 ACE | Desc | 讀取權限 清單內容 Read 屬性 List 物件 |
/ msExchEdgeSyncMservConnector |
| 組織管理 Exchange 信任的子系統 |
允許 ACE | 子女 | 建立子系 刪除子系 刪除樹狀結構 |
msExchEdgeSyncServiceConfig / site |
| 組織管理 Exchange 信任的子系統 本機系統 Exchange Server |
允許 ACE | Desc | 讀取權限 清單內容 Read 屬性 List 物件 |
/ msExchEdgeSyncServiceConfig |
| 組織管理 Exchange 信任的子系統 |
允許 ACE | 子女 | 建立子系 刪除子系 刪除樹狀結構 |
msExchEdgeSyncMservConnector / msExchEdgeSyncServiceConfig |
| 組織管理 Exchange 信任的子系統 |
允許 ACE | 子女 | 建立子系 刪除子系 刪除樹狀結構 |
msExchEdgeSyncEHFConnector / msExchEdgeSyncServiceConfig |
物件的辨別名稱:CN=Deleted Objects,CN=Configuration,DC= < domain>
| 帳戶 | ACE 類型 | 繼承 | 權限 | On 屬性/ 適用于 | 註解 |
|---|---|---|---|---|---|
| Exchange Server | 允許 ACE | 全部 | 清單內容 | ||
| 組織管理 | 允許 ACE | 全部 | 讀取 List 物件 |
||
| 安裝帳戶 | 允許 ACE | 全部 | 讀取權限 寫入權限 清單內容 Read 屬性 List 物件 |
這是用來執行 /PrepareAD 的帳戶。 |
|
| Exchange 信任的子系統 | 允許 ACE | 全部 | 讀取 List 物件 |
||
| 網路服務 | 允許 ACE | 全部 | 清單內容 |
Exchange 系統管理群組權限
此 Setup /PrepareAD 命令也會在組織內的系統管理群組上設定下列許可權。
物件的辨別名稱:CN= < admin group > ,CN=Administrative Groups,CN= < organization>
| 帳戶 | ACE 類型 | 繼承 | 權限 | On 屬性/ 適用于 | 註解 |
|---|---|---|---|---|---|
| 組織管理 | 允許 ACE | Desc | 存取收件者更新服務 | msExchExchangeServer |
允許 Exchange 收件者系統管理員以 Proxy 位址資訊為收件者加上戳記。 |
| 本機系統 | 允許 ACE | Desc | 存取收件者更新服務 | msExchExchangeServer |
允許伺服器以 Proxy 位址資訊為收件者加上戳記。 |
| 公用資料夾管理 | 允許 ACE | Desc | 存取收件者更新服務 | msExchExchangeServer |
允許 Exchange 公用資料夾系統管理員以 Proxy 位址資訊為收件者加上戳記。 |
物件的辨別名稱:CN=Advanced Security Settings,CN= < admin group > ,CN=Administrative Groups,CN= < organization>
| 帳戶 | ACE 類型 | 繼承 | 權限 | On 屬性/ 適用于 |
|---|---|---|---|---|
| 已驗證的使用者 | 允許 ACE | 無 | 清單內容 |
物件的辨別名稱:CN=Encryption,CN=Advanced Security Settings,CN= < admin group > ,CN=Administrative Groups,CN= < organization>
| 帳戶 | ACE 類型 | 繼承 | 權限 | On 屬性/ 適用于 |
|---|---|---|---|---|
| 已驗證的使用者 | 允許 ACE | 無 | Read 屬性 |
物件的辨別名稱:CN=Arrays,CN= < admin group > ,CN=Administrative Groups,CN= < organization>
| 帳戶 | ACE 類型 | 繼承 | 權限 | On 屬性/ 適用于 |
|---|---|---|---|---|
| 已驗證的使用者 | 允許 ACE | 無 | 清單內容 |
物件的辨別名稱:CN=Database Availability Groups,CN= < admin group > ,CN=Administrative Groups,CN= < organization>
| 帳戶 | ACE 類型 | 繼承 | 權限 | On 屬性/ 適用于 |
|---|---|---|---|---|
| 已驗證的使用者 | 允許 ACE | 無 | 清單內容 |
物件的辨別名稱:CN=Databases,CN= < admin group > ,CN=Administrative Groups,CN= < organization>
| 帳戶 | ACE 類型 | 繼承 | 權限 | On 屬性/ 適用于 |
|---|---|---|---|---|
| 已驗證的使用者 | 允許 ACE | 無 | 清單內容 |
物件的辨別名稱:CN=Servers,CN= < admin group > ,CN=Administrative Groups,CN= < organization>
| 帳戶 | ACE 類型 | 繼承 | 權限 | On 屬性/ 適用于 | 註解 |
|---|---|---|---|---|---|
| Exchange Server | 拒絕 ACE | 全部 | 接收身分 | Exchange Server 不允許開啟信箱。 | |
| 已驗證的使用者 | 允許 ACE | 無 | 清單內容 |
Microsoft Exchange 安全性群組容器權限
本節中的許可權資料表會顯示根域分割區內 Microsoft Exchange 安全性群組容器上設定的許可權。
物件的辨別名稱:OU=Microsoft Exchange 安全性群組,DC= < 根域>
| 帳戶 | ACE 類型 | 繼承 | 權限 | On 屬性/ 適用于 |
|---|---|---|---|---|
| 組織管理 | 允許 ACE | 全部 | 完全控制 | |
| Exchange 信任的子系統 | 允許 ACE | 全部 | 建立子系 | / Group |
| Exchange 信任的子系統 | 允許 ACE | Desc | 刪除 | / group |
| Exchange 信任的子系統 | 允許 ACE | Desc | Write 屬性 | Member / group |
物件的辨別名稱:CN=Organization Management,OU=Microsoft Exchange 安全性群組,DC= < root 網域>
| 帳戶 | ACE 類型 | 繼承 | 權限 | On 屬性/ 適用于 |
|---|---|---|---|---|
| 組織管理 | 允許 ACE | 全部 | 完全控制 |
物件的辨別名稱:CN=Public Folder Management,OU=Microsoft Exchange 安全性群組,DC= < root 網域>
| 帳戶 | ACE 類型 | 繼承 | 權限 | On 屬性/ 適用于 |
|---|---|---|---|---|
| 組織管理 | 允許 ACE | 全部 | 完全控制 |
物件的辨別名稱:CN=ExchangeLegacyInterop,OU=Microsoft Exchange 安全性群組,DC= < 根域>
| 帳戶 | ACE 類型 | 繼承 | 權限 | On 屬性/ 適用于 |
|---|---|---|---|---|
| 組織管理 | 允許 ACE | 全部 | 完全控制 |
物件的辨別名稱:CN=Exchange Servers,OU=Microsoft Exchange 安全性群組,DC= < 根域>
| 帳戶 | ACE 類型 | 繼承 | 權限 | On 屬性/ 適用于 |
|---|---|---|---|---|
| 組織管理 | 允許 ACE | 全部 | 完全控制 | |
| 根域管理員 | 允許 ACE | 全部 | 讀取成員 寫入成員 |
|
| 子域系統管理員 | 允許 ACE | 全部 | 讀取成員 寫入成員 |
準備網域
下表顯示當您執行命令時所設定的 Setup /PrepareDomain 許可權。
注意事項
本節描述的權限是您使用共用權限模式部署 Exchange 2013 時所設定的預設權限。 如果是使用 Active Directory 分割權限模式來部署 Exchange 2013,則預設的權限會不同。 如需有關使用 Active Directory 分割權限時預設權限變更的詳細資訊,以及共用和分割權限模式的整體資訊,請參閱<了解分割權限>中的<Active Directory 分割權限>。 如果您安裝 Exchange 時未選擇使用 Active Directory 分割權限,Exchange 會使用共用權限。
物件的辨別名稱:DC= < domain>
| 帳戶 | ACE 類型 | 繼承 | 權限 | On 屬性/ 適用于 | 註解 |
|---|---|---|---|---|---|
| 已驗證的使用者 | 允許 ACE | 全部 | Read 屬性 | Exchange Information |
|
| NT AUTHORITY\NETWORK | 允許 ACE | 全部 | Read 屬性 | Exchange Personal Information |
授與傳輸服務讀取權限。 |
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | groupType |
|
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | msExchMailboxSecurityDescriptor |
|
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | msExchUMServerWritableFlags |
|
| Exchange Server | 允許 ACE | 全部 | Read 屬性 | Exchange Personal Information |
|
| Exchange Server | 允許 ACE | 全部 | Read 屬性 | Exchange Information |
|
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | msExchUserCultulre |
|
| Exchange Server | 允許 ACE | 全部 | Read 屬性 | memberOf |
|
| Exchange Server | 允許 ACE | 全部 | Read 屬性 | garbageCollPeriod |
|
| Exchange Server | 允許 ACE | 全部 | Read 屬性 | userAccountControl |
|
| Exchange Server | 允許 ACE | 全部 | Read 屬性 | canonicalName |
|
| Exchange Server | 允許 ACE | 全部 | 複寫同步處理 | 向右延伸 | |
| Exchange Server | 允許 ACE | 全部 | 建立子系 刪除阿根廷 列出子系 |
msExchActiveSyncDevices / User |
|
| Exchange Server | 允許 ACE | 全部 | 建立子系 刪除子系 列出子系 |
msExchActiveSyncDevices / inetOrgPerson |
|
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | msExchSafeSendersHash |
|
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | msExchPublicDelegates |
|
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | msExchMobileMailboxFlags |
|
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | msExchSafeRecipientsHash |
|
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | userCertificate |
|
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | msExchUMDtmfMap |
|
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | msExchBlockedSendersHash |
|
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | msExchUMSpokenName |
|
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | msExchUMPinChecksum |
|
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | thumbnailPhoto |
|
| 組織管理 | 允許 ACE | 全部 | 讀取 List 物件 |
||
| 組織管理 | 允許 ACE | 全部 | Write 屬性 | Exchange Information |
|
| 組織管理 | 允許 ACE | 全部 | Write 屬性 | garbageCollPeriod |
|
| 組織管理 | 允許 ACE | 全部 | Write 屬性 | legacyExchangeDN |
|
| 組織管理 | 允許 ACE | 全部 | Write 屬性 | msExchPublicDelegates |
|
| 組織管理 | 允許 ACE | 全部 | Write 屬性 | textEncodedORAddress |
|
| 組織管理 | 允許 ACE | 全部 | Write 屬性 | proxyAddresses |
|
| 組織管理 | 允許 ACE | 全部 | Write 屬性 | mail |
|
| 組織管理 | 允許 ACE | 全部 | Write 屬性 | displayNamePrintable |
|
| 組織管理 | 允許 ACE | 全部 | Write 屬性 | showInAddressBook |
|
| 組織管理 | 允許 ACE | 全部 | Write 屬性 | Exchange Personal Information |
|
| 組織管理 | 允許 ACE | 全部 | 完全控制 | / msExchDynamicDistributionList |
|
| 組織管理 | 允許 ACE | 全部 | Write 屬性 | adminDisplayName |
|
| 組織管理 | 允許 ACE | 全部 | Write 屬性 | displayName |
|
| Exchange 信任的子系統 | 允許 ACE | 全部 | 讀取 List 物件 |
||
| Exchange 信任的子系統 | 允許 ACE | 全部 | Write 屬性 | displayName |
|
| Exchange 信任的子系統 | 允許 ACE | 全部 | Write 屬性 | Public Information |
|
| Exchange 信任的子系統 | 允許 ACE | 全部 | Write 屬性 | msExchPublicDelegates |
|
| Exchange 信任的子系統 | 允許 ACE | 全部 | Write 屬性 | adminDisplayName |
|
| Exchange 信任的子系統 | 允許 ACE | 全部 | 完全控制 | / msExchDynamicDistributionList |
|
| Exchange 信任的子系統 | 允許 ACE | 全部 | Write 屬性 | Exchange Information |
|
| Exchange 信任的子系統 | 允許 ACE | 全部 | Write 屬性 | Exchange Personal Information |
|
| Exchange 信任的子系統 | 允許 ACE | 全部 | Write 屬性 | garbageCollPeriod |
|
| Exchange 信任的子系統 | 允許 ACE | 全部 | Write 屬性 | textEncodedORAddress |
|
| Exchange 信任的子系統 | 允許 ACE | 全部 | Write 屬性 | showInAddressBook |
|
| Exchange 信任的子系統 | 允許 ACE | 全部 | Write 屬性 | legacyExchangeDN |
|
| Exchange 信任的子系統 | 允許 ACE | 全部 | Write 屬性 | Personal Information |
|
| Exchange 信任的子系統 | 允許 ACE | 全部 | Write 屬性 | proxyAddresses |
|
| Exchange 信任的子系統 | 允許 ACE | 全部 | Write 屬性 | displayNamePrintable |
|
| Exchange 信任的子系統 | 允許 ACE | 全部 | Write 屬性 | mail |
|
| Exchange Windows Permissions | 允許 ACE | 全部 | Write 屬性 | pwdLastSet |
|
| Exchange Windows Permissions | 允許 ACE | 全部 | WriteDACL | / user |
|
| Exchange Windows Permissions | 允許 ACE | 全部 | WriteDACL | / inetOrgPerson |
|
| Exchange Windows Permissions | 允許 ACE | 全部 | 刪除樹狀結構 | / user |
|
| Exchange Windows Permissions | 允許 ACE | 全部 | 刪除樹狀結構 | / inetOrgPerson |
|
| Exchange Windows Permissions | 允許 ACE | 全部 | Write 屬性 | sAMAccountName |
|
| Exchange Windows Permissions | 允許 ACE | 全部 | 建立子系 刪除 |
/ contact |
|
| Exchange Windows Permissions | 允許 ACE | 全部 | 建立子系 刪除 |
/ inetOrgPerson |
|
| Exchange Windows Permissions | 允許 ACE | 全部 | 建立子系 刪除 |
/ user |
|
| Exchange Windows Permissions | 允許 ACE | 全部 | 建立子系 刪除 |
/ organizationUnit |
|
| Exchange Windows Permissions | 允許 ACE | 全部 | 建立子系 刪除 |
/ group |
|
| Exchange Windows Permissions | 允許 ACE | 全部 | 建立子系 刪除子系 |
/ computer |
|
| Exchange Windows Permissions | 允許 ACE | 全部 | Write 屬性 | Member |
|
| Exchange Windows Permissions | 允許 ACE | 全部 | Write 屬性 | wwwHomePage |
|
| Exchange Windows Permissions | 允許 ACE | 全部 | Write 屬性 | countryCode |
|
| Exchange Windows Permissions | 允許 ACE | 全部 | Write 屬性 | userAccountControl |
|
| Exchange Windows Permissions | 允許 ACE | 全部 | Write 屬性 | managedBy |
|
| Exchange Windows Permissions | 允許 ACE | 全部 | 在下一次登入時重設密碼 | 向右延伸 | |
| Exchange Windows Permissions | 允許 ACE | 全部 | 變更密碼 | / user |
向右延伸 |
| 委派安裝 | 允許 ACE | 全部 | Read 屬性 | User Account Restrictions |
物件的辨別名稱:CN=AdminSDHolder,CN=System,DC= < domain>
| 帳戶 | ACE 類型 | 繼承 | 權限 | On 屬性/ 適用于 | 註解 |
|---|---|---|---|---|---|
| 已驗證的使用者 | 允許 ACE | 全部 | Read 屬性 | Exchange Information |
|
| NT AUTHORITY\NETWORK | 允許 ACE | 全部 | Read 屬性 | Exchange Personal Information |
授與傳輸服務讀取權限。 |
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | groupType |
|
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | msExchMailboxSecurityDescriptor |
|
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | msExchUMServerWritableFlags |
|
| Exchange Server | 允許 ACE | 全部 | Read 屬性 | Exchange Personal Information |
|
| Exchange Server | 允許 ACE | 全部 | Read 屬性 | Exchange Information |
|
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | msExchUserCultulre |
|
| Exchange Server | 允許 ACE | 全部 | Read 屬性 | memberOf |
|
| Exchange Server | 允許 ACE | 全部 | Read 屬性 | garbageCollPeriod |
|
| Exchange Server | 允許 ACE | 全部 | Read 屬性 | userAccountControl |
|
| Exchange Server | 允許 ACE | 全部 | Read 屬性 | canonicalName |
|
| Exchange Server | 允許 ACE | 全部 | 複寫同步處理 | 向右延伸 | |
| Exchange Server | 允許 ACE | 全部 | 建立子系 刪除阿根廷 列出子系 |
msExchActiveSyncDevices / User |
|
| Exchange Server | 允許 ACE | 全部 | 建立子系 刪除子系 列出子系 |
msExchActiveSyncDevices / inetOrgPerson |
|
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | msExchSafeSendersHash |
|
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | msExchPublicDelegates |
|
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | msExchMobileMailboxFlags |
|
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | msExchSafeRecipientsHash |
|
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | userCertificate |
|
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | msExchUMDtmfMap |
|
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | msExchBlockedSendersHash |
|
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | msExchUMSpokenName |
|
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | msExchUMPinChecksum |
|
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | thumbnailPhoto |
|
| 組織管理 | 允許 ACE | 全部 | 讀取 List 物件 |
||
| 組織管理 | 允許 ACE | 全部 | Write 屬性 | Exchange Information |
|
| 組織管理 | 允許 ACE | 全部 | Write 屬性 | garbageCollPeriod |
|
| 組織管理 | 允許 ACE | 全部 | Write 屬性 | legacyExchangeDN |
|
| 組織管理 | 允許 ACE | 全部 | Write 屬性 | msExchPublicDelegates |
|
| 組織管理 | 允許 ACE | 全部 | Write 屬性 | textEncodedORAddress |
|
| 組織管理 | 允許 ACE | 全部 | Write 屬性 | proxyAddresses |
|
| 組織管理 | 允許 ACE | 全部 | Write 屬性 | mail |
|
| 組織管理 | 允許 ACE | 全部 | Write 屬性 | displayNamePrintable |
|
| 組織管理 | 允許 ACE | 全部 | Write 屬性 | showInAddressBook |
|
| 組織管理 | 允許 ACE | 全部 | Write 屬性 | Exchange Personal Information |
|
| 組織管理 | 允許 ACE | 全部 | 完全控制 | / msExchDynamicDistributionList |
|
| 組織管理 | 允許 ACE | 全部 | Write 屬性 | adminDisplayName |
|
| 組織管理 | 允許 ACE | 全部 | Write 屬性 | displayName |
|
| Exchange 信任的子系統 | 允許 ACE | 全部 | 讀取 List 物件 |
||
| Exchange 信任的子系統 | 允許 ACE | 全部 | Write 屬性 | displayName |
|
| Exchange 信任的子系統 | 允許 ACE | 全部 | Write 屬性 | Public Information |
|
| Exchange 信任的子系統 | 允許 ACE | 全部 | Write 屬性 | msExchPublicDelegates |
|
| Exchange 信任的子系統 | 允許 ACE | 全部 | Write 屬性 | adminDisplayName |
|
| Exchange 信任的子系統 | 允許 ACE | 全部 | 完全控制 | / msExchDynamicDistributionList |
|
| Exchange 信任的子系統 | 允許 ACE | 全部 | Write 屬性 | Exchange Information |
|
| Exchange 信任的子系統 | 允許 ACE | 全部 | Write 屬性 | Exchange Personal Information |
|
| Exchange 信任的子系統 | 允許 ACE | 全部 | Write 屬性 | garbageCollPeriod |
|
| Exchange 信任的子系統 | 允許 ACE | 全部 | Write 屬性 | textEncodedORAddress |
|
| Exchange 信任的子系統 | 允許 ACE | 全部 | Write 屬性 | showInAddressBook |
|
| Exchange 信任的子系統 | 允許 ACE | 全部 | Write 屬性 | legacyExchangeDN |
|
| Exchange 信任的子系統 | 允許 ACE | 全部 | Write 屬性 | Personal Information |
|
| Exchange 信任的子系統 | 允許 ACE | 全部 | Write 屬性 | proxyAddresses |
|
| Exchange 信任的子系統 | 允許 ACE | 全部 | Write 屬性 | displayNamePrintable |
|
| Exchange 信任的子系統 | 允許 ACE | 全部 | Write 屬性 | mail |
|
| Exchange Windows Permissions | 允許 ACE | 全部 | Write 屬性 | pwdLastSet |
|
| Exchange Windows Permissions | 允許 ACE | 全部 | Write 屬性 | sAMAccountName |
|
| Exchange Windows Permissions | 允許 ACE | 全部 | Write 屬性 | Member |
|
| Exchange Windows Permissions | 允許 ACE | 全部 | Write 屬性 | wwwHomePage |
|
| Exchange Windows Permissions | 允許 ACE | 全部 | Write 屬性 | countryCode |
|
| Exchange Windows Permissions | 允許 ACE | 全部 | Write 屬性 | userAccountControl |
|
| Exchange Windows Permissions | 允許 ACE | 全部 | Write 屬性 | managedBy |
|
| 委派安裝 | 允許 ACE | 全部 | Read 屬性 | User Account Restrictions |
物件的辨別名稱:CN=Deleted Objects,DC= < domain>
| 帳戶 | ACE 類型 | 繼承 | 權限 | On 屬性/ 適用于 |
|---|---|---|---|---|
| Exchange Server | 允許 ACE | 全部 | 清單內容 |
物件的辨別名稱:CN=Microsoft Exchange System Objects,DC= < domain>
| 帳戶 | ACE 類型 | 繼承 | 權限 | On 屬性/ 適用于 |
|---|---|---|---|---|
| NT AUTHORITY\NETWORK | 允許 ACE | 全部 | Read 屬性 清單內容 讀取權限 |
|
| 已驗證的使用者 | 允許 ACE | 全部 | 讀取權限 | |
| 已驗證的使用者 | 允許 ACE | 全部 | Read 屬性 | garbageCollPeriod |
| 已驗證的使用者 | 允許 ACE | 全部 | Read 屬性 | adminDisplayName |
| 已驗證的使用者 | 允許 ACE | 全部 | Read 屬性 | modifyTimeStamp |
| Exchange Server | 拒絕 ACE | 全部 | 刪除樹狀結構 | |
| Exchange Server | 允許 ACE | 全部 | 讀取權限 清單內容 讀取 PropertyDelete 樹狀結構 |
|
| Exchange Server | 允許 ACE | 全部 | 建立子系 | / msExchSystemMailbox |
| Exchange Server | 允許 ACE | 全部 | 建立子系 刪除子系 |
/ publicFolder |
| Exchange Server | 允許 ACE | 全部 | 建立子系 | / user |
| Exchange Server | 允許 ACE | 全部 | 刪除子系 | / msExchSystemMailbox |
| Exchange Server | 允許 ACE | 全部 | 刪除子系 | / user |
| Exchange Server | 允許 ACE | Desc | Write 屬性 | / publicFolder |
| Exchange Server | 允許 ACE | Desc | Write 屬性 | / msExchSystemMailbox |
| Exchange Server | 允許 ACE | Desc | Write 屬性 | / user |
| Exchange Server | 允許 ACE | Desc | 變更密碼 在下一次登入時重設密碼 |
/ user |
| 組織管理 | 允許 ACE | 全部 | 讀取權限 清單內容 Read 屬性 |
|
| 組織管理 | 允許 ACE | Desc | Write 屬性 | / msExchSystemMailbox |
| 組織管理 | 允許 ACE | 全部 | 建立子系 刪除子系 |
/ msExchSystemMailbox |
| 組織管理 | 允許 ACE | Desc | Write 屬性 | / user |
| 組織管理 | 允許 ACE | 全部 | 建立子系 刪除子系 |
/ user |
| 組織管理 | 允許 ACE | Desc | Read 屬性 Write 屬性 |
mail / publicFolder |
| 組織管理 | 允許 ACE | Desc | Read 屬性 Write 屬性 |
displayNamePrintable / publicFolder |
| 組織管理 | 允許 ACE | Desc | Read 屬性 Write 屬性 |
displayName / publicFolder |
| 組織管理 | 允許 ACE | Desc | Read 屬性 Write 屬性 |
textEncodedORAddress / publicFolder |
| 組織管理 | 允許 ACE | Desc | Read 屬性 Write 屬性 |
proxyAddresses / publicFolder |
| 組織管理 | 允許 ACE | Desc | Read 屬性 Write 屬性 |
cn / publicFolder |
| 組織管理 | 允許 ACE | Desc | Read 屬性 Write 屬性 |
showInAddressBook / publicFolder |
| 組織管理 | 允許 ACE | Desc | Read 屬性 Write 屬性 |
Exchange Information / publicFolder |
| 組織管理 | 允許 ACE | Desc | Read 屬性 Write 屬性 |
legacyExchangeDN / publicFolder |
| 組織管理 | 允許 ACE | Desc | Read 屬性 Write 屬性 |
Exchange Personal Information / publicFolder |
| 組織管理 | 允許 ACE | Desc | Read 屬性 Write 屬性 |
msDSPhoneticDisplayName / publicFolder |
| 組織管理 | 允許 ACE | Desc | Read 屬性 Write 屬性 |
msExchPFContacts / publicFolder |
| 組織管理 | 允許 ACE | Desc | Read 屬性 Write 屬性 |
garbageCollPeriod / publicFolder |
| 組織管理 | 允許 ACE | Desc | Read 屬性 Write 屬性 |
name / publicFolder |
| 組織管理 | 允許 ACE | Desc | Read 屬性 Write 屬性 |
msExchPublicDelegates / publicFolder |
| 公用資料夾管理 | 允許 ACE | 全部 | 讀取權限 清單內容 Read 屬性 |
|
| 公用資料夾管理 | 允許 ACE | Desc | Read 屬性 Write 屬性 |
mail / publicFolder |
| 公用資料夾管理 | 允許 ACE | Desc | Read 屬性 Write 屬性 |
displayNamePrintable / publicFolder |
| 公用資料夾管理 | 允許 ACE | Desc | Read 屬性 Write 屬性 |
displayName / publicFolder |
| 公用資料夾管理 | 允許 ACE | Desc | Read 屬性 Write 屬性 |
textEncodedORAddress / publicFolder |
| 公用資料夾管理 | 允許 ACE | Desc | Read 屬性 Write 屬性 |
proxyAddresses / publicFolder |
| 公用資料夾管理 | 允許 ACE | Desc | Read 屬性 Write 屬性 |
cn / publicFolder |
| 公用資料夾管理 | 允許 ACE | Desc | Read 屬性 Write 屬性 |
showInAddressBook / publicFolder |
| 公用資料夾管理 | 允許 ACE | Desc | Read 屬性 Write 屬性 |
Exchange Information / publicFolder |
| 公用資料夾管理 | 允許 ACE | Desc | Read 屬性 Write 屬性 |
legacyExchangeDN / publicFolder |
| 公用資料夾管理 | 允許 ACE | Desc | Read 屬性 Write 屬性 |
Exchange Personal Information / publicFolder |
| 公用資料夾管理 | 允許 ACE | Desc | Read 屬性 Write 屬性 |
msDSPhoneticDisplayName / publicFolder |
| 公用資料夾管理 | 允許 ACE | Desc | Read 屬性 Write 屬性 |
msExchPFContacts / publicFolder |
| 公用資料夾管理 | 允許 ACE | Desc | Read 屬性 Write 屬性 |
garbageCollPeriod / publicFolder |
| 公用資料夾管理 | 允許 ACE | Desc | Read 屬性 Write 屬性 |
name / publicFolder |
| 公用資料夾管理 | 允許 ACE | Desc | Read 屬性 Write 屬性 |
msExchPublicDelegates / publicFolder |
| Exchange 信任的子系統 | 允許 ACE | 全部 | 讀取權限 清單內容 Read 屬性 |
|
| Exchange 信任的子系統 | 允許 ACE | Desc | Read 屬性 Write 屬性 |
mail / publicFolder |
| Exchange 信任的子系統 | 允許 ACE | Desc | Read 屬性 Write 屬性 |
displayNamePrintable / publicFolder |
| Exchange 信任的子系統 | 允許 ACE | Desc | Read 屬性 Write 屬性 |
displayName / publicFolder |
| Exchange 信任的子系統 | 允許 ACE | Desc | Read 屬性 Write 屬性 |
textEncodedORAddress / publicFolder |
| Exchange 信任的子系統 | 允許 ACE | Desc | Read 屬性 Write 屬性 |
proxyAddresses / publicFolder |
| Exchange 信任的子系統 | 允許 ACE | Desc | Read 屬性 Write 屬性 |
cn / publicFolder |
| Exchange 信任的子系統 | 允許 ACE | Desc | Read 屬性 Write 屬性 |
showInAddressBook / publicFolder |
| Exchange 信任的子系統 | 允許 ACE | Desc | Read 屬性 Write 屬性 |
Exchange Information / publicFolder |
| Exchange 信任的子系統 | 允許 ACE | Desc | Read 屬性 Write 屬性 |
legacyExchangeDN / publicFolder |
| Exchange 信任的子系統 | 允許 ACE | Desc | Read 屬性 Write 屬性 |
Exchange Personal Information / publicFolder |
| Exchange 信任的子系統 | 允許 ACE | Desc | Read 屬性 Write 屬性 |
msDSPhoneticDisplayName / publicFolder |
| Exchange 信任的子系統 | 允許 ACE | Desc | Read 屬性 Write 屬性 |
msExchPFContacts / publicFolder |
| Exchange 信任的子系統 | 允許 ACE | Desc | Read 屬性 Write 屬性 |
garbageCollPeriod / publicFolder |
| Exchange 信任的子系統 | 允許 ACE | Desc | Read 屬性 Write 屬性 |
name / publicFolder |
| Exchange 信任的子系統 | 允許 ACE | Desc | Read 屬性 Write 屬性 |
msExchPublicDelegates / publicFolder |
物件的辨別名稱:CN=Exchange 安裝網域伺服器,CN=Microsoft Exchange 系統物件,DC= < domain>
| 帳戶 | ACE 類型 | 繼承 | 權限 | On 屬性/ 適用于 |
|---|---|---|---|---|
| 組織管理 | 允許 ACE | 全部 | 完全控制 |
伺服器角色安裝
在安裝 Client Access server role 和 Mailbox server role 期間,安裝程式會將 Organization Management USG 加入本機電腦上的系統管理員安全性群組,這樣一來,名為 Organization Management 的管理角色群組成員就可以管理伺服器。
下列權限表會顯示您安裝 Client Access server role 和 Mailbox server role 時設定的權限。
物件的辨別名稱:CN= < server > ,CN=Servers,CN= < admin group > ,CN=Administrative Groups,CN= < organization>
| 帳戶 | ACE 類型 | 繼承 | 權限 | On 屬性/ 適用于 | 註解 |
|---|---|---|---|---|---|
| MACHINE$ | 允許 ACE | 全部 | 讀取權限 清單內容 Read 屬性 List 物件 |
||
| MACHINE$ | 允許 ACE | 無 | Write 屬性 | msExchServerSite msExchEdgeSyncCredential |
|
| Exchange Server | 允許 ACE | 全部 | 存放區傳輸存取 存放區限制委派 儲存唯讀存取 儲存讀取和寫入存取 |
擴充許可權 | |
| NT AUTHORITY\NETWORK | 允許 ACE | 全部 | Exchange Web 服務權杖序列化 | 向右延伸 僅授與信箱伺服器角色物件。 |
|
| NT AUTHORITY\NETWORK | 允許 ACE | 全部 | 讀取權限 清單內容 Read 屬性 List 物件 |
||
| 本機系統 | 允許 ACE | 全部 | 讀取權限 清單內容 Read 屬性 List 物件 |
||
| 委派安裝 | 允許 ACE | 全部 | 完全控制 | ||
| 委派安裝 | 拒絕 ACE | 全部 | 建立子系 刪除子系 |
/ msExchPublicMDB |
|
| 已驗證的使用者 | 允許 ACE | 全部 | Read 屬性 | ||
| 委派安裝 | 拒絕 ACE | 全部 | 接收身分 以下列傳送 |
向右延伸 |
資料庫可用性群組
本節的權限表會顯示針對資料庫可用性群組及其成員所設定的權限。
物件的辨別名稱:CN= < DAGName > ,CN=Database Availability Groups,CN= < admin group > ,CN=Administrative Groups,CN= < organization>
| 帳戶 | ACE 類型 | 繼承 | 權限 | On 屬性/ 適用于 |
|---|---|---|---|---|
| 已驗證的使用者 | 允許 ACE | 無 | Read 屬性 |
Edge Transport
如果您安裝 Edge Transport Server,並建立 Exchange 組織的 Edge 訂閱,則 Edge Transport Server 在組織中產生實體時,就會設定以下權限表中的權限。
Edge Transport 中物件的辨別名稱:CN= < server > ,CN=Servers,CN= < admin group > ,CN=Administrative Groups,CN= < organization>
| 帳戶 | ACE 類型 | 繼承 | 權限 | On 屬性/ 適用于 | 註解 |
|---|---|---|---|---|---|
| Exchange Server | 允許 ACE | 全部 | Write 屬性 | ||
| 已驗證的使用者 | 允許 ACE | 無 | 讀取屬性 | ACE 定義于類別物件 defaultSecurityDescriptor 的 msExchExchangeServer 架構中。 |
信箱伺服器安裝
在安裝第一個信箱伺服器的過程中會建立下列容器 (若不存在)。 下列權限表會顯示所套用的權限。
物件的辨別名稱:CN=Availability Configuration,CN= < organization>
| 帳戶 | ACE 類型 | 繼承 | 權限 | On 屬性/ 適用于 | 註解 |
|---|---|---|---|---|---|
| Exchange Server | 允許 ACE | Desc | Read 屬性 | msExchAvailabilityUserPassword / msExchAvailabilityAddressSpaceObjects |
向右延伸 |
物件的辨別名稱:CN=Default < Server > ,CN=SMTP Receive Connectors,CN=Protocols,CN= < Server > ,CN=Servers,CN= < admin group > ,CN= < organization>
| 帳戶 | ACE 類型 | 繼承 | 權限 | On 屬性/ 適用于 | 註解 |
|---|---|---|---|---|---|
| ExchangeLegacyInterop | 拒絕 ACE | 全部 | 接受樹系標頭 | ||
| ExchangeLegacyInterop | 拒絕 ACE | 全部 | 接受組織標頭 | ||
| Exchange Server | 允許 ACE | 全部 | 接受任何寄件者 | ||
| ExchangeLegacyInterop | 允許 ACE | 全部 | 接受任何寄件者 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 允許 ACE | 全部 | 接受任何寄件者 | 這是信箱伺服器的已知安全識別碼 (SID) 。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 允許 ACE | 全部 | 接受任何寄件者 | 這是 Edge Transport Server 的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 允許 ACE | 全部 | 接受任何寄件者 | 這是外部安全伺服器的已知 SID。 | |
| Exchange Server | 允許 ACE | 全部 | 接受 EXCH50 | ||
| ExchangeLegacyInterop | 允許 ACE | 全部 | 接受 EXCH50 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 允許 ACE | 全部 | 接受 EXCH50 | 這是信箱伺服器的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 允許 ACE | 全部 | 接受 EXCH50 | 這是 Edge Transport Server 的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 允許 ACE | 全部 | 接受 EXCH50 | 這是外部安全伺服器的已知 SID。 | |
| Exchange Server | 允許 ACE | 全部 | 將郵件提交給任何收件者 | ||
| ExchangeLegacyInterop | 允許 ACE | 全部 | 將郵件提交給任何收件者 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 允許 ACE | 全部 | 將郵件提交給任何收件者 | 這是信箱伺服器的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 允許 ACE | 全部 | 將郵件提交給任何收件者 | 這是 Edge Transport Server 的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 允許 ACE | 全部 | 將郵件提交給任何收件者 | 這是外部安全伺服器的已知 SID。 | |
| Exchange Server | 允許 ACE | 全部 | 接受 XShadow | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 允許 ACE | 全部 | 接受 XShadow | 這是 Edge Transport Server 的已知 SID。 | |
| Exchange Server | 允許 ACE | 全部 | 接受路由標頭 | ||
| ExchangeLegacyInterop | 允許 ACE | 全部 | 接受路由標頭 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 允許 ACE | 全部 | 接受路由標頭 | 這是信箱伺服器的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 允許 ACE | 全部 | 接受路由標頭 | 這是 Edge Transport Server 的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 允許 ACE | 全部 | 接受路由標頭 | 這是外部安全伺服器的已知 SID。 | |
| Exchange Server | 允許 ACE | 全部 | 接受 XSessionParams | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 允許 ACE | 全部 | 接受 XSessionParams | 這是信箱伺服器的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 允許 ACE | 全部 | 接受 XSessionParams | 這是信箱伺服器的已知 SID。 | |
| Exchange Server | 允許 ACE | 全部 | 接受樹系標頭 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 允許 ACE | 全部 | 接受樹系標頭 | 這是信箱伺服器的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 允許 ACE | 全部 | 接受樹系標頭 | 這是 Edge Transport Server 的已知 SID。 | |
| Exchange Server | 允許 ACE | 全部 | 接受 xAttr | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 允許 ACE | 全部 | 接受 xAttr | 這是信箱伺服器的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 允許 ACE | 全部 | 接受 xAttr | 這是 Edge Transport Server 的已知 SID。 | |
| Exchange Server | 允許 ACE | 全部 | 接受 XProxyFrom | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 允許 ACE | 全部 | 接受樹系 XProxyFrom | 這是信箱伺服器的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 允許 ACE | 全部 | 接受樹系 XProxyFrom | 這是 Edge Transport Server 的已知 SID。 | |
| Exchange Server | 允許 ACE | 全部 | 接受 XSysProbe | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 允許 ACE | 全部 | 接受樹系 XSysProbe | 這是信箱伺服器的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 允許 ACE | 全部 | 接受樹系 XSysProbe | 這是 Edge Transport Server 的已知 SID。 | |
| Exchange Server | 允許 ACE | 全部 | 傳送 XMessageCoNtext 擴充屬性 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 允許 ACE | 全部 | 傳送 XMessageCoNtext 擴充屬性 | 這是信箱伺服器的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 允許 ACE | 全部 | 傳送 XMessageCoNtext 擴充屬性 | 這是 Edge Transport Server 的已知 SID。 | |
| Exchange Server | 允許 ACE | 全部 | 傳送 XMessageCoNtext 快速索引 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 允許 ACE | 全部 | 傳送 XMessageCoNtext 快速索引 | 這是信箱伺服器的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 允許 ACE | 全部 | 傳送 XMessageCoNtext 快速索引 | 這是 Edge Transport Server 的已知 SID。 | |
| Exchange Server | 允許 ACE | 全部 | 傳送 XMessageCoNtext AD 收件者快取 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 允許 ACE | 全部 | 傳送 XMessageCoNtext AD 收件者快取 | 這是信箱伺服器的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 允許 ACE | 全部 | 傳送 XMessageCoNtext AD 收件者快取 | 這是 Edge Transport Server 的已知 SID。 | |
| Exchange Server | 允許 ACE | 全部 | 接受驗證旗標 | ||
| ExchangeLegacyInterop | 允許 ACE | 全部 | 接受驗證旗標 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 允許 ACE | 全部 | 接受驗證旗標 | 這是信箱伺服器的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 允許 ACE | 全部 | 接受驗證旗標 | 這是 Edge Transport Server 的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 允許 ACE | 全部 | 接受驗證旗標 | 這是外部安全伺服器的已知 SID。 | |
| Exchange Server | 允許 ACE | 全部 | 略過反垃圾郵件 | ||
| ExchangeLegacyInterop | 允許 ACE | 全部 | 略過反垃圾郵件 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 允許 ACE | 全部 | 略過反垃圾郵件 | 這是信箱伺服器的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 允許 ACE | 全部 | 略過反垃圾郵件 | 這是 Edge Transport Server 的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 允許 ACE | 全部 | 略過反垃圾郵件 | 這是外部安全伺服器的已知 SID。 | |
| Exchange Server | 允許 ACE | 全部 | 略過訊息大小限制 | ||
| ExchangeLegacyInterop | 允許 ACE | 全部 | 略過訊息大小限制 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 允許 ACE | 全部 | 略過訊息大小限制 | 這是信箱伺服器的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 允許 ACE | 全部 | 略過訊息大小限制 | 這是 Edge Transport Server 的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 允許 ACE | 全部 | 略過訊息大小限制 | 這是外部安全伺服器的已知 SID。 | |
| Exchange Server | 允許 ACE | 全部 | 接受組織標頭 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 允許 ACE | 全部 | 接受組織標頭 | 這是信箱伺服器的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 允許 ACE | 全部 | 接受組織標頭 | 這是 Edge Transport Server 的已知 SID。 | |
| Exchange Server | 允許 ACE | 全部 | 將訊息提交至伺服器 | ||
| ExchangeLegacyInterop | 允許 ACE | 全部 | 將訊息提交至伺服器 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 允許 ACE | 全部 | 將訊息提交至伺服器 | 這是信箱伺服器的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 允許 ACE | 全部 | 將訊息提交至伺服器 | 這是 Edge Transport Server 的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 允許 ACE | 全部 | 將訊息提交至伺服器 | 這是外部安全伺服器的已知 SID。 | |
| Exchange Server | 允許 ACE | 全部 | 接受授權網域寄件者 | ||
| ExchangeLegacyInterop | 允許 ACE | 全部 | 接受授權網域寄件者 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 允許 ACE | 全部 | 接受授權網域寄件者 | 這是信箱伺服器的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 允許 ACE | 全部 | 接受授權網域寄件者 | 這是 Edge Transport Server 的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 允許 ACE | 全部 | 接受授權網域寄件者 | 這是外部安全伺服器的已知 SID。 | |
| 已驗證的使用者 | 允許 ACE | 全部 | 將郵件提交給任何收件者 | ||
| 已驗證的使用者 | 允許 ACE | 全部 | 接受路由標頭 | ||
| 已驗證的使用者 | 允許 ACE | 全部 | 略過反垃圾郵件 | ||
| 已驗證的使用者 | 允許 ACE | 全部 | 將訊息提交至伺服器 |
物件的辨別名稱:CN=Client < Server > ,CN=SMTP Receive Connectors,CN=Protocols,CN= < Server > ,CN=Servers,CN= < admin group > ,CN= < organization>
| 帳戶 | ACE 類型 | 繼承 | 權限 | On 屬性/ 適用于 | 註解 |
|---|---|---|---|---|---|
| 已驗證的使用者 | 允許 ACE | 全部 | 將郵件提交給任何收件者 | ||
| 已驗證的使用者 | 允許 ACE | 全部 | 接受路由標頭 | ||
| 已驗證的使用者 | 允許 ACE | 全部 | 略過反垃圾郵件 | ||
| 已驗證的使用者 | 允許 ACE | 全部 | 將訊息提交至伺服器 | ||
| Exchange Server | 允許 ACE | 全部 | 接受 XSessionParams | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 允許 ACE | 全部 | 接受 XSessionParams | 這是信箱伺服器的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 允許 ACE | 全部 | 接受 XSessionParams | 這是信箱伺服器的已知 SID。 | |
| Exchange Server | 允許 ACE | 全部 | 接受任何寄件者 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 允許 ACE | 全部 | 接受任何寄件者 | 這是信箱伺服器的已知安全識別碼 (SID) 。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 允許 ACE | 全部 | 接受任何寄件者 | 這是 Edge Transport Server 的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 允許 ACE | 全部 | 接受任何寄件者 | 這是外部安全伺服器的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 允許 ACE | 全部 | 接受 Exch50 | 這是信箱伺服器的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 允許 ACE | 全部 | 接受 Exch50 | 這是 Edge Transport Server 的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 允許 ACE | 全部 | 接受 Exch50 | 這是外部安全伺服器的已知 SID。 | |
| Exchange Server | 允許 ACE | 全部 | 接受 Exch50 | ||
| Exchange Server | 允許 ACE | 全部 | 將郵件提交給任何收件者 | ||
| ExchangeLegacyInterop | 允許 ACE | 全部 | 將郵件提交給任何收件者 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 允許 ACE | 全部 | 將郵件提交給任何收件者 | 這是信箱伺服器的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 允許 ACE | 全部 | 將郵件提交給任何收件者 | 這是 Edge Transport Server 的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 允許 ACE | 全部 | 將郵件提交給任何收件者 | 這是外部安全伺服器的已知 SID。 | |
| Exchange Server | 允許 ACE | 全部 | 接受 XShadow | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 允許 ACE | 全部 | 接受 XShadow | 這是 Edge Transport Server 的已知 SID。 | |
| Exchange Server | 允許 ACE | 全部 | 接受路由標頭 | ||
| ExchangeLegacyInterop | 允許 ACE | 全部 | 接受路由標頭 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 允許 ACE | 全部 | 接受路由標頭 | 這是信箱伺服器的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 允許 ACE | 全部 | 接受路由標頭 | 這是 Edge Transport Server 的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 允許 ACE | 全部 | 接受路由標頭 | 這是外部安全伺服器的已知 SID。 | |
| Exchange Server | 允許 ACE | 全部 | 接受樹系標頭 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 允許 ACE | 全部 | 接受樹系標頭 | 這是信箱伺服器的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 允許 ACE | 全部 | 接受樹系標頭 | 這是 Edge Transport Server 的已知 SID。 | |
| Exchange Server | 允許 ACE | 全部 | 接受 xAttr | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 允許 ACE | 全部 | 接受 xAttr | 這是信箱伺服器的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 允許 ACE | 全部 | 接受 xAttr | 這是 Edge Transport Server 的已知 SID。 | |
| Exchange Server | 允許 ACE | 全部 | 接受 XProxyFrom | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 允許 ACE | 全部 | 接受樹系 XProxyFrom | 這是信箱伺服器的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 允許 ACE | 全部 | 接受樹系 XProxyFrom | 這是 Edge Transport Server 的已知 SID。 | |
| Exchange Server | 允許 ACE | 全部 | 接受驗證旗標 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 允許 ACE | 全部 | 接受驗證旗標 | 這是信箱伺服器的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 允許 ACE | 全部 | 接受驗證旗標 | 這是 Edge Transport Server 的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 允許 ACE | 全部 | 接受驗證旗標 | 這是外部安全伺服器的已知 SID。 | |
| Exchange Server | 允許 ACE | 全部 | 接受 XSysProbe | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 允許 ACE | 全部 | 接受樹系 XSysProbe | 這是信箱伺服器的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 允許 ACE | 全部 | 接受樹系 XSysProbe | 這是 Edge Transport Server 的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 允許 ACE | 全部 | 接受驗證旗標 | 這是外部安全伺服器的已知 SID。 | |
| Exchange Server | 允許 ACE | 全部 | 略過反垃圾郵件 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 允許 ACE | 全部 | 略過反垃圾郵件 | 這是信箱伺服器的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 允許 ACE | 全部 | 略過反垃圾郵件 | 這是 Edge Transport Server 的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 允許 ACE | 全部 | 略過反垃圾郵件 | 這是外部安全伺服器的已知 SID。 | |
| Exchange Server | 允許 ACE | 全部 | 傳送 XMessageCoNtext 擴充屬性 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 允許 ACE | 全部 | 傳送 XMessageCoNtext 擴充屬性 | 這是信箱伺服器的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 允許 ACE | 全部 | 傳送 XMessageCoNtext 擴充屬性 | 這是 Edge Transport Server 的已知 SID。 | |
| Exchange Server | 允許 ACE | 全部 | 傳送 XMessageCoNtext 快速索引 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 允許 ACE | 全部 | 傳送 XMessageCoNtext 快速索引 | 這是信箱伺服器的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 允許 ACE | 全部 | 傳送 XMessageCoNtext 快速索引 | 這是 Edge Transport Server 的已知 SID。 | |
| Exchange Server | 允許 ACE | 全部 | 略過訊息大小限制 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 允許 ACE | 全部 | 略過訊息大小限制 | 這是信箱伺服器的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 允許 ACE | 全部 | 略過訊息大小限制 | 這是 Edge Transport Server 的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 允許 ACE | 全部 | 略過訊息大小限制 | 這是外部安全伺服器的已知 SID。 | |
| Exchange Server | 允許 ACE | 全部 | 接受組織標頭 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 允許 ACE | 全部 | 接受組織標頭 | 這是信箱伺服器的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 允許 ACE | 全部 | 接受組織標頭 | 這是 Edge Transport Server 的已知 SID。 | |
| Exchange Server | 允許 ACE | 全部 | 傳送 XMessageCoNtext AD 收件者快取 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 允許 ACE | 全部 | 傳送 XMessageCoNtext AD 收件者快取 | 這是信箱伺服器的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 允許 ACE | 全部 | 傳送 XMessageCoNtext AD 收件者快取 | 這是 Edge Transport Server 的已知 SID。 | |
| Exchange Server | 允許 ACE | 全部 | 將訊息提交至伺服器 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 允許 ACE | 全部 | 將訊息提交至伺服器 | 這是信箱伺服器的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 允許 ACE | 全部 | 將訊息提交至伺服器 | 這是 Edge Transport Server 的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 允許 ACE | 全部 | 將訊息提交至伺服器 | 這是外部安全伺服器的已知 SID。 | |
| Exchange Server | 允許 ACE | 全部 | 接受授權網域寄件者 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 允許 ACE | 全部 | 接受授權網域寄件者 | 這是信箱伺服器的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 允許 ACE | 全部 | 接受授權網域寄件者 | 這是 Edge Transport Server 的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 允許 ACE | 全部 | 接受授權網域寄件者 | 這是外部安全伺服器的已知 SID。 |
建立 SMTP 傳送連接器
下表顯示您建立傳送連接器時設定的權限。
物件的辨別名稱:CN= < Connector Name > ,CN=Connections,CN= < routing group > ,CN=Routing Groups,CN= < admin group > ,CN= < organization>
| 帳戶 | ACE 類型 | 繼承 | 權限 | On 屬性/ 適用于 | 註解 |
|---|---|---|---|---|---|
| NT AUTHORITY\ANONYMOUS LOGON | 允許 ACE | 全部 | 傳送路由標頭 | ||
| Exchange Server | 允許 ACE | 全部 | 傳送組織標頭 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 允許 ACE | 全部 | 傳送組織標頭 | 這是信箱伺服器的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 允許 ACE | 全部 | 傳送組織標頭 | 這是 Edge Transport Server 的已知 SID。 | |
| Exchange Server | 允許 ACE | 全部 | 傳送樹系標頭 | 這是信箱伺服器的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 允許 ACE | 全部 | 傳送樹系標頭 | 這是信箱伺服器的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 允許 ACE | 全部 | 傳送樹系標頭 | 這是 Edge Transport Server 的已知 SID。 | |
| Exchange Server | 允許 ACE | 全部 | 傳送 XShadow | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 允許 ACE | 全部 | 傳送 XShadow | 這是信箱伺服器的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 允許 ACE | 全部 | 傳送 XShadow | 這是 Edge Transport Server 的已知 SID。 | |
| Exchange Server | 允許 ACE | 全部 | 傳送路由標頭 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-10 | 允許 ACE | 全部 | 傳送路由標頭 | 這是合作夥伴伺服器的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 允許 ACE | 全部 | 傳送路由標頭 | 這是信箱伺服器的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 允許 ACE | 全部 | 傳送路由標頭 | 這是 Edge Transport Server 的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 允許 ACE | 全部 | 傳送路由標頭 | 這是外部安全伺服器的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-24 | 允許 ACE | 全部 | 傳送路由標頭 | 這是舊版 Exchange Server 的已知 SID。 | |
| Exchange Server | 允許 ACE | 全部 | 傳送 Exch50 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | 允許 ACE | 全部 | 傳送 Exch50 | 這是信箱伺服器的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | 允許 ACE | 全部 | 傳送 Exch50 | 這是 Edge Transport Server 的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | 允許 ACE | 全部 | 傳送 Exch50 | 這是外部安全伺服器的已知 SID。 | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-24 | 允許 ACE | 全部 | 傳送 Exch50 | 這是舊版 Exchange Server 的已知 SID。 |