本文為機器翻譯文章。如需檢視英文版，請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上，即可在快顯視窗顯示英文原文。

譯文

原文

Exchange 2013 部署權限參考

Exchange 2013

其他版本

Exchange 2010

適用版本：Exchange Server 2013

上次修改主題的時間：2016-12-09

本主題說明設定 Microsoft Exchange Server 2013 組織所需的權限。與管理角色群組相關聯的萬用安全性群組 (USG)，以及其他 Windows 安全性群組與安全性主體，都會新增到各種 Active Directory 物件的存取控制清單 (ACL) 中。ACL 會控制每個物件上能夠執行的作業。了解已將哪些權限授與每個角色群組、安全性群組或安全性主體，即可判斷安裝 Exchange 2013 所需的最低權限。

在某些情況下，ACL 不會套用至慣用的 ntSecurityDescriptor 內容，而是套用至其他內容 (例如 msExchMailboxSecurityDescriptor)。目錄服務無法強制執行 Windows 安全性描述元中未指定的安全性。在大多數情況下，儲存服務會複寫 ACL 並儲存到適當的物件上。可惜的是，沒有任何工具能夠使用原始二進位資料格式以外的格式檢視這些 ACL。

每個權限表的欄位都包含下列資訊：

帳戶授與或拒絕權限的安全性主體。
ACE 類型 存取控制項目 (ACE) 類型
- 允許 ACE 允許 ACE 可讓與 ACE 相關聯的使用者或群組存取項目。
- 拒絕 ACE 拒絕 ACE 可防止與 ACE 相關聯的使用者或群組存取項目。
繼承用於子物件的繼承類型。
- [全部] 表示權限會套用至物件及所有子物件。
- [描述] 表示權限會套用至 [屬性/套用至] 資料列中所列的物件類別。
- [無] 表示權限只會套用至物件。
權限授與帳戶的權限。
開啟內容/套用至 在某些情況下，權限只會套用至指定的內容、內容設定或物件類別。這些受限制的權限可在此指定。
註解此欄位會適當地說明為何需要權限，或者提供權限的其他相關資訊。

權限通常是依照 Active Directory 服務介面 (ADSI) 編輯器 (AdsiEdit.msc)，[檢視/編輯] 索引標籤上 [進階] 檢視中的 [安全性] 內容頁所使用的名稱，在表格中列出。ADSI 編輯器 [安全性] 內容頁列出權限的更簡要檢視。LDP 工具 (Ldp.exe) 會直接將存取遮罩顯示為數值。安裝代碼依預先定義的常數參考權限。

下表顯示這些值之間的關係。

ADSI 編輯器摘要頁面	ADSI 編輯器進階檢視，檢視/編輯索引標籤	套用至指定物件的 ACL 項目	二進位值 (LDP 中的存取遮罩)
完全控制	完全控制	`WRITE_OWNER \| WRITE_DAC \| READ_CONTROL \| DELETE \| ACTRL_DS_CONTROL_ACCESS \| ACTRL_DS_LIST_OBJECT \| ACTRL_DS_DELETE_TREE \| ACTRL_DS_WRITE_PROP \| ACTRL_DS_READ_PROP \| ACTRL_DS_SELF \| ACTRL_DS_LIST \| ACTRL_DS_DELETE_CHILD \| ACTRL_DS_CREATE_CHILD`	`0x000F01FF`
閱讀	清單內容 + 讀取所有內容 + 讀取權限	`ACTRL_DS_LIST \| ACTRL_DS_READ_PROP \| READ_CONTROL`	`0x00020014`
寫入	寫入所有內容 + 所有已驗證的寫入	`ACTRL_DS_WRITE_PROP \| ACTRL_DS_SELF`	`0x00000028`
	列出內容	`ACTRL_DS_LIST`	`0x00000004`
	讀取所有內容	`ACTRL_DS_READ_PROP`	`0x00000010`
	寫入所有內容	`ACTRL_DS_WRITE_PROP`	`0x00000020`
	刪除	`DELETE`	`0x00010000`
	刪除樹狀子目錄	`ACTRL_DS_DELETE_TREE`	`0x00000040`
	讀取權限	`READ_CONTROL`	`0x00020000`
	修改權限	`WRITE_DAC`	`0x00040000`
	修改擁有者	`WRITE_OWNER`	`0x00080000`
	所有已驗證的寫入	`ACTRL_DS_SELF`	`0x00000008`
	所有延伸權利	`ACTRL_DS_CONTROL_ACCESS`	`0x00000100`
建立所有子物件	建立所有子物件	`ACTRL_DS_CREATE_CHILD`	`0x00000001`
刪除所有子物件	刪除所有子物件	`ACTRL_DS_DELETE_CHILD`	`0x00000002`
		`ACTRL_DS_LIST_OBJECT`	`0x00000080`

延伸權利是個別應用程式指定的自訂權利。這些權利是在 ACL 中指定。不過，這些權利對 Active Directory 而言沒有作用。特定應用程式會強制執行所有延伸權利。「建立公用資料夾」或「在資訊儲存庫中建立具名內容」都是 Exchange 延伸權利的例子。

如需 Microsoft Exchange Server 2010安裝過程所設定的權限的資訊，請參閱Exchange 2010 部署權限參考。

準備 Active Directory 權限

本節的權限表會顯示您執行 Setup /PrepareAD 命令時設定的權限。

注意事項：
本節描述的權限是您使用共用權限模式部署 Exchange 2013 時所設定的預設權限。如果是使用 Active Directory 分割權限模式來部署 Exchange 2013，則預設的權限會不同。如需有關使用 Active Directory 分割權限時預設權限變更的詳細資訊，以及共用和分割權限模式的整體資訊，請參閱＜了解分割權限＞中的＜Active Directory split permissions＞。如果您安裝 Exchange 時未選擇使用 Active Directory 分割權限，Exchange 會使用共用權限。

注意事項：

本節描述的權限是您使用共用權限模式部署 Exchange 2013 時所設定的預設權限。如果是使用 Active Directory 分割權限模式來部署 Exchange 2013，則預設的權限會不同。如需有關使用 Active Directory 分割權限時預設權限變更的詳細資訊，以及共用和分割權限模式的整體資訊，請參閱＜了解分割權限＞中的＜Active Directory split permissions＞。如果您安裝 Exchange 時未選擇使用 Active Directory 分割權限，Exchange 會使用共用權限。

Microsoft Exchange 容器權限

下表顯示組態磁碟分割內的 Microsoft Exchange 容器上設定的權限。

物件的辨別名稱：CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domain>

帳戶	ACE 類型	繼承	權限	開啟內容/套用至	註解
Installation Account	允許 ACE	全部	完全控制		這是用來執行 `/PrepareAD` 的帳戶。
組織管理	允許 ACE	全部	完全控制
Exchange Trusted Subsystem	允許 ACE	全部	完全控制
Exchange Servers	允許 ACE	全部	讀取
Authenticated Users	允許 ACE	無	讀取內容列出內容
Exchange Trusted Subsystem	允許 ACE	全部	修改權限	msExchSmtpRceiveConnector
Public Folder Management	允許 ACE	全部	讀取列出物件
Delegated Setup	允許 ACE	全部	讀取列出物件

Microsoft Exchange 自動探索容器權限

下表顯示組態磁碟分割內的 Microsoft Exchange 自動探索容器上設定的權限。

物件的辨別名稱：CN=Microsoft Exchange Autodiscover,CN=Services,CN=Configuration,DC=<domain>

帳戶	ACE 類型	繼承	權限	屬性/套用至
Exchange Servers	允許 ACE	全部	讀取

Microsoft Exchange 組織容器權限

本節的權限表會顯示組態磁碟分割內的 Microsoft Exchange 組織和子容器上設定的權限。

物件的辨別名稱：CN=<organization>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domain>

帳戶	ACE 類型	繼承	權限	屬性/套用至	註解
Enterprise Admins Root Domain Admins Installation Account Organization Management	拒絕 ACE	全部	傳送身分接收身分		Windows 系統管理員不可以開啟信箱。
Enterprise Admins Schema Admins Root Domain Admins Installation Account Organization Management	拒絕 ACE	全部	Exchange Web 服務模擬 Exchange Web 服務 Token 序列化		延伸權利
Enterprise Admins Schema Admins Root Domain Admins Installation Account	拒絕 ACE	全部	儲存傳輸存取儲存限制的委派儲存讀取權限儲存讀取寫入權限
Local System	允許	全部	所有延伸權利
Authenticated Users	拒絕 ACE	描述	讀取內容	`msExchAvailabilityUserPassword / msExchAvailabilityAddressSpace`
Authenticated Users	允許	無	讀取
Organization Management	允許 ACE	全部	讀取權限列出內容讀取內容列出物件
Public Folder Management	允許 ACE	全部	讀取權限列出內容讀取內容列出物件
NT Authority\Network Service	允許 ACE	全部	讀取
Managed Availability Servers	允許 ACE	全部	讀取權限列出內容讀取內容列出物件
Exchange Servers	允許 ACE	全部	所有延伸權利
Exchange Servers	允許 ACE	全部	寫入內容	`groupType`
Exchange Servers	允許 ACE	全部	寫入內容	`msExchOwningServer`
Exchange Servers	允許 ACE	全部	寫入內容	`msExchMailboxSecurityDescriptor`
Exchange Servers	允許 ACE	全部	寫入內容	`msExchUMServerWritableFlags`
Exchange Servers	允許 ACE	全部	寫入內容	`msExchDatabaseCreated`
Exchange Servers	允許 ACE	全部	寫入內容	`msExchUserCulture`
Exchange Servers	允許 ACE	全部	寫入內容	`msExchMobileMailboxFlags`
Exchange Servers	允許 ACE	全部	寫入內容	`siteFolderGUID`
Exchange Servers	允許 ACE	全部	寫入內容	`siteFolderServer`
Exchange Servers	允許 ACE	全部	寫入內容	`msExchEDBOffline`
Exchange Servers	允許 ACE	全部	寫入內容	`userCertificate`
Exchange Servers	允許 ACE	全部	寫入內容	`msExchUMDtmfMap`
Exchange Servers	允許 ACE	全部	寫入內容	`msExchBlockedSendersHash`
Exchange Servers	允許 ACE	全部	寫入內容	`Personal Information`
Exchange Servers	允許 ACE	全部	寫入內容	`Public Information`
Exchange Servers	允許 ACE	全部	寫入內容	`Exchange Information`
Exchange Servers	允許 ACE	全部	寫入內容	`msExchPatchMDB`
Exchange Servers	允許 ACE	全部	寫入內容	`publicDelegates`
Exchange Servers	允許 ACE	全部	寫入內容	`msExchUMSpokenName`
Exchange Servers	允許 ACE	全部	寫入內容	`msExchUMPinChecksum`
Exchange Servers	允許 ACE	全部	寫入內容	`legacyExchangeDN`
Exchange Servers	允許 ACE	全部	寫入內容	`msExchSafeSendersHash`
Exchange Servers	允許 ACE	全部	寫入內容	`thumbnailPhoto`
Organization Management	允許 ACE	全部	建立最上層公用資料夾
Public Folder Management	允許 ACE	全部	建立最上層公用資料夾
Organization Management	允許 ACE	全部	檢視資訊儲存庫狀態
Public Folder Management	允許 ACE	全部	檢視資訊儲存庫狀態
Organization Management	允許 ACE	全部	管理資訊儲存庫
Public Folder Management	允許 ACE	全部	管理資訊儲存庫
Organization Management	允許 ACE	全部	在資訊儲存庫中建立具名內容
Public Folder Management	允許 ACE	全部	在資訊儲存庫中建立具名內容
Organization Management	允許 ACE	全部	修改公用資料夾 ACL
Public Folder Management	允許 ACE	全部	修改公用資料夾 ACL
Organization Management	允許 ACE	全部	修改公用資料夾配額
Public Folder Management	允許 ACE	全部	修改公用資料夾配額
Organization Management	允許 ACE	全部	修改公用資料夾管理 ACL
Public Folder Management	允許 ACE	全部	修改公用資料夾管理 ACL
Organization Management	允許 ACE	全部	修改公用資料夾到期
Public Folder Management	允許 ACE	全部	修改公用資料夾到期
Organization Management	允許 ACE	全部	修改公用資料夾複本清單
Public Folder Management	允許 ACE	全部	修改公用資料夾複本清單
Organization Management	允許 ACE	全部	修改公用資料夾刪除項目保留
Public Folder Management	允許 ACE	全部	修改公用資料夾刪除項目保留
Organization Management	允許 ACE	全部	建立公用資料夾
Public Folder Management	允許 ACE	全部	建立公用資料夾
Public Folder Management	允許 ACE	全部	擁有郵件功能的公用資料夾
任何人 NT Authority\Anonymous Logon	允許 ACE	全部	在資訊儲存庫中建立具名內容
Everyone NT Authority\Anonymous Logon	允許 ACE	全部	建立公用資料夾
Everyone NT Authority\Anonymous Logon	允許 ACE	描述	讀取權限列出內容讀取內容列出物件	`/ msExchPrivateMDB`
Everyone NT Authority\Anonymous Logon	允許 ACE	描述	讀取權限列出內容讀取內容列出物件	`/ msExchPublicMDB`
Exchange Servers	允許 ACE	描述	讀取權限列出內容讀取內容列出物件	`/ siteAddressing`

物件的辨別名稱：CN=All Address Lists,CN=Address Lists Container,CN=<organization>

帳戶 ACE 類型繼承權限屬性/套用至

帳戶	ACE 類型	繼承	權限	屬性/套用至
Authenticated Users	允許 ACE	全部	列出內容
Organization Management	允許 ACE	全部	寫入內容	`msExchLastAppliedRecipientFilter` `msExchRecipientFilterFlags`
Public Folder Management	允許 ACE	全部	寫入內容	`msExchLastAppliedRecipientFilter` `msExchRecipientFilterFlags`

Authenticated Users

允許 ACE

全部

列出內容

Organization Management

允許 ACE

全部

寫入內容

msExchLastAppliedRecipientFilter

msExchRecipientFilterFlags

Public Folder Management

允許 ACE

全部

寫入內容

msExchLastAppliedRecipientFilter

msExchRecipientFilterFlags

物件的辨別名稱：CN=Offline Address Lists,CN=Address Lists Container, CN=<organization>

帳戶	ACE 類型	繼承	權限	屬性/套用至
Authenticated Users	允許 ACE	全部	下載離線通訊錄

物件的辨別名稱：CN=Addressing,CN=<organization>

帳戶	ACE 類型	繼承	權限	屬性/套用至
Authenticated Users	允許 ACE	全部	讀取

物件的辨別名稱：CN=Recipient Policies,CN=<organization>

帳戶 ACE 類型繼承權限屬性/套用至

帳戶	ACE 類型	繼承	權限	屬性/套用至
Organization Management	允許 ACE	全部	寫入內容	`msExchLastAppliedRecipientFilter` `msExchRecipientFilterFlags`
Public Folder Management	允許 ACE	全部	寫入內容	`msExchLastAppliedRecipientFilter` `msExchRecipientFilterFlags`

Organization Management

允許 ACE

全部

寫入內容

msExchLastAppliedRecipientFilter

msExchRecipientFilterFlags

Public Folder Management

允許 ACE

全部

寫入內容

msExchLastAppliedRecipientFilter

msExchRecipientFilterFlags

組態磁碟分割容器權限

本節的權限表會顯示 Setup /PrepareAD 命令對組態磁碟分割內的各種容器所設定的權限。

物件的辨別名稱：CN=Sites,CN=Configuration,DC=<domain>

帳戶	ACE 類型	繼承	權限	屬性/套用至
Organization Management Exchange Trusted Subsystem	允許 ACE	全部	寫入內容	`msExchVersion / site`
Organization Management Exchange Trusted Subsystem	允許 ACE	全部	寫入內容	`msExchVersion / site-link`
Organization Management Exchange Trusted Subsystem	允許 ACE	全部	寫入內容	`msExchPartnerId / site`
Organization Management Exchange Trusted Subsystem	允許 ACE	全部	寫入內容	`msExchMinorPartnerId / site`
Organization Management Exchange Trusted Subsystem	允許 ACE	全部	寫入內容	`msExchResponsibleforSites / site`
Organization Management Exchange Trusted Subsystem	允許 ACE		寫入內容	`msExchTransportSiteFlags / site`
Organization Management Exchange Trusted Subsystem	允許 ACE	全部	寫入內容	`msExchCost / site-link`
Organization Management Exchange Trusted Subsystem Local System Exchange Servers	允許 ACE	描述	讀取權限列出內容讀取內容列出物件	`/ msExchEdgeSyncEHFConnector`
Organization Management Exchange Trusted Subsystem Local System Exchange Servers	允許 ACE	描述	讀取權限列出內容讀取內容列出物件	`/ msExchEdgeSyncMservConnector`
Organization Management Exchange Trusted Subsystem	允許 ACE	子項	建立子項刪除子項刪除樹狀目錄	`msExchEdgeSyncServiceConfig / site`
Organization Management Exchange Trusted Subsystem Local System Exchange Servers	允許 ACE	描述	讀取權限列出內容讀取內容列出物件	`/ msExchEdgeSyncServiceConfig`
Organization Management Exchange Trusted Subsystem	允許 ACE	子項	建立子項刪除子項刪除樹狀目錄	`msExchEdgeSyncMservConnector / msExchEdgeSyncServiceConfig`
Organization Management Exchange Trusted Subsystem	允許 ACE	子項	建立子項刪除子項刪除樹狀目錄	`msExchEdgeSyncEHFConnector / msExchEdgeSyncServiceConfig`

物件的辨別名稱：CN=Deleted Objects,CN=Configuration,DC=<domain>

帳戶	ACE 類型	繼承	權限	註解
Exchange Servers	允許 ACE	全部	列出內容
Organization Administration	允許 ACE	全部	讀取列出物件
Installation Account	允許 ACE	全部	讀取權限寫入權限列出內容讀取內容列出物件	這是用來執行 `/PrepareAD` 的帳戶。
Exchange Trusted Subsystem	允許 ACE	全部	讀取列出物件
Network Service	允許 ACE	全部	列出內容

Exchange 系統管理群組權限

Setup /PrepareAD 命令也會對組織內的系統管理群組設定下列權限。

物件的辨別名稱：CN=<admin group>,CN=Administrative Groups,CN=<organization>

帳戶	ACE 類型	繼承	權限	屬性/套用至	註解
Organization Management	允許 ACE	描述	存取收件者更新服務	`msExchExchangeServer`	允許 Exchange 收件者系統管理員利用 Proxy 位址資訊為收件者加上戳記。
Local System	允許 ACE	描述	存取收件者更新服務	`msExchExchangeServer`	允許伺服器利用 Proxy 位址資訊為收件者加上戳記。
Public Folder Management	允許 ACE	描述	存取收件者更新服務	`msExchExchangeServer`	允許 Exchange 公用資料夾系統管理員利用 Proxy 位址資訊為收件者加上戳記。

物件的辨別名稱：CN=Advanced Security Settings,CN=<admin group>,CN=Administrative Groups,CN=<organization>

帳戶	ACE 類型	繼承	權限	屬性/套用至
Authenticated Users	允許 ACE	無	列出內容

物件的辨別名稱：CN=Encryption,CN=Advanced Security Settings,CN=<admin group>,CN=Administrative Groups,CN=<organization>

帳戶	ACE 類型	繼承	權限	屬性/套用至
Authenticated Users	允許 ACE	無	讀取內容

物件的辨別名稱：CN=Arrays,CN=<admin group>,CN=Administrative Groups,CN=<organization>

帳戶	ACE 類型	繼承	權限	屬性/套用至
Authenticated Users	允許 ACE	無	列出內容

物件的辨別名稱：CN=Database Availability Groups,CN=<admin group>,CN=Administrative Groups,CN=<organization>

帳戶	ACE 類型	繼承	權限	屬性/套用至
Authenticated Users	允許 ACE	無	列出內容

物件的辨別名稱：CN=Databases,CN=<admin group>,CN=Administrative Groups,CN=<organization>

帳戶	ACE 類型	繼承	權限	屬性/套用至
Authenticated Users	允許 ACE	無	列出內容

物件的辨別名稱：CN=Servers,CN=<admin group>,CN=Administrative Groups,CN=<organization>

帳戶	ACE 類型	繼承	權限	屬性/套用至	註解
Exchange Servers	拒絕 ACE	全部	以下列接收		Exchange Server 不可以開啟信箱。
Authenticated Users	允許 ACE	無	列出內容

Microsoft Exchange 安全性群組容器權限

本節的權限表會顯示根網域磁碟分割內的 Microsoft Exchange 安全性群組容器上設定的權限。

物件的辨別名稱：OU=Microsoft Exchange Security Groups,DC=<root domain>

帳戶	ACE 類型	繼承	權限	屬性/套用至
Organization Management	允許 ACE	全部	完全控制
Exchange Trusted Subsystem	允許 ACE	全部	建立子項	`/ Group`
Exchange Trusted Subsystem	允許 ACE	描述	刪除	`/ group`
Exchange Trusted Subsystem	允許 ACE	描述	寫入內容	`Member / group`

物件的辨別名稱：CN=Organization Management,OU=Microsoft Exchange Security Groups,DC=<root domain>

帳戶	ACE 類型	繼承	權限	屬性/套用至
Organization Management	允許 ACE	全部	完全控制

物件的辨別名稱：CN=Public Folder Management,OU=Microsoft Exchange Security Groups,DC=<root domain>

帳戶	ACE 類型	繼承	權限	屬性/套用至
Organization Management	允許 ACE	全部	完全控制

物件的辨別名稱：CN=ExchangeLegacyInterop,OU=Microsoft Exchange Security Groups,DC=<root domain>

帳戶	ACE 類型	繼承	權限	屬性/套用至
Organization Management	允許 ACE	全部	完全控制

物件的辨別名稱：CN=Exchange Servers,OU=Microsoft Exchange Security Groups,DC=<root domain>

帳戶

ACE 類型

繼承

權限

屬性/套用至

Organization Management

允許 ACE

全部

完全控制

Root Domain Administrators

允許 ACE

全部

讀取成員

寫入成員

Child Domain Administrators

允許 ACE

全部

讀取成員

寫入成員

準備網域

以下表格顯示您執行 Setup /PrepareDomain 命令時設定的權限。

注意事項：
本節描述的權限是您使用共用權限模式部署 Exchange 2013 時所設定的預設權限。如果是使用 Active Directory 分割權限模式來部署 Exchange 2013，則預設的權限會不同。如需有關使用 Active Directory 分割權限時預設權限變更的詳細資訊，以及共用和分割權限模式的整體資訊，請參閱＜了解分割權限＞中的＜Active Directory split permissions＞。如果您安裝 Exchange 時未選擇使用 Active Directory 分割權限，Exchange 會使用共用權限。

注意事項：

物件的辨別名稱：DC=<domain>

帳戶	ACE 類型	繼承	權限	屬性/套用至	註解
Authenticated Users	允許 ACE	全部	讀取內容	`Exchange Information`
NT AUTHORITY\NETWORK	允許 ACE	全部	讀取內容	`Exchange Personal Information`	授與傳輸服務讀取權限。
Exchange Servers	允許 ACE	全部	寫入內容	`groupType`
Exchange Servers	允許 ACE	全部	寫入內容	`msExchMailboxSecurityDescriptor`
Exchange Servers	允許 ACE	全部	寫入內容	`msExchUMServerWritableFlags`
Exchange Servers	允許 ACE	全部	讀取內容	`Exchange Personal Information`
Exchange Servers	允許 ACE	全部	讀取內容	`Exchange Information`
Exchange Servers	允許 ACE	全部	寫入內容	`msExchUserCultulre`
Exchange Servers	允許 ACE	全部	讀取內容	`memberOf`
Exchange Servers	允許 ACE	全部	讀取內容	`garbageCollPeriod`
Exchange Servers	允許 ACE	全部	讀取內容	`userAccountControl`
Exchange Servers	允許 ACE	全部	讀取內容	`canonicalName`
Exchange Servers	允許 ACE	全部	複寫同步處理		延伸權利
Exchange Servers	允許 ACE	全部	建立子項刪除子項列出子項	`msExchActiveSyncDevices / User`
Exchange Servers	允許 ACE	全部	建立子項刪除子項列出子項	`msExchActiveSyncDevices / inetOrgPerson`
Exchange Servers	允許 ACE	全部	寫入內容	`msExchSafeSendersHash`
Exchange Servers	允許 ACE	全部	寫入內容	`msExchPublicDelegates`
Exchange Servers	允許 ACE	全部	寫入內容	`msExchMobileMailboxFlags`
Exchange Servers	允許 ACE	全部	寫入內容	`msExchSafeRecipientsHash`
Exchange Servers	允許 ACE	全部	寫入內容	`userCertificate`
Exchange Servers	允許 ACE	全部	寫入內容	`msExchUMDtmfMap`
Exchange Servers	允許 ACE	全部	寫入內容	`msExchBlockedSendersHash`
Exchange Servers	允許 ACE	全部	寫入內容	`msExchUMSpokenName`
Exchange Servers	允許 ACE	全部	寫入內容	`msExchUMPinChecksum`
Exchange Servers	允許 ACE	全部	寫入內容	`thumbnailPhoto`
Organization Management	允許 ACE	全部	讀取列出物件
Organization Management	允許 ACE	全部	寫入內容	`Exchange Information`
Organization Management	允許 ACE	全部	寫入內容	`garbageCollPeriod`
Organization Management	允許 ACE	全部	寫入內容	`legacyExchangeDN`
Organization Management	允許 ACE	全部	寫入內容	`msExchPublicDelegates`
Organization Management	允許 ACE	全部	寫入內容	`textEncodedORAddress`
Organization Management	允許 ACE	全部	寫入內容	`proxyAddresses`
Organization Management	允許 ACE	全部	寫入內容	`mail`
Organization Management	允許 ACE	全部	寫入內容	`displayNamePrintable`
Organization Management	允許 ACE	全部	寫入內容	`showInAddressBook`
Organization Management	允許 ACE	全部	寫入內容	`Exchange Personal Information`
Organization Management	允許 ACE	全部	完全控制	`/ msExchDynamicDistributionList`
Organization Management	允許 ACE	全部	寫入內容	`adminDisplayName`
Organization Management	允許 ACE	全部	寫入內容	`displayName`
Exchange Trusted Subsystem	允許 ACE	全部	讀取列出物件
Exchange Trusted Subsystem	允許 ACE	全部	寫入內容	`displayName`
Exchange Trusted Subsystem	允許 ACE	全部	寫入內容	`Public Information`
Exchange Trusted Subsystem	允許 ACE	全部	寫入內容	`msExchPublicDelegates`
Exchange Trusted Subsystem	允許 ACE	全部	寫入內容	`adminDisplayName`
Exchange Trusted Subsystem	允許 ACE	全部	完全控制	`/ msExchDynamicDistributionList`
Exchange Trusted Subsystem	允許 ACE	全部	寫入內容	`Exchange Information`
Exchange Trusted Subsystem	允許 ACE	全部	寫入內容	`Exchange Personal Information`
Exchange Trusted Subsystem	允許 ACE	全部	寫入內容	`garbageCollPeriod`
Exchange Trusted Subsystem	允許 ACE	全部	寫入內容	`textEncodedORAddress`
Exchange Trusted Subsystem	允許 ACE	全部	寫入內容	`showInAddressBook`
Exchange Trusted Subsystem	允許 ACE	全部	寫入內容	`legacyExchangeDN`
Exchange Trusted Subsystem	允許 ACE	全部	寫入內容	`Personal Information`
Exchange Trusted Subsystem	允許 ACE	全部	寫入內容	`proxyAddresses`
Exchange Trusted Subsystem	允許 ACE	全部	寫入內容	`displayNamePrintable`
Exchange Trusted Subsystem	允許 ACE	全部	寫入內容	`mail`
Exchange Windows Permissions	允許 ACE	全部	寫入內容	`pwdLastSet`
Exchange Windows Permissions	允許 ACE	全部	WriteDACL	`/ user`
Exchange Windows Permissions	允許 ACE	全部	WriteDACL	`/ inetOrgPerson`
Exchange Windows Permissions	允許 ACE	全部	刪除樹狀目錄	`/ user`
Exchange Windows Permissions	允許 ACE	全部	刪除樹狀目錄	`/ inetOrgPerson`
Exchange Windows Permissions	允許 ACE	全部	寫入內容	`sAMAccountName`
Exchange Windows Permissions	允許 ACE	全部	建立子項刪除	`/ contact`
Exchange Windows Permissions	允許 ACE	全部	建立子項刪除	`/ inetOrgPerson`
Exchange Windows Permissions	允許 ACE	全部	建立子項刪除	`/ user`
Exchange Windows Permissions	允許 ACE	全部	建立子項刪除	`/ organizationUnit`
Exchange Windows Permissions	允許 ACE	全部	建立子項刪除	`/ group`
Exchange Windows Permissions	允許 ACE	全部	建立子項刪除子項	`/ computer`
Exchange Windows Permissions	允許 ACE	全部	寫入內容	`Member`
Exchange Windows Permissions	允許 ACE	全部	寫入內容	`wwwHomePage`
Exchange Windows Permissions	允許 ACE	全部	寫入內容	`countryCode`
Exchange Windows Permissions	允許 ACE	全部	寫入內容	`userAccountControl`
Exchange Windows Permissions	允許 ACE	全部	寫入內容	`managedBy`
Exchange Windows Permissions	允許 ACE	全部	在下次登入時重設密碼		延伸權利
Exchange Windows Permissions	允許 ACE	全部	變更密碼	`/ user`	延伸權利
Delegated Setup	允許 ACE	全部	讀取內容	`User Account Restrictions`

物件的辨別名稱：CN=AdminSDHolder,CN=System,DC=<domain>

帳戶	ACE 類型	繼承	權限	屬性/套用至	註解
Authenticated Users	允許 ACE	全部	讀取內容	`Exchange Information`
NT AUTHORITY\NETWORK	允許 ACE	全部	讀取內容	`Exchange Personal Information`	授與傳輸服務讀取權限。
Exchange Servers	允許 ACE	全部	寫入內容	`groupType`
Exchange Servers	允許 ACE	全部	寫入內容	`msExchMailboxSecurityDescriptor`
Exchange Servers	允許 ACE	全部	寫入內容	`msExchUMServerWritableFlags`
Exchange Servers	允許 ACE	全部	讀取內容	`Exchange Personal Information`
Exchange Servers	允許 ACE	全部	讀取內容	`Exchange Information`
Exchange Servers	允許 ACE	全部	寫入內容	`msExchUserCultulre`
Exchange Servers	允許 ACE	全部	讀取內容	`memberOf`
Exchange Servers	允許 ACE	全部	讀取內容	`garbageCollPeriod`
Exchange Servers	允許 ACE	全部	讀取內容	`userAccountControl`
Exchange Servers	允許 ACE	全部	讀取內容	`canonicalName`
Exchange Servers	允許 ACE	全部	複寫同步處理		延伸權利
Exchange Servers	允許 ACE	全部	建立子項刪除子項列出子項	`msExchActiveSyncDevices / User`
Exchange Servers	允許 ACE	全部	建立子項刪除子項列出子項	`msExchActiveSyncDevices / inetOrgPerson`
Exchange Servers	允許 ACE	全部	寫入內容	`msExchSafeSendersHash`
Exchange Servers	允許 ACE	全部	寫入內容	`msExchPublicDelegates`
Exchange Servers	允許 ACE	全部	寫入內容	`msExchMobileMailboxFlags`
Exchange Servers	允許 ACE	全部	寫入內容	`msExchSafeRecipientsHash`
Exchange Servers	允許 ACE	全部	寫入內容	`userCertificate`
Exchange Servers	允許 ACE	全部	寫入內容	`msExchUMDtmfMap`
Exchange Servers	允許 ACE	全部	寫入內容	`msExchBlockedSendersHash`
Exchange Servers	允許 ACE	全部	寫入內容	`msExchUMSpokenName`
Exchange Servers	允許 ACE	全部	寫入內容	`msExchUMPinChecksum`
Exchange Servers	允許 ACE	全部	寫入內容	`thumbnailPhoto`
Organization Management	允許 ACE	全部	讀取列出物件
Organization Management	允許 ACE	全部	寫入內容	`Exchange Information`
Organization Management	允許 ACE	全部	寫入內容	`garbageCollPeriod`
Organization Management	允許 ACE	全部	寫入內容	`legacyExchangeDN`
Organization Management	允許 ACE	全部	寫入內容	`msExchPublicDelegates`
Organization Management	允許 ACE	全部	寫入內容	`textEncodedORAddress`
Organization Management	允許 ACE	全部	寫入內容	`proxyAddresses`
Organization Management	允許 ACE	全部	寫入內容	`mail`
Organization Management	允許 ACE	全部	寫入內容	`displayNamePrintable`
Organization Management	允許 ACE	全部	寫入內容	`showInAddressBook`
Organization Management	允許 ACE	全部	寫入內容	`Exchange Personal Information`
Organization Management	允許 ACE	全部	完全控制	`/ msExchDynamicDistributionList`
Organization Management	允許 ACE	全部	寫入內容	`adminDisplayName`
Organization Management	允許 ACE	全部	寫入內容	`displayName`
Exchange Trusted Subsystem	允許 ACE	全部	讀取列出物件
Exchange Trusted Subsystem	允許 ACE	全部	寫入內容	`displayName`
Exchange Trusted Subsystem	允許 ACE	全部	寫入內容	`Public Information`
Exchange Trusted Subsystem	允許 ACE	全部	寫入內容	`msExchPublicDelegates`
Exchange Trusted Subsystem	允許 ACE	全部	寫入內容	`adminDisplayName`
Exchange Trusted Subsystem	允許 ACE	全部	完全控制	`/ msExchDynamicDistributionList`
Exchange Trusted Subsystem	允許 ACE	全部	寫入內容	`Exchange Information`
Exchange Trusted Subsystem	允許 ACE	全部	寫入內容	`Exchange Personal Information`
Exchange Trusted Subsystem	允許 ACE	全部	寫入內容	`garbageCollPeriod`
Exchange Trusted Subsystem	允許 ACE	全部	寫入內容	`textEncodedORAddress`
Exchange Trusted Subsystem	允許 ACE	全部	寫入內容	`showInAddressBook`
Exchange Trusted Subsystem	允許 ACE	全部	寫入內容	`legacyExchangeDN`
Exchange Trusted Subsystem	允許 ACE	全部	寫入內容	`Personal Information`
Exchange Trusted Subsystem	允許 ACE	全部	寫入內容	`proxyAddresses`
Exchange Trusted Subsystem	允許 ACE	全部	寫入內容	`displayNamePrintable`
Exchange Trusted Subsystem	允許 ACE	全部	寫入內容	`mail`
Exchange Windows Permissions	允許 ACE	全部	寫入內容	`pwdLastSet`
Exchange Windows Permissions	允許 ACE	全部	寫入內容	`sAMAccountName`
Exchange Windows Permissions	允許 ACE	全部	寫入內容	`Member`
Exchange Windows Permissions	允許 ACE	全部	寫入內容	`wwwHomePage`
Exchange Windows Permissions	允許 ACE	全部	寫入內容	`countryCode`
Exchange Windows Permissions	允許 ACE	全部	寫入內容	`userAccountControl`
Exchange Windows Permissions	允許 ACE	全部	寫入內容	`managedBy`
Delegated Setup	允許 ACE	全部	讀取內容	`User Account Restrictions`

物件的辨別名稱：CN=Deleted Objects,DC=<domain>

帳戶	ACE 類型	繼承	權限	屬性/套用至
Exchange Servers	允許 ACE	全部	列出內容

物件的辨別名稱：CN=Microsoft Exchange System Objects,DC=<domain>

帳戶	ACE 類型	繼承	權限	屬性/套用至
NT AUTHORITY\NETWORK	允許 ACE	全部	讀取內容列出內容讀取權限
Authenticated Users	允許 ACE	全部	讀取權限
Authenticated Users	允許 ACE	全部	讀取內容	`garbageCollPeriod`
Authenticated Users	允許 ACE	全部	讀取內容	`adminDisplayName`
Authenticated Users	允許 ACE	全部	讀取內容	`modifyTimeStamp`
Exchange Servers	拒絕 ACE	全部	刪除樹狀目錄
Exchange Servers	允許 ACE	全部	讀取權限列出內容讀取內容刪除樹狀結構
Exchange Servers	允許 ACE	全部	建立子項	`/ msExchSystemMailbox`
Exchange Servers	允許 ACE	全部	建立子項刪除子項	`/ publicFolder`
Exchange Servers	允許 ACE	全部	建立子項	`/ user`
Exchange Servers	允許 ACE	全部	刪除子項	`/ msExchSystemMailbox`
Exchange Servers	允許 ACE	全部	刪除子項	`/ user`
Exchange Servers	允許 ACE	描述	寫入內容	`/ publicFolder`
Exchange Servers	允許 ACE	描述	寫入內容	`/ msExchSystemMailbox`
Exchange Servers	允許 ACE	描述	寫入內容	`/ user`
Exchange Servers	允許 ACE	描述	變更密碼在下次登入時重設密碼	`/ user`
Organization Management	允許 ACE	全部	讀取權限列出內容讀取內容
Organization Management	允許 ACE	描述	寫入內容	`/ msExchSystemMailbox`
Organization Management	允許 ACE	全部	建立子項刪除子項	`/ msExchSystemMailbox`
Organization Management	允許 ACE	描述	寫入內容	`/ user`
Organization Management	允許 ACE	全部	建立子項刪除子項	`/ user`
Organization Management	允許 ACE	描述	讀取內容寫入內容	`mail / publicFolder`
Organization Management	允許 ACE	描述	讀取內容寫入內容	`displayNamePrintable / publicFolder`
Organization Management	允許 ACE	描述	讀取內容寫入內容	`displayName / publicFolder`
Organization Management	允許 ACE	描述	讀取內容寫入內容	`textEncodedORAddress / publicFolder`
Organization Management	允許 ACE	描述	讀取內容寫入內容	`proxyAddresses / publicFolder`
Organization Management	允許 ACE	描述	讀取內容寫入內容	`cn / publicFolder`
Organization Management	允許 ACE	描述	讀取內容寫入內容	`showInAddressBook / publicFolder`
Organization Management	允許 ACE	描述	讀取內容寫入內容	`Exchange Information / publicFolder`
Organization Management	允許 ACE	描述	讀取內容寫入內容	legacyExchangeDN / publicFolder
Organization Management	允許 ACE	描述	讀取內容寫入內容	`Exchange Personal Information / publicFolder`
Organization Management	允許 ACE	描述	讀取內容寫入內容	`msDSPhoneticDisplayName / publicFolder`
Organization Management	允許 ACE	描述	讀取內容寫入內容	`msExchPFContacts / publicFolder`
Organization Management	允許 ACE	描述	讀取內容寫入內容	`garbageCollPeriod / publicFolder`
Organization Management	允許 ACE	描述	讀取內容寫入內容	`name / publicFolder`
Organization Management	允許 ACE	描述	讀取內容寫入內容	`msExchPublicDelegates / publicFolder`
Public Folder Management	允許 ACE	全部	讀取權限列出內容讀取內容
Public Folder Management	允許 ACE	描述	讀取內容寫入內容	`mail / publicFolder`
Public Folder Management	允許 ACE	描述	讀取內容寫入內容	`displayNamePrintable / publicFolder`
Public Folder Management	允許 ACE	描述	讀取內容寫入內容	`displayName / publicFolder`
Public Folder Management	允許 ACE	描述	讀取內容寫入內容	`textEncodedORAddress / publicFolder`
Public Folder Management	允許 ACE	描述	讀取內容寫入內容	`proxyAddresses / publicFolder`
Public Folder Management	允許 ACE	描述	讀取內容寫入內容	`cn / publicFolder`
Public Folder Management	允許 ACE	描述	讀取內容寫入內容	`showInAddressBook / publicFolder`
Public Folder Management	允許 ACE	描述	讀取內容寫入內容	`Exchange Information / publicFolder`
Public Folder Management	允許 ACE	描述	讀取內容寫入內容	`legacyExchangeDN / publicFolder`
Public Folder Management	允許 ACE	描述	讀取內容寫入內容	`Exchange Personal Information / publicFolder`
Public Folder Management	允許 ACE	描述	讀取內容寫入內容	`msDSPhoneticDisplayName / publicFolder`
Public Folder Management	允許 ACE	描述	讀取內容寫入內容	`msExchPFContacts / publicFolder`
Public Folder Management	允許 ACE	描述	讀取內容寫入內容	`garbageCollPeriod / publicFolder`
Public Folder Management	允許 ACE	描述	讀取內容寫入內容	`name / publicFolder`
Public Folder Management	允許 ACE	描述	讀取內容寫入內容	`msExchPublicDelegates / publicFolder`
Exchange Trusted Subsystem	允許 ACE	全部	讀取權限列出內容讀取內容
Exchange Trusted Subsystem	允許 ACE	描述	讀取內容寫入內容	`mail / publicFolder`
Exchange Trusted Subsystem	允許 ACE	描述	讀取內容寫入內容	`displayNamePrintable / publicFolder`
Exchange Trusted Subsystem	允許 ACE	描述	讀取內容寫入內容	`displayName / publicFolder`
Exchange Trusted Subsystem	允許 ACE	描述	讀取內容寫入內容	`textEncodedORAddress / publicFolder`
Exchange Trusted Subsystem	允許 ACE	描述	讀取內容寫入內容	`proxyAddresses / publicFolder`
Exchange Trusted Subsystem	允許 ACE	描述	讀取內容寫入內容	`cn / publicFolder`
Exchange Trusted Subsystem	允許 ACE	描述	讀取內容寫入內容	`showInAddressBook / publicFolder`
Exchange Trusted Subsystem	允許 ACE	描述	讀取內容寫入內容	`Exchange Information / publicFolder`
Exchange Trusted Subsystem	允許 ACE	描述	讀取內容寫入內容	`legacyExchangeDN / publicFolder`
Exchange Trusted Subsystem	允許 ACE	描述	讀取內容寫入內容	`Exchange Personal Information / publicFolder`
Exchange Trusted Subsystem	允許 ACE	描述	讀取內容寫入內容	`msDSPhoneticDisplayName / publicFolder`
Exchange Trusted Subsystem	允許 ACE	描述	讀取內容寫入內容	`msExchPFContacts / publicFolder`
Exchange Trusted Subsystem	允許 ACE	描述	讀取內容寫入內容	`garbageCollPeriod / publicFolder`
Exchange Trusted Subsystem	允許 ACE	描述	讀取內容寫入內容	`name / publicFolder`
Exchange Trusted Subsystem	允許 ACE	描述	讀取內容寫入內容	`msExchPublicDelegates / publicFolder`

物件的辨別名稱：CN=Exchange Install Domain Servers,CN=Microsoft Exchange System Objects,DC=<domain>

帳戶	ACE 類型	繼承	權限	屬性/套用至
Organization Management	允許 ACE	全部	完全控制

伺服器角色安裝

在安裝 Client Access server role 和 Mailbox server role 期間，安裝程式會將 Organization Management USG 加入本機電腦上的系統管理員安全性群組，這樣一來，名為 Organization Management 的管理角色群組成員就可以管理伺服器。

下列權限表會顯示您安裝 Client Access server role 和 Mailbox server role 時設定的權限。

物件的辨別名稱：CN=<server>,CN=Servers,CN=<admin group>,CN=Administrative Groups,CN=<organization>

帳戶	ACE 類型	繼承	權限	屬性/套用至	註解
MACHINE$	允許 ACE	全部	讀取權限列出內容讀取內容列出物件
MACHINE$	允許 ACE	無	寫入內容	`msExchServerSite` `msExchEdgeSyncCredential`
Exchange Servers	允許 ACE	全部	儲存傳輸存取儲存限制的委派儲存唯讀權限儲存讀取和寫入權限		延伸權利
NT AUTHORITY\NETWORK	允許 ACE	全部	Exchange Web 服務 Token 序列化		延伸權利只授與 Mailbox server role 物件。
NT AUTHORITY\NETWORK	允許 ACE	全部	讀取權限列出內容讀取內容列出物件
Local System	允許 ACE	全部	讀取權限列出內容讀取內容列出物件
Delegated Setup	允許 ACE	全部	完全控制
Delegated Setup	拒絕 ACE	全部	建立子項刪除子項	`/ msExchPublicMDB`
Authenticated Users	允許 ACE	全部	讀取內容
Delegated Setup	拒絕 ACE	全部	以下列接收以下列傳送		延伸權利

資料庫可用性群組

本節的權限表會顯示針對資料庫可用性群組及其成員所設定的權限。

物件的辨別名稱：CN=<DAGName>,CN=Database Availability Groups,CN=<admin group>,CN=Administrative Groups,CN=<organization>

帳戶	ACE 類型	繼承	權限	屬性/套用至
Authenticated Users	允許 ACE	無	讀取內容

邊際傳輸

如果您安裝 Edge Transport Server，並建立 Exchange 組織的 Edge 訂閱，則 Edge Transport Server 在組織中產生實體時，就會設定以下權限表中的權限。

物件的辨別名稱：CN=<server>,CN=Servers,CN=<admin group>,CN=Administrative Groups,CN=<organization>

帳戶	ACE 類型	繼承	權限	屬性/套用至	註解
Exchange Servers	允許 ACE	全部	寫入內容
Authenticated Users	允許 ACE	無	讀取內容		ACE 是在 `msExchExchangeServer` 類別物件 `defaultSecurityDescriptor` 的結構描述中定義。

信箱伺服器安裝

在安裝第一個信箱伺服器的過程中會建立下列容器 (若不存在)。下列權限表會顯示所套用的權限。

物件的辨別名稱：CN=Availability Configuration,CN=<organization>

帳戶	ACE 類型	繼承	權限	屬性/套用至	註解
Exchange Servers	允許 ACE	描述	讀取內容	`msExchAvailabilityUserPassword / msExchAvailabilityAddressSpaceObjects`	延伸權利

物件的辨別名稱：CN=Default <Server>,CN=SMTP Receive Connectors,CN=Protocols,CN=<Server>,CN=Servers,CN=<admin group>,CN=<organization>

帳戶	ACE 類型	繼承	權限	註解
ExchangeLegacyInterop	拒絕 ACE	全部	接受樹系標頭
ExchangeLegacyInterop	拒絕 ACE	全部	接受組織標頭
Exchange Servers	允許 ACE	全部	接受任何寄件者
ExchangeLegacyInterop	允許 ACE	全部	接受任何寄件者
S-1-9-1419165041-1139599005-3936102811-1022490595-21	允許 ACE	全部	接受任何寄件者	這是信箱伺服器的已知安全性識別碼 (SID)。
S-1-9-1419165041-1139599005-3936102811-1022490595-22	允許 ACE	全部	接受任何寄件者	這是 Edge Transport Server 的已知 SID。
S-1-9-1419165041-1139599005-3936102811-1022490595-23	允許 ACE	全部	接受任何寄件者	這是外部保護伺服器的已知 SID。
Exchange Servers	允許 ACE	全部	接受 EXCH50
ExchangeLegacyInterop	允許 ACE	全部	接受 EXCH50
S-1-9-1419165041-1139599005-3936102811-1022490595-21	允許 ACE	全部	接受 EXCH50	這是信箱伺服器的已知 SID。
S-1-9-1419165041-1139599005-3936102811-1022490595-22	允許 ACE	全部	接受 EXCH50	這是 Edge Transport Server 的已知 SID。
S-1-9-1419165041-1139599005-3936102811-1022490595-23	允許 ACE	全部	接受 EXCH50	這是外部保護伺服器的已知 SID。
Exchange Servers	允許 ACE	全部	提交郵件到任何收件者
ExchangeLegacyInterop	允許 ACE	全部	提交郵件到任何收件者
S-1-9-1419165041-1139599005-3936102811-1022490595-21	允許 ACE	全部	提交郵件到任何收件者	這是信箱伺服器的已知 SID。
S-1-9-1419165041-1139599005-3936102811-1022490595-22	允許 ACE	全部	提交郵件到任何收件者	這是 Edge Transport Server 的已知 SID。
S-1-9-1419165041-1139599005-3936102811-1022490595-23	允許 ACE	全部	提交郵件到任何收件者	這是外部保護伺服器的已知 SID。
Exchange Servers	允許 ACE	全部	接受 XShadow
S-1-9-1419165041-1139599005-3936102811-1022490595-22	允許 ACE	全部	接受 XShadow	這是 Edge Transport Server 的已知 SID。
Exchange Servers	允許 ACE	全部	接受路由標頭
ExchangeLegacyInterop	允許 ACE	全部	接受路由標頭
S-1-9-1419165041-1139599005-3936102811-1022490595-21	允許 ACE	全部	接受路由標頭	這是信箱伺服器的已知 SID。
S-1-9-1419165041-1139599005-3936102811-1022490595-22	允許 ACE	全部	接受路由標頭	這是 Edge Transport Server 的已知 SID。
S-1-9-1419165041-1139599005-3936102811-1022490595-23	允許 ACE	全部	接受路由標頭	這是外部保護伺服器的已知 SID。
Exchange Servers	允許 ACE	全部	接受 XSessionParams
S-1-9-1419165041-1139599005-3936102811-1022490595-21	允許 ACE	全部	接受 XSessionParams	這是信箱伺服器的已知 SID。
S-1-9-1419165041-1139599005-3936102811-1022490595-22	允許 ACE	全部	接受 XSessionParams	這是信箱伺服器的已知 SID。
Exchange Servers	允許 ACE	全部	接受樹系標頭
S-1-9-1419165041-1139599005-3936102811-1022490595-21	允許 ACE	全部	接受樹系標頭	這是信箱伺服器的已知 SID。
S-1-9-1419165041-1139599005-3936102811-1022490595-22	允許 ACE	全部	接受樹系標頭	這是 Edge Transport Server 的已知 SID。
Exchange Servers	允許 ACE	全部	接受 xAttr
S-1-9-1419165041-1139599005-3936102811-1022490595-21	允許 ACE	全部	接受 xAttr	這是信箱伺服器的已知 SID。
S-1-9-1419165041-1139599005-3936102811-1022490595-22	允許 ACE	全部	接受 xAttr	這是 Edge Transport Server 的已知 SID。
Exchange Servers	允許 ACE	全部	接受 XProxyFrom
S-1-9-1419165041-1139599005-3936102811-1022490595-21	允許 ACE	全部	接受樹系 XProxyFrom	這是信箱伺服器的已知 SID。
S-1-9-1419165041-1139599005-3936102811-1022490595-22	允許 ACE	全部	接受樹系 XProxyFrom	這是 Edge Transport Server 的已知 SID。
Exchange Servers	允許 ACE	全部	接受 XSysProbe
S-1-9-1419165041-1139599005-3936102811-1022490595-21	允許 ACE	全部	接受樹系 XSysProbe	這是信箱伺服器的已知 SID。
S-1-9-1419165041-1139599005-3936102811-1022490595-22	允許 ACE	全部	接受樹系 XSysProbe	這是 Edge Transport Server 的已知 SID。
Exchange Servers	允許 ACE	全部	傳送 XMessageContext 延伸屬性
S-1-9-1419165041-1139599005-3936102811-1022490595-21	允許 ACE	全部	傳送 XMessageContext 延伸屬性	這是信箱伺服器的已知 SID。
S-1-9-1419165041-1139599005-3936102811-1022490595-22	允許 ACE	全部	傳送 XMessageContext 延伸屬性	這是 Edge Transport Server 的已知 SID。
Exchange Servers	允許 ACE	全部	傳送 XMessageContext 快速索引
S-1-9-1419165041-1139599005-3936102811-1022490595-21	允許 ACE	全部	傳送 XMessageContext 快速索引	這是信箱伺服器的已知 SID。
S-1-9-1419165041-1139599005-3936102811-1022490595-22	允許 ACE	全部	傳送 XMessageContext 快速索引	這是 Edge Transport Server 的已知 SID。
Exchange Servers	允許 ACE	全部	傳送 XMessageContext AD 收件者快取
S-1-9-1419165041-1139599005-3936102811-1022490595-21	允許 ACE	全部	傳送 XMessageContext AD 收件者快取	這是信箱伺服器的已知 SID。
S-1-9-1419165041-1139599005-3936102811-1022490595-22	允許 ACE	全部	傳送 XMessageContext AD 收件者快取	這是 Edge Transport Server 的已知 SID。
Exchange Servers	允許 ACE	全部	接受驗證旗標
ExchangeLegacyInterop	允許 ACE	全部	接受驗證旗標
S-1-9-1419165041-1139599005-3936102811-1022490595-21	允許 ACE	全部	接受驗證旗標	這是信箱伺服器的已知 SID。
S-1-9-1419165041-1139599005-3936102811-1022490595-22	允許 ACE	全部	接受驗證旗標	這是 Edge Transport Server 的已知 SID。
S-1-9-1419165041-1139599005-3936102811-1022490595-23	允許 ACE	全部	接受驗證旗標	這是外部保護伺服器的已知 SID。
Exchange Servers	允許 ACE	全部	略過反垃圾郵件
ExchangeLegacyInterop	允許 ACE	全部	略過反垃圾郵件
S-1-9-1419165041-1139599005-3936102811-1022490595-21	允許 ACE	全部	略過反垃圾郵件	這是信箱伺服器的已知 SID。
S-1-9-1419165041-1139599005-3936102811-1022490595-22	允許 ACE	全部	略過反垃圾郵件	這是 Edge Transport Server 的已知 SID。
S-1-9-1419165041-1139599005-3936102811-1022490595-23	允許 ACE	全部	略過反垃圾郵件	這是外部保護伺服器的已知 SID。
Exchange Servers	允許 ACE	全部	略過郵件大小限制
ExchangeLegacyInterop	允許 ACE	全部	略過郵件大小限制
S-1-9-1419165041-1139599005-3936102811-1022490595-21	允許 ACE	全部	略過郵件大小限制	這是信箱伺服器的已知 SID。
S-1-9-1419165041-1139599005-3936102811-1022490595-22	允許 ACE	全部	略過郵件大小限制	這是 Edge Transport Server 的已知 SID。
S-1-9-1419165041-1139599005-3936102811-1022490595-23	允許 ACE	全部	略過郵件大小限制	這是外部保護伺服器的已知 SID。
Exchange Servers	允許 ACE	全部	接受組織標頭
S-1-9-1419165041-1139599005-3936102811-1022490595-21	允許 ACE	全部	接受組織標頭	這是信箱伺服器的已知 SID。
S-1-9-1419165041-1139599005-3936102811-1022490595-22	允許 ACE	全部	接受組織標頭	這是 Edge Transport Server 的已知 SID。
Exchange Servers	允許 ACE	全部	提交郵件到伺服器
ExchangeLegacyInterop	允許 ACE	全部	提交郵件到伺服器
S-1-9-1419165041-1139599005-3936102811-1022490595-21	允許 ACE	全部	提交郵件到伺服器	這是信箱伺服器的已知 SID。
S-1-9-1419165041-1139599005-3936102811-1022490595-22	允許 ACE	全部	提交郵件到伺服器	這是 Edge Transport Server 的已知 SID。
S-1-9-1419165041-1139599005-3936102811-1022490595-23	允許 ACE	全部	提交郵件到伺服器	這是外部保護伺服器的已知 SID。
Exchange Servers	允許 ACE	全部	接受授權網域寄件者
ExchangeLegacyInterop	允許 ACE	全部	接受授權網域寄件者
S-1-9-1419165041-1139599005-3936102811-1022490595-21	允許 ACE	全部	接受授權網域寄件者	這是信箱伺服器的已知 SID。
S-1-9-1419165041-1139599005-3936102811-1022490595-22	允許 ACE	全部	接受授權網域寄件者	這是 Edge Transport Server 的已知 SID。
S-1-9-1419165041-1139599005-3936102811-1022490595-23	允許 ACE	全部	接受授權網域寄件者	這是外部保護伺服器的已知 SID。
Authenticated Users	允許 ACE	全部	提交郵件到任何收件者
Authenticated Users	允許 ACE	全部	接受路由標頭
Authenticated Users	允許 ACE	全部	略過反垃圾郵件
Authenticated Users	允許 ACE	全部	提交郵件到伺服器

物件的辨別名稱：CN=Client <Server>,CN=SMTP Receive Connectors,CN=Protocols,CN=<Server>,CN=Servers,CN=<admin group>,CN=<organization>

帳戶	ACE 類型	繼承	權限	註解
Authenticated Users	允許 ACE	全部	提交郵件到任何收件者
Authenticated Users	允許 ACE	全部	接受路由標頭
Authenticated Users	允許 ACE	全部	略過反垃圾郵件
Authenticated Users	允許 ACE	全部	提交郵件到伺服器
Exchange Servers	允許 ACE	全部	接受 XSessionParams
S-1-9-1419165041-1139599005-3936102811-1022490595-21	允許 ACE	全部	接受 XSessionParams	這是信箱伺服器的已知 SID。
S-1-9-1419165041-1139599005-3936102811-1022490595-22	允許 ACE	全部	接受 XSessionParams	這是信箱伺服器的已知 SID。
Exchange Servers	允許 ACE	全部	接受任何寄件者
S-1-9-1419165041-1139599005-3936102811-1022490595-21	允許 ACE	全部	接受任何寄件者	這是信箱伺服器的已知安全性識別碼 (SID)。
S-1-9-1419165041-1139599005-3936102811-1022490595-22	允許 ACE	全部	接受任何寄件者	這是 Edge Transport Server 的已知 SID。
S-1-9-1419165041-1139599005-3936102811-1022490595-23	允許 ACE	全部	接受任何寄件者	這是外部保護伺服器的已知 SID。
S-1-9-1419165041-1139599005-3936102811-1022490595-21	允許 ACE	全部

產品

Resources

Solutions

更新

試用版

相關網站

培訓

認證

其他資源

產品支援

其他支援連結

不是 IT 專業人員嗎？

Exchange 2013 部署權限參考

物件的辨別名稱：CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domain>

物件的辨別名稱：CN=Microsoft Exchange Autodiscover,CN=Services,CN=Configuration,DC=<domain>

物件的辨別名稱：CN=<organization>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domain>

物件的辨別名稱：CN=All Address Lists,CN=Address Lists Container,CN=<organization>

物件的辨別名稱：CN=Offline Address Lists,CN=Address Lists Container, CN=<organization>

物件的辨別名稱：CN=Addressing,CN=<organization>

物件的辨別名稱：CN=Recipient Policies,CN=<organization>

物件的辨別名稱：CN=Sites,CN=Configuration,DC=<domain>

物件的辨別名稱：CN=Deleted Objects,CN=Configuration,DC=<domain>

物件的辨別名稱：CN=<admin group>,CN=Administrative Groups,CN=<organization>

物件的辨別名稱：CN=Advanced Security Settings,CN=<admin group>,CN=Administrative Groups,CN=<organization>

物件的辨別名稱：CN=Encryption,CN=Advanced Security Settings,CN=<admin group>,CN=Administrative Groups,CN=<organization>

物件的辨別名稱：CN=Arrays,CN=<admin group>,CN=Administrative Groups,CN=<organization>

物件的辨別名稱：CN=Database Availability Groups,CN=<admin group>,CN=Administrative Groups,CN=<organization>

物件的辨別名稱：CN=Databases,CN=<admin group>,CN=Administrative Groups,CN=<organization>

物件的辨別名稱：CN=Servers,CN=<admin group>,CN=Administrative Groups,CN=<organization>

物件的辨別名稱：OU=Microsoft Exchange Security Groups,DC=<root domain>

物件的辨別名稱：CN=Organization Management,OU=Microsoft Exchange Security Groups,DC=<root domain>

物件的辨別名稱：CN=Public Folder Management,OU=Microsoft Exchange Security Groups,DC=<root domain>

物件的辨別名稱：CN=ExchangeLegacyInterop,OU=Microsoft Exchange Security Groups,DC=<root domain>

物件的辨別名稱：CN=Exchange Servers,OU=Microsoft Exchange Security Groups,DC=<root domain>

物件的辨別名稱：DC=<domain>

物件的辨別名稱：CN=AdminSDHolder,CN=System,DC=<domain>

物件的辨別名稱：CN=Deleted Objects,DC=<domain>

物件的辨別名稱：CN=Microsoft Exchange System Objects,DC=<domain>

物件的辨別名稱：CN=Exchange Install Domain Servers,CN=Microsoft Exchange System Objects,DC=<domain>

物件的辨別名稱：CN=<server>,CN=Servers,CN=<admin group>,CN=Administrative Groups,CN=<organization>

物件的辨別名稱：CN=<DAGName>,CN=Database Availability Groups,CN=<admin group>,CN=Administrative Groups,CN=<organization>

物件的辨別名稱：CN=<server>,CN=Servers,CN=<admin group>,CN=Administrative Groups,CN=<organization>

物件的辨別名稱：CN=Availability Configuration,CN=<organization>

物件的辨別名稱：CN=Default <Server>,CN=SMTP Receive Connectors,CN=Protocols,CN=<Server>,CN=Servers,CN=<admin group>,CN=<organization>

物件的辨別名稱：CN=Client <Server>,CN=SMTP Receive Connectors,CN=Protocols,CN=<Server>,CN=Servers,CN=<admin group>,CN=<organization>