Berechtigungsreferenz für Exchange2007 Server Setup
Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
Letztes Änderungsdatum des Themas: 2009-12-08
In diesem Thema werden die Berechtigungen beschrieben, die zum Einrichten einer Microsoft Exchange Server 2007-Organisation erforderlich sind.
In einigen Fällen wird die Zugriffssteuerungsliste (ACL - Access Control List) nicht auf die eigentliche Eigenschaft ntSecurityDescriptor, sondern auf eine andere Eigenschaft angewendet, z. B. auf msExchMailboxSecurityDescriptor. Der Verzeichnisdienst kann Sicherheit, die nicht in der Sicherheitsbeschreibung von Microsoft Windows angegeben ist, nicht erzwingen. In den meisten Fällen werden diese ACLs vom Informationsspeicherdienst repliziert, um ACLs für geeignete Objekte zu speichern. Leider ist kein Tool verfügbar, mit dem diese ACLs angezeigt werden können. Es können nur die unformatierten Binärdaten eingesehen werden.
Die Spalten jeder Berechtigungstabelle enthalten die folgenden Informationen:
Konto Der Sicherheitsprinizipal, dem die Berechtigungen gewährt oder verweigert werden.
ACE-Typ Zugriffsteuerungseintrag (Access Control Entry, ACE)
Zulassen-ACE
Ablehnen-ACE
Vererbung Der Typ der Vererbung, der für untergeordnete Objekte verwendet wird.
Alle zeigt an, dass die Berechtigungen für das Objekt und alle Unterobjekte gelten.
Beschr. zeigt an, dass Berechtigungen für die Objektklasse gelten, die in der Zeile Für Eigenschaft/Angewendet auf aufgelistet werden.
Keine zeigt an, dass diese Berechtigungen nur für das Objekt gelten.
Berechtigungen Die dem Konto erteilten Berechtigungen.
Für Eigenschaft/Angewendet auf In einigen Fällen gelten Berechtigungen nur für eine bestimmte Eigenschaft, einen Eigenschaftensatz oder eine Objektklasse. Diese eingeschränkten Berechtigungen werden hier angegeben.
Kursiv formatierte Namen geben mindestens ein Attribut an, für das eine Lese- oder Schreibeigenschaft gilt.
Namen unformatiertem Text geben die Objektklasse bzw. die -klassen an, an die ein ACE vererbt wird.
Fett formatierte Namen geben den Klassennamen an, für den die Berechtigungen Untergeordnetes Objekt erstellen oder Untergeordnetes Objekt löschen gelten.
Kommentare Diese Spalte erläutert ggf., warum die Berechtigungen erforderlich sind, oder stellt andere Informationen zu den Berechtigungen zur Verfügung.
Die Berechtigungen werden in der Tabelle im Allgemeinen unter den Namen aufgeführt, die auf der Eigenschaftenseite Sicherheit der ADSI-Bearbeitung (Active Directory Service Interfaces, AdsiEdit.msc.) auf der Registerkarte Anzeigen/Bearbeiten in der Ansicht Erweitert angegeben ist. Auf der Eigenschaftenseite Sicherheit der ADSI-Bearbeitung werden die Berechtigungen nur in verkürzter Form angezeigt. Im LDP-Tool (Ldp.exe) wird die Zugriffsmaske direkt als numerischer Wert angezeigt. Bei den hier angegebenen Codes handelt es sich um Konstanten, die eindeutig die entsprechenden Berechtigungen definieren.
In der folgenden Tabelle werden die Beziehungen zwischen diesen Werten gezeigt.
| Zusammenfassungsseite der ADSI-Bearbeitung | Ansicht "ADSI-Bearbeitung, Erweitert", Registerkarte "Anzeigen/Bearbeiten" | Auf ein bestimmtes Objekt angewendete ACL-Einträge | Binärer Wert (Zugriffsmaske in LDP) |
|---|---|---|---|
Vollzugriff |
Vollzugriff |
WRITE_OWNER | WRITE_DAC | READ_CONTROL | DELETE | ACTRL_DS_CONTROL_ACCESS | ACTRL_DS_LIST_OBJECT | ACTRL_DS_DELETE_TREE | ACTRL_DS_WRITE_PROP | ACTRL_DS_READ_PROP | ACTRL_DS_SELF | ACTRL_DS_LIST | ACTRL_DS_DELETE_CHILD | ACTRL_DS_CREATE_CHILD |
0x000F01FF |
Lesen |
Inhalt auflisten + Objekt auflisten + Alle Eigenschaften lesen + Berechtigungen lesen |
ACTRL_DS_LIST | ACTRL_DS_READ_PROP | READ_CONTROL |
0x00020014 |
Schreiben |
Alle Eigenschaften schreiben + Alle bestätigten Schreibvorgänge |
ACTRL_DS_WRITE_PROP | ACTRL_DS_SELF |
0x00000028 |
|
Inhalt auflisten |
ACTRL_DS_LIST |
0x00000004 |
|
Alle Eigenschaften lesen |
ACTRL_DS_READ_PROP |
0x00000010 |
|
Alle Eigenschaften schreiben |
ACTRL_DS_WRITE_PROP |
0x00000020 |
|
Löschen |
DELETE |
0x00010000 |
|
Unterstruktur löschen |
ACTRL_DS_DELETE_TREE |
0x00000040 |
|
Berechtigungen lesen |
READ_CONTROL |
0x00020000 |
|
Berechtigungen ändern |
WRITE_DAC |
0x00040000 |
|
Besitzer ändern |
WRITE_OWNER |
0x00080000 |
|
Alle bestätigten Schreibvorgänge |
ACTRL_DS_SELF |
0x00000008 |
|
Alle erweiterten Rechte |
ACTRL_DS_CONTROL_ACCESS |
0x00000100 |
Alle untergeordneten Objekte erstellen |
Alle untergeordneten Objekte erstellen |
ACTRL_DS_CREATE_CHILD |
0x00000001 |
Alle untergeordneten Objekte löschen |
Alle untergeordneten Objekte löschen |
ACTRL_DS_DELETE_CHILD |
0x00000002 |
|
|
ACTRL_DS_LIST_OBJECT |
0x00000080 |
Bei erweiterte Rechten handelt es sich um benutzerdefinierte Rechte, die von bestimmten Anwendungen festgelegt werden. Sie werden in der ACL angegeben. Sie sind für den Active Directory-Verzeichnisdienst jedoch bedeutungslos. Die besondere Anwendung erzwingt alle erweiterten Rechte. Beispiele für erweiterte Rechte von Exchange sind Öffentlichen Ordner erstellen oder Benannte Eigenschaften im Informationsspeicher erstellen.
Hinweis
Weitere Informationen zu Berechtigungen, die während der Installation von Microsoft Exchange Server 2003 festgelegt werden, finden Sie unter Working with Active Directory Permissions in Exchange Server 2003.
Vorbereiten von Exchange-Legacyberechtigungen
Die Berechtigungstabellen in diesem Abschnitt zeigen, welche Berechtigungen festgelegt werden, wenn Sie den Befehl setup /PrepareLegacyExchangePermissions ausführen.
DN (Distinguished Name) des Objekts: DC=<Domäne>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
|---|---|---|---|---|---|
Exchange Enterprise Servers |
Zulassen-ACE |
Alle |
Eigenschaft schreiben |
Exchange-Informationen |
|
Authentifizierte Benutzer |
Zulassen-ACE |
Alle |
Eigenschaft lesen |
Exchange-Informationen |
|
DN (Distinguished Name) des Objekts: CN=AdminSDHolder,CN=System,DC=<Domäne>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
|---|---|---|---|---|---|
Exchange Enterprise Servers |
Zulassen-ACE |
Alle |
Eigenschaft lesen Eigenschaft schreiben |
Exchange-Informationen |
|
DN (Distinguished Name) des Objekts: CN=<Organisation>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Domäne>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
|---|---|---|---|---|---|
Exchange Domain Servers |
Zulassen-ACE |
Alle |
Eigenschaft schreiben |
Exchange-Informationen |
|
Vorbereiten der Active Directory-Berechtigungen
Die Berechtigungstabellen in diesem Abschnitt zeigen, welche Berechtigungen festgelegt werden, wenn Sie den Befehl Setup /PrepareAD ausführen.
Microsoft Exchange-Containerberechtigungen
Die folgende Tabelle zeigt die Berechtigungen, die für den Microsoft Exchange-Container innerhalb der Konfigurationspartition festgelegt werden.
DN (Distinguished Name) des Objekts: CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Domäne>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
|---|---|---|---|---|---|
Installationskonto |
Zulassen-ACE |
Alle |
Vollzugriff |
|
Dies ist das Konto, das zum Ausführen von /PrepareAD verwendet wird. |
Exchange Servers |
Zulassen-ACE |
Alle |
Lesen |
|
|
Authentifizierte Benutzer |
Zulassen-ACE |
Keine |
Eigenschaft lesen Inhalt auflisten |
|
|
Exchange-Organisationsadministratoren |
Zulassen-ACE |
Alle |
Vollzugriff |
|
|
Microsoft Exchange-Organisationscontainerberechtigungen
Die Berechtigungstabellen in diesem Abschnitt zeigen, welche Berechtigungen für die Microsoft Exchange-Organisation und die Untercontainer innerhalb der Konfigurationspartition festgelegt werden.
DN (Distinguished Name) des Objekts: CN=<Organisation>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Domäne>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
|---|---|---|---|---|---|
Unternehmensadministrator Stammdomänenadministrator Installationskonto |
Ablehnen-ACE |
Alle |
Senden als Empfangen als |
|
Windows-Administratoren sind nicht berechtigt, Postfächer zu öffnen. |
Unternehmensadministrator Stammdomänenadministrator Installationskonto |
Ablehnen-ACE |
Alle |
Speicherübertragungszugriff Eingeschränkte Delegierung für Speicher Speicherlesezugriff Speicherlese/-schreibzugriff Identitätswechsel für Exchange-Webdienste Tokenserialisierung für Exchange-Webdienste |
|
Erweitertes Recht |
Exchange Servers |
Ablehnen-ACE |
Alle |
Speicherübertragungszugriff Eingeschränkte Delegierung für Speicher Schreibgeschützter Zugriff auf Speicher Schreib-/Lesezugriff auf Speicher |
|
Erweitertes Recht |
Authentifizierte Benutzer |
Ablehnen-ACE |
Beschr. |
Eigenschaft lesen |
msExchAvailabilityUserPassword / msExchAvailabilityAddressSpace |
|
Authentifizierte Benutzer |
Zulassen-ACE |
Keine |
Eigenschaft lesen Objekt auflisten |
|
|
Alle und Anonym |
Zulassen-ACE |
Alle |
Öffentlichen Ordner erstellen |
|
Erweitertes Recht |
Alle und Anonym |
Zulassen-ACE |
Alle |
Benannte Eigenschaften im Informationsspeicher erstellen |
|
Erweitertes Recht |
Alle und Anonym |
Zulassen-ACE |
Alle |
Lesen |
msExchPrivateMDB |
|
Alle und Anonym |
Zulassen-ACE |
Alle |
Lesen |
msExchPublicMDB |
|
Exchange Servers |
Zulassen-ACE |
Alle |
Alle erweiterten Rechte |
|
|
Exchange Servers |
Zulassen-ACE |
Alle |
Eigenschaft schreiben |
groupT |
|
Exchange Servers |
Zulassen-ACE |
Alle |
Eigenschaft schreiben |
msExchMailboxSecurityDescriptor |
|
Exchange Servers |
Zulassen-ACE |
Alle |
Eigenschaft schreiben |
msExchUMServerWritableFlags |
|
Exchange Servers |
Zulassen-ACE |
Alle |
Eigenschaft schreiben |
msExchDatabaseCreated |
|
Exchange Servers |
Zulassen-ACE |
Alle |
Eigenschaft schreiben |
Öffentliche Informationen |
|
Exchange Servers |
Zulassen-ACE |
Alle |
Eigenschaft schreiben |
msExchUserCulture |
|
Exchange Servers |
Zulassen-ACE |
Alle |
Eigenschaft schreiben |
siteFolderGUID |
|
Exchange Servers |
Zulassen-ACE |
Alle |
Eigenschaft schreiben |
msExchMobileMailboxFlags |
|
Exchange Servers |
Zulassen-ACE |
Alle |
Eigenschaft schreiben |
siteFolderServer |
|
Exchange Servers |
Zulassen-ACE |
Alle |
Eigenschaft schreiben |
msExchEDBOffline |
|
Exchange Servers |
Zulassen-ACE |
Alle |
Eigenschaft schreiben |
userCertificate |
|
Exchange Servers |
Zulassen-ACE |
Alle |
Eigenschaft schreiben |
Austausch vertraulicher Informationen |
|
Exchange Servers |
Zulassen-ACE |
Alle |
Eigenschaft schreiben |
Exchange-Informationen |
|
Exchange Servers |
Zulassen-ACE |
Alle |
Eigenschaft schreiben |
msExchPatchMDB |
|
Exchange Servers |
Zulassen-ACE |
Alle |
Eigenschaft schreiben |
publicDelegates |
|
Exchange Servers |
Zulassen-ACE |
Alle |
Eigenschaft schreiben |
msExchUMSpokenName |
|
Exchange Servers |
Zulassen-ACE |
Alle |
Eigenschaft schreiben |
msExchUMPinChecksum |
|
Exchange Servers |
Zulassen-ACE |
Beschr. |
Lesen |
siteAddressing |
|
Schemaadministratoren |
Ablehnen-ACE |
Alle |
Identitätswechsel für Exchange-Webdienste Tokenserialisierung für Exchange-Webdienste |
|
Erweitertes Recht |
Exchange-Organisationsadministratoren |
Ablehnen-ACE |
Alle |
Senden als Empfangen als |
|
Exchange-Administratoren sind nicht berechtigt, Postfächer zu öffnen. |
Exchange-Organisationsadministratoren |
Ablehnen-ACE |
Alle |
Identitätswechsel für Exchange-Webdienste Tokenserialisierung für Exchange-Webdienste |
|
Erweitertes Recht |
Exchange-Administratoren mit Leserechten |
Zulassen-ACE |
Alle |
Status des Informationsspeichers anzeigen |
|
Erweitertes Recht |
Exchange-Administratoren - Öffentliche Ordner |
Zulassen-ACE |
Alle |
Lesen |
|
|
Exchange-Administratoren - Öffentliche Ordner |
Zulassen-ACE |
Alle |
Öffentliche Ordner der obersten Ebene erstellen |
|
Erweitertes Recht |
Exchange-Administratoren - Öffentliche Ordner |
Zulassen-ACE |
Alle |
Status des Informationsspeichers anzeigen |
|
Erweitertes Recht |
Exchange-Administratoren - Öffentliche Ordner |
Zulassen-ACE |
Alle |
Informationsspeicher verwalten |
|
Erweitertes Recht |
Exchange-Administratoren - Öffentliche Ordner |
Zulassen-ACE |
Alle |
Benannte Eigenschaften im Informationsspeicher erstellen |
|
Erweitertes Recht |
Exchange-Administratoren - Öffentliche Ordner |
Zulassen-ACE |
Alle |
ACL für Öffentlichen Ordner ändern |
|
Erweitertes Recht |
Exchange-Administratoren - Öffentliche Ordner |
Zulassen-ACE |
Alle |
Kontingente für Öffentliche Ordner ändern |
|
Erweitertes Recht |
Exchange-Administratoren - Öffentliche Ordner |
Zulassen-ACE |
Alle |
Verwaltungs-ACL für Öffentlichen Ordner ändern |
|
Erweitertes Recht |
Exchange-Administratoren - Öffentliche Ordner |
Zulassen-ACE |
Alle |
Ablaufzeitraum für Öffentlichen Ordner ändern |
|
Erweitertes Recht |
Exchange-Administratoren - Öffentliche Ordner |
Zulassen-ACE |
Alle |
Replikatlisten für Öffentliche Ordner ändern |
|
Erweitertes Recht |
Exchange-Administratoren - Öffentliche Ordner |
Zulassen-ACE |
Alle |
Aufbewahrungszeitraum für gelöschte Elemente in Öffentlichen Ordnern ändern |
|
Erweitertes Recht |
Exchange-Administratoren - Öffentliche Ordner |
Zulassen-ACE |
Alle |
Öffentlichen Ordner erstellen |
|
Erweitertes Recht |
DN (Distinguished Name) des Objekts: CN=Address Lists Container,CN=<Organisation>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
|---|---|---|---|---|---|
Authentifizierte Benutzer |
Zulassen-ACE |
Alle |
Inhalt auflisten |
|
|
Exchange-Empfängeradministratoren |
Zulassen-ACE |
Alle |
Eigenschaft schreiben |
msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
|
Exchange-Administratoren - Öffentliche Ordner |
Zulassen-ACE |
Alle |
Eigenschaft schreiben |
msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
DN (Distinguished Name) des Objekts: CN=Offline Address Lists,CN=Address Lists Container, CN=<Organisation>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
|---|---|---|---|---|---|
Authentifizierte Benutzer |
Zulassen-ACE |
Alle |
Download des Offlineadressbuchs |
|
|
DN (Distinguished Name) des Objekts: CN=Recipient Update Services,CN=Address Lists Container, CN=<Organisation>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
|---|---|---|---|---|---|
Exchange Servers |
Zulassen-ACE |
Alle |
Vollzugriff |
|
|
DN (Distinguished Name) des Objekts: CN=Addressing,CN=<Organisation>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
|---|---|---|---|---|---|
Authentifizierte Benutzer |
Zulassen-ACE |
Alle |
Lesen |
|
|
DN (Distinguished Name) des Objekts: CN=Recipient Policies,CN=<Organisation>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
|---|---|---|---|---|---|
Exchange-Empfängeradministratoren |
Zulassen-ACE |
Alle |
Eigenschaft schreiben |
msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
|
Exchange-Administratoren - Öffentliche Ordner |
Zulassen-ACE |
Alle |
Eigenschaft schreiben |
msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
DN (Distinguished Name) des Objekts: CN=Message Classifications,CN=Transport Settings, CN=<Organisation>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
|---|---|---|---|---|---|
Authentifizierte Benutzer |
Zulassen-ACE |
Alle |
Inhalt auflisten |
|
|
DN (Distinguished Name) des Objekts: CN=ExACPrivileged,CN=<Sprache>,CN=Message Classifications,CN=Transport Settings, CN=<Organisation>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
|---|---|---|---|---|---|
Authentifizierte Benutzer |
Zulassen-ACE |
Alle |
Lesen |
|
|
DN (Distinguished Name) des Objekts: CN=ExCompanyConfidential,CN=<Sprache>,CN=Message Classifications,CN=Transport Settings, CN=<Organisation>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
|---|---|---|---|---|---|
Authentifizierte Benutzer |
Zulassen-ACE |
Alle |
Lesen |
|
|
DN (Distinguished Name) des Objekts: CN=ExCompanyInternal,CN=<Sprache>,CN=Message Classifications,CN=Transport Settings, CN=<Organisation>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
|---|---|---|---|---|---|
Authentifizierte Benutzer |
Zulassen-ACE |
Alle |
Lesen |
|
|
Berechtigungen des Konfigurationspartitionscontainers
Die Berechtigungstabellen in diesem Abschnitt zeigen die Berechtigungen, die vom Befehl Setup /PrepareAD für verschiedene Container innerhalb der Konfigurationspartition festgelegt werden.
DN (Distinguished Name) des Objekts: CN=Sites,CN=Configuration,DC=<Domäne>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
|---|---|---|---|---|---|
Exchange-Organisationsadministratoren |
Zulassen-ACE |
Alle |
Eigenschaft schreiben |
msExchTransportSiteFlags / site |
|
Exchange-Organisationsadministratoren |
Zulassen-ACE |
Alle |
Eigenschaft schreiben |
msExchCost / siteLink |
|
DN (Distinguished Name) des Objekts: CN=Deleted Objects,CN=Configuration,DC=<Domäne>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
|---|---|---|---|---|---|
Exchange Servers |
Zulassen-ACE |
Alle |
Inhalt auflisten |
|
|
Exchange-Organisationsadministratoren |
Zulassen-ACE |
Alle |
Lesen Schreibberechtigung |
|
|
Berechtigungen der administrativen Exchange-Gruppe
Der Befehl Setup /PrepareAD konfiguriert außerdem die folgenden Berechtigungen für die administrativen Gruppen innerhalb der Organisation.
DN (Distinguished Name) des Objekts: CN=<Administratorgruppe>,CN=Administrative Groups,CN=<Organisation>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
|---|---|---|---|---|---|
Exchange-Empfängeradministratoren |
Zulassen-ACE |
Beschr. |
Zugriff Empfängeraktualisierungsdienst |
msExchExchangeServer |
Ermöglicht Exchange-Empfängeradministratoren, Empfänger mit Proxyadressinformationen zu stempeln. |
SYSTEM |
Zulassen-ACE |
Beschr. |
Zugriff Empfängeraktualisierungsdienst |
msExchExchangeServer |
Ermöglicht allen Servern, Empfänger mit Proxyadressinformationen zu stempeln. |
Exchange-Administratoren - Öffentliche Ordner |
Zulassen-ACE |
Beschr. |
Zugriff Empfängeraktualisierungsdienst |
msExchExchangeServer |
Ermöglicht Exchange-Administratoren - Öffentliche Ordner, Empfänger mit Proxyadressinformationen zu stempeln. |
DN (Distinguished Name) des Objekts: CN=Servers,CN=<Administratorgruppe>,CN=Administrative Groups,CN=<Organisation>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
|---|---|---|---|---|---|
Exchange Servers |
Ablehnen-ACE |
Alle |
Empfangen als |
|
Exchange-Server sind nicht berechtigt, Postfächer zu öffnen. |
Authentifizierte Benutzer |
Zulassen-ACE |
Keine |
Inhalt auflisten |
|
|
DN (Distinguished Name) des Objekts: CN=Advanced Security Settings,CN=<Administratorgruppe>,CN=Administrative Groups,CN=<Organisation>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
|---|---|---|---|---|---|
Authentifizierte Benutzer |
Zulassen-ACE |
Keine |
Inhalt auflisten |
|
|
DN (Distinguished Name) des Objekts: CN=Encryption,CN=Advanced Security Settings,CN=<Administratorgruppe>,CN=Administrative Groups,CN=<Organisation>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
|---|---|---|---|---|---|
Authentifizierte Benutzer |
Zulassen-ACE |
Keine |
Eigenschaft lesen |
|
|
Berechtigungen des Microsoft Exchange-Sicherheitsgruppencontainers
Die Berechtigungstabellen in diesem Abschnitt zeigen, welche Berechtigungen für den Microsoft Exchange-Sicherheitsgruppencontainer innerhalb der Stammdomänenpartition festgelegt werden.
DN (Distinguished Name) des Objekts: OU=Microsoft Exchange Security Groups,DC=<Stammdomäne>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
|---|---|---|---|---|---|
Vertrauenswürdiges Exchange-Teilsystem |
Zulassen-ACE |
Alle |
Vollzugriff |
Das Exchange 2007 SP2-Setupprogramm erstellt diese Gruppe und fügt sie der lokalen Gruppe Administratoren hinzu. Die Sicherheitsgruppe Vertrauenswürdiges Exchange-Teilsystem ist eine universelle Sicherheitsgruppe mit umfangreichen Berechtigungen, die Lese- und Schreibzugriff auf jedes Exchange-bezogene Objekt in der Organisation besitzt. Weitere Informationen finden Sie unter Installieren des aktuellsten Service Packs bzw. Updaterollups für Exchange 2007. |
|
Exchange-Organisationsadministratoren |
Zulassen-ACE |
Alle |
Vollzugriff |
|
|
DN (Distinguished Name) des Objekts: CN=Exchange Organization Administrators,OU=Microsoft Exchange Security Groups,DC=<Stammdomäne>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
|---|---|---|---|---|---|
Exchange-Organisationsadministratoren |
Zulassen-ACE |
Alle |
Vollzugriff |
|
|
DN (Distinguished Name) des Objekts: CN=Exchange Recipient Administrators,OU=Microsoft Exchange Security Groups,DC=<Stammdomäne>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
|---|---|---|---|---|---|
Exchange-Organisationsadministratoren |
Zulassen-ACE |
Alle |
Vollzugriff |
|
|
DN (Distinguished Name) des Objekts: CN=Exchange View-Only Administrators,OU=Microsoft Exchange Security Groups,DC=<Stammdomäne>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
|---|---|---|---|---|---|
Exchange-Organisationsadministratoren |
Zulassen-ACE |
Alle |
Vollzugriff |
|
|
DN (Distinguished Name) des Objekts: CN=ExchangeLegacyInterop,OU=Microsoft Exchange Security Groups,DC=<Stammdomäne>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
|---|---|---|---|---|---|
Exchange-Organisationsadministratoren |
Zulassen-ACE |
Alle |
Vollzugriff |
|
|
DN (Distinguished Name) des Objekts: CN=Exchange Servers,OU=Microsoft Exchange Security Groups,DC=<Stammdomäne>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
|---|---|---|---|---|---|
Exchange-Organisationsadministratoren |
Zulassen-ACE |
Alle |
Vollzugriff |
|
|
Stammdomänenadministratoren |
Zulassen-ACE |
Alle |
Mitglieder lesen Mitglieder schreiben |
|
|
Untergeordnete Domänenadministratoren |
Zulassen-ACE |
Alle |
Mitglieder lesen Mitglieder schreiben |
|
|
Domäne vorbereiten
Die folgenden Tabellen zeigen, welche Berechtigungen festgelegt werden, wenn Sie den Befehl Setup /PrepareDomain ausführen.
DN (Distinguished Name) des Objekts: DC=<Domäne> und CN=AdminSDHolder,CN=System,CN=<Domäne>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
|---|---|---|---|---|---|
Authentifizierte Benutzer |
Zulassen-ACE |
Alle |
Eigenschaft lesen |
Exchange-Informationen |
|
Exchange Servers |
Zulassen-ACE |
Alle |
Eigenschaft lesen |
Austausch vertraulicher Informationen |
|
Exchange Servers |
Zulassen-ACE |
Alle |
Eigenschaft lesen |
Exchange-Informationen |
|
Exchange Servers |
Zulassen-ACE |
Alle |
Eigenschaft schreiben |
groupType |
|
Exchange Servers |
Zulassen-ACE |
Alle |
Eigenschaft schreiben |
publicDelegates |
|
Exchange Servers |
Zulassen-ACE |
Alle |
Eigenschaft schreiben |
userCertificate |
|
Exchange Servers |
Zulassen-ACE |
Alle |
Eigenschaft schreiben |
msExchUMPinChecksum |
|
Exchange Servers |
Zulassen-ACE |
Alle |
Eigenschaft schreiben |
msExchMobileMailboxFlags |
|
Exchange Servers |
Zulassen-ACE |
Alle |
Eigenschaft schreiben |
msExchMailboxSecurityDescriptor |
|
Exchange Servers |
Zulassen-ACE |
Alle |
Eigenschaft schreiben |
msExchUserCulture |
|
Exchange Servers |
Zulassen-ACE |
Alle |
Eigenschaft schreiben |
msExchUMServerWriteableFlags |
|
Exchange Servers |
Zulassen-ACE |
Alle |
Eigenschaft lesen |
garbageCollPeriod |
|
Exchange Servers |
Zulassen-ACE |
Alle |
Eigenschaft lesen |
userAccountControl |
|
Exchange Servers |
Zulassen-ACE |
Alle |
Eigenschaft lesen |
canonicalName |
|
Exchange Servers |
Zulassen-ACE |
Alle |
Eigenschaft lesen |
memberOf |
|
Exchange Servers |
Zulassen-ACE |
Beschr. |
Berechtigungen ändern |
group |
Diese Berechtigung wurde in /PrepareDomain des Microsoft Exchange Server 2007 SP1-Setups entfernt. Wenn Sie Microsoft Exchange Server 2007 bereits installiert haben, verfügen Sie über dieses Recht auch das nach der Bereitstellung von Exchange 2007 SP1. |
Exchange Servers |
Zulassen-ACE |
Alle |
Kennwort ändern |
|
Erweitertes Recht |
Exchange-Empfängeradministratoren |
Zulassen-ACE |
Alle |
Lesen |
|
|
Exchange-Empfängeradministratoren |
Zulassen-ACE |
Alle |
Eigenschaft schreiben |
Exchange-Informationen |
|
Exchange-Empfängeradministratoren |
Zulassen-ACE |
Alle |
Eigenschaft schreiben |
Austausch vertraulicher Informationen |
|
Exchange-Empfängeradministratoren |
Zulassen-ACE |
Alle |
Eigenschaft schreiben |
legacyExchangeDN |
|
Exchange-Empfängeradministratoren |
Zulassen-ACE |
Alle |
Eigenschaft schreiben |
displayName |
|
Exchange-Empfängeradministratoren |
Zulassen-ACE |
Alle |
Eigenschaft schreiben |
adminDisplayName |
|
Exchange-Empfängeradministratoren |
Zulassen-ACE |
Alle |
Eigenschaft schreiben |
displayNamePrintable |
|
Exchange-Empfängeradministratoren |
Zulassen-ACE |
Alle |
Eigenschaft schreiben |
publicDelegates |
|
Exchange-Empfängeradministratoren |
Zulassen-ACE |
Alle |
Eigenschaft schreiben |
garbageCollPeriod |
|
Exchange-Empfängeradministratoren |
Zulassen-ACE |
Alle |
Eigenschaft schreiben |
textEncodedORAddress |
|
Exchange-Empfängeradministratoren |
Zulassen-ACE |
Alle |
Eigenschaft schreiben |
showInAddressBook |
|
Exchange-Empfängeradministratoren |
Zulassen-ACE |
Alle |
Eigenschaft schreiben |
proxyAddresses |
|
Exchange-Empfängeradministratoren |
Zulassen-ACE |
Alle |
Eigenschaft schreiben |
|
|
Exchange-Empfängeradministratoren |
Zulassen-ACE |
Alle |
Untergeordnetes Objekt erstellen Untergeordnetes Objekt löschen |
msExchDynamicDistributionList |
|
Exchange-Empfängeradministratoren |
Zulassen-ACE |
Beschr. |
Vollzugriff |
msExchDynamicDistributionList |
|
DN (Distinguished Name) des Objekts: CN=Microsoft Exchange System Objects,DC=<Domäne>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
|---|---|---|---|---|---|
Exchange Servers |
Zulassen-ACE |
Alle |
Lesen Struktur löschen |
|
|
Exchange Servers |
Ablehnen-ACE |
Alle |
Struktur löschen |
|
Exchange 2003 RUS entfernt Lesen-ACEs aus dem Microsoft Exchange-Systemobjektecontainer (MESO). |
Exchange Servers |
Zulassen-ACE |
Alle |
Untergeordnetes Objekt erstellen Untergeordnetes Objekt löschen |
publicFolder |
|
Exchange Servers |
Zulassen-ACE |
Beschr. |
Eigenschaft schreiben |
publicFolder |
|
Exchange Servers |
Zulassen-ACE |
Alle |
Untergeordnetes Objekt erstellen |
msExchSystemMailbox |
|
Exchange Servers |
Zulassen-ACE |
Beschr. |
Eigenschaft schreiben |
msExchSystemMailbox |
|
Exchange-Organisationsadministratoren |
Zulassen-ACE |
Alle |
Untergeordnetes Objekt löschen |
msExchSystemMailbox |
|
Authentifizierte Benutzer |
Zulassen-ACE |
Alle |
Berechtigungen lesen |
|
|
Authentifizierte Benutzer |
Zulassen-ACE |
Alle |
Lesen |
|
|
Authentifizierte Benutzer |
Zulassen-ACE |
Alle |
Eigenschaft lesen |
garbageCollPeriod adminDisplayName modifyTimeStamp |
|
Exchange-Administratoren - Öffentliche Ordner |
Zulassen-ACE |
Alle |
Eigenschaft lesen Eigenschaft schreiben |
Exchange-Information / publicFolder Exchange-Personal-Information / publicFolder legacyExchangeDN / publicFolder displayName / publicFolder displayNamePrintable / publicFolder publicDelegates / publicFolder garbageCollPeriod / publicFolder textEncodedORAddress / publicFolder showInAddressBook / publicFolder proxyAddresses / publicFolder mail / publicFolder pFContacts / publicFolder msDS-PhoneticDisplayName / publicFolder cn / publicFolder name / publicFolder |
Ermöglicht der Rolle Exchange-Administrator - Öffentliche Ordner die Verwaltung E-Mail-bezogener Eigenschaften von E-Mail-aktivierten Proxyobjekten von Öffentlichen Ordnern. |
Exchange-Administratoren - Öffentliche Ordner |
Zulassen-ACE |
Alle |
Eigenschaft lesen |
Serverinstallation
Während der Installation der Serverfunktionen Hub-Transport, UnifiedMessaging, Mailbox und ClientAccess fügt Setup der Sicherheitsgruppe Administratoren auf dem lokalen Computer die Sicherheitsgruppe Exchange-Organisationsadministratoren hinzu, so dass Mitglieder der Administratorrollengruppe namens Exchange-Organisationsadministratoren den Server verwalten können.
Die folgende Berechtigungstabelle zeigt die Berechtigungen, die festgelegt werden, wenn Sie die Serverfunktionen Hub-Transport, UnifiedMessaging, Mailbox oder ClientAccess auf einem nicht geclusterten Computer installieren.
DN (Distinguished Name) des Objekts: CN=<server>,CN=Servers,CN=<admin group>,CN=Administrative Groups,CN=<organization>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
|---|---|---|---|---|---|
MACHINE$ |
Zulassen-ACE |
Alle |
Lesen |
|
|
MACHINE$ |
Zulassen-ACE |
Keine |
Eigenschaft schreiben |
msExchServerSite msExchEdgeSyncCredential |
|
Exchange Servers |
Zulassen-ACE |
Alle |
Speicherübertragungszugriff Eingeschränkte Delegierung für Speicher Schreibgeschützter Zugriff auf Speicher Schreib-/Lesezugriff auf Speicher |
|
Erweitertes Recht |
Authentifizierte Benutzer |
Zulassen-ACE |
Keine |
Eigenschaften lesen |
|
Der ACE ist im Schema für Objekte der Klasse msExchExchangeServer als defaultSecurityDescriptor definiert. |
Installation eines Postfachclusterservers
Wenn Sie einen Postfachclusterserver installieren, werden stattdessen die in der folgenden Berechtigungstabelle aufgeführten Berechtigungen festgelegt.
DN (Distinguished Name) des Objekts: CN=<Server>,CN=Servers,CN=<Administratorgruppe>,CN=Administrative Groups,CN=<Organisation>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
|---|---|---|---|---|---|
CLUSTEREDNODE$ |
Zulassen-ACE |
Alle |
Lesen |
|
Die ersten installierten Knoten verfügen über diese Berechtigung. |
CLUSTEREDNODE$ |
Zulassen-ACE |
Alle |
Vollzugriff |
|
Alle später im Exchange-Cluster installierten Knoten besitzen diese Berechtigung. |
CLUSTEREDNODE$ |
Zulassen-ACE |
Keine |
Eigenschaft schreiben |
msExchServerSite msExchEdgeSyncCredential |
|
Exchange Servers |
Zulassen-ACE |
Alle |
Speicherübertragungszugriff Eingeschränkte Delegierung für Speicher Schreibgeschützter Zugriff auf Speicher Schreib-/Lesezugriff auf Speicher |
|
Erweitertes Recht |
Authentifizierte Benutzer |
Zulassen-ACE |
Keine |
Eigenschaften lesen |
|
Der ACE ist im Schema für Objekte der Klasse msExchExchangeServer als defaultSecurityDescriptor definiert. |
Computerkonto des Postfachclusterservers
Wenn Sie einen Postfachclusterserver installieren, werden die in der folgenden Berechtigungstabelle angegebenen Berechtigungen für das Computerkonto des Postfachclusterservers innerhalb der Domänenpartition festgelegt.
DN (Distinguished Name) des Objekts: CN=<Server>,CN=Computers,DC=<Domäne> oder CN=<Server>,OU=<Organisationseinheit>,DC=<Domäne>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
|---|---|---|---|---|---|
Clusterdienstkonto |
Zulassen-ACE |
Keine |
Lesen Zugriff steuern |
|
|
Clusterdienstkonto |
Zulassen-ACE |
Keine |
Eigenschaft schreiben |
Anmeldeinformationen |
|
Clusterdienstkonto |
Zulassen-ACE |
Keine |
Eigenschaft schreiben |
Beschreibung |
|
Clusterdienstkonto |
Zulassen-ACE |
Keine |
Eigenschaft schreiben |
sAMAccountName |
|
Clusterdienstkonto |
Zulassen-ACE |
Keine |
Eigenschaft schreiben |
Kontoeinschränkungen |
|
Clusterdienstkonto |
Zulassen-ACE |
Keine |
Überprüfter Schreibvorgang in DNS-Hostnamen |
|
|
Clusterdienstkonto |
Zulassen-ACE |
Keine |
Überprüfter Schreibvorgang in Dienstprinzipalnamen |
|
|
Edge-Transport
Wenn Sie einen Edge-Transport-Server installieren und ein Edge-Abonnement mit der Exchange-Organisation einrichten, werden die in der folgenden Berechtigungstabelle angegebenen Berechtigungen festgelegt, wenn der Edge-Transport-Server in der Organisation instanziiert wird.
DN (Distinguished Name) des Objekts: CN=<Server>,CN=Servers,CN=<Administratorgruppe>,CN=Administrative Groups,CN=<Organisation>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
|---|---|---|---|---|---|
Exchange Servers |
Zulassen-ACE |
Alle |
Eigenschaft schreiben |
|
|
Authentifizierte Benutzer |
Zulassen-ACE |
Keine |
Eigenschaften lesen |
|
Der ACE ist im Schema für Objekte der Klasse msExchExchangeServer als defaultSecurityDescriptor definiert. |
Installation des Clientzugriffsservers
Während der Installation des ersten Clientzugriffsservers wird der folgende Container erstellt. Die folgende Berechtigungstabelle zeigt die Berechtigungen, die angewendet werden.
DN (Distinguished Name) des Objekts: CN=Availability Configuration,CN=<Organisation>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
|---|---|---|---|---|---|
Exchange Servers |
Zulassen-ACE |
Beschr. |
Eigenschaft lesen |
msExchAvailabilityUserPassword / msExchAvailabilityAddressSpaceObjects |
Erweitertes Recht |
Installation des Hub-Transport-Servers
Während der Installation jedes Hub-Transport-Servers werden die folgenden Berechtigungen festgelegt.
DN (Distinguished Name) des Objekts: CN=Default <Server>,CN=SMTP Receive Connectors,CN=Protocols,CN=<Server>,CN=Servers,CN=<Administratorgruppe>,CN=<Organisation>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
|---|---|---|---|---|---|
ExchangeLegacyInterop |
Ablehnen-ACE |
Alle |
Gesamtstrukturkopfzeilen akzeptieren |
|
|
ExchangeLegacyInterop |
Ablehnen-ACE |
Alle |
Organisationskopfzeilen akzeptieren |
|
|
Exchange Servers |
Zulassen-ACE |
Alle |
Jeden Absender akzeptieren |
|
|
ExchangeLegacyInterop |
Zulassen-ACE |
Alle |
Jeden Absender akzeptieren |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
Zulassen-ACE |
Alle |
Jeden Absender akzeptieren |
|
Dies ist die bekannte Sicherheits-ID (SID) für Hub-Transport-Server. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
Zulassen-ACE |
Alle |
Jeden Absender akzeptieren |
|
Dies ist die bekannte SID für Edge-Transport-Server. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
Zulassen-ACE |
Alle |
Jeden Absender akzeptieren |
|
Dies ist die bekannte SID für extern gesicherte Server. |
Exchange Servers |
Zulassen-ACE |
Alle |
EXCH50 akzeptieren |
|
|
ExchangeLegacyInterop |
Zulassen-ACE |
Alle |
EXCH50 akzeptieren |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
Zulassen-ACE |
Alle |
EXCH50 akzeptieren |
|
Dies ist die bekannte SID für Hub-Transport-Server. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
Zulassen-ACE |
Alle |
EXCH50 akzeptieren |
|
Dies ist die bekannte SID für Edge-Transport-Server. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
Zulassen-ACE |
Alle |
EXCH50 akzeptieren |
|
Dies ist die bekannte SID für extern gesicherte Server. |
Exchange Servers |
Zulassen-ACE |
Alle |
Nachrichten an beliebige Empfänger übermitteln |
|
|
ExchangeLegacyInterop |
Zulassen-ACE |
Alle |
Nachrichten an beliebige Empfänger übermitteln |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
Zulassen-ACE |
Alle |
Nachrichten an beliebige Empfänger übermitteln |
|
Dies ist die bekannte SID für Hub-Transport-Server. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
Zulassen-ACE |
Alle |
Nachrichten an beliebige Empfänger übermitteln |
|
Dies ist die bekannte SID für Edge-Transport-Server. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
Zulassen-ACE |
Alle |
Nachrichten an beliebige Empfänger übermitteln |
|
Dies ist die bekannte SID für extern gesicherte Server. |
Exchange Servers |
Zulassen-ACE |
Alle |
Routingkopfzeilen akzeptieren |
|
|
ExchangeLegacyInterop |
Zulassen-ACE |
Alle |
Routingkopfzeilen akzeptieren |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
Zulassen-ACE |
Alle |
Routingkopfzeilen akzeptieren |
|
Dies ist die bekannte SID für Hub-Transport-Server. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
Zulassen-ACE |
Alle |
Routingkopfzeilen akzeptieren |
|
Dies ist die bekannte SID für Edge-Transport-Server. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
Zulassen-ACE |
Alle |
Routingkopfzeilen akzeptieren |
|
Dies ist die bekannte SID für extern gesicherte Server. |
Exchange Servers |
Zulassen-ACE |
Alle |
Gesamtstrukturkopfzeilen akzeptieren |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
Zulassen-ACE |
Alle |
Gesamtstrukturkopfzeilen akzeptieren |
|
Dies ist die bekannte SID für Hub-Transport-Server. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
Zulassen-ACE |
Alle |
Gesamtstrukturkopfzeilen akzeptieren |
|
Dies ist die bekannte SID für Edge-Transport-Server. |
Exchange Servers |
Zulassen-ACE |
Alle |
Authentifizierungskennzeichen akzeptieren |
|
|
ExchangeLegacyInterop |
Zulassen-ACE |
Alle |
Authentifizierungskennzeichen akzeptieren |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
Zulassen-ACE |
Alle |
Authentifizierungskennzeichen akzeptieren |
|
Dies ist die bekannte SID für Hub-Transport-Server. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
Zulassen-ACE |
Alle |
Authentifizierungskennzeichen akzeptieren |
|
Dies ist die bekannte SID für Edge-Transport-Server. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
Zulassen-ACE |
Alle |
Authentifizierungskennzeichen akzeptieren |
|
Dies ist die bekannte SID für extern gesicherte Server. |
Exchange Servers |
Zulassen-ACE |
Alle |
Antispam umgehen |
|
|
ExchangeLegacyInterop |
Zulassen-ACE |
Alle |
Antispam umgehen |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
Zulassen-ACE |
Alle |
Antispam umgehen |
|
Dies ist die bekannte SID für Hub-Transport-Server. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
Zulassen-ACE |
Alle |
Antispam umgehen |
|
Dies ist die bekannte SID für Edge-Transport-Server. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
Zulassen-ACE |
Alle |
Antispam umgehen |
|
Dies ist die bekannte SID für extern gesicherte Server. |
Exchange Servers |
Zulassen-ACE |
Alle |
Beschränkung der Nachrichtengröße umgehen |
|
|
ExchangeLegacyInterop |
Zulassen-ACE |
Alle |
Beschränkung der Nachrichtengröße umgehen |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
Zulassen-ACE |
Alle |
Beschränkung der Nachrichtengröße umgehen |
|
Dies ist die bekannte SID für Hub-Transport-Server. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
Zulassen-ACE |
Alle |
Beschränkung der Nachrichtengröße umgehen |
|
Dies ist die bekannte SID für Edge-Transport-Server. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
Zulassen-ACE |
Alle |
Beschränkung der Nachrichtengröße umgehen |
|
Dies ist die bekannte SID für extern gesicherte Server. |
Exchange Servers |
Zulassen-ACE |
Alle |
Organisationskopfzeilen akzeptieren |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
Zulassen-ACE |
Alle |
Organisationskopfzeilen akzeptieren |
|
Dies ist die bekannte SID für Hub-Transport-Server. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
Zulassen-ACE |
Alle |
Organisationskopfzeilen akzeptieren |
Dies ist die bekannte SID für Edge-Transport-Server. |
|
Exchange Servers |
Zulassen-ACE |
Alle |
Nachrichten an Server übermitteln |
|
|
ExchangeLegacyInterop |
Zulassen-ACE |
Alle |
Nachrichten an Server übermitteln |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
Zulassen-ACE |
Alle |
Nachrichten an Server übermitteln |
|
Dies ist die bekannte SID für Hub-Transport-Server. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
Zulassen-ACE |
Alle |
Nachrichten an Server übermitteln |
|
Dies ist die bekannte SID für Edge-Transport-Server. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
Zulassen-ACE |
Alle |
Nachrichten an Server übermitteln |
|
Dies ist die bekannte SID für extern gesicherte Server. |
Exchange Servers |
Zulassen-ACE |
Alle |
Absender aus autorisierender Domäne akzeptieren |
|
|
ExchangeLegacyInterop |
Zulassen-ACE |
Alle |
Absender aus autorisierender Domäne akzeptieren |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
Zulassen-ACE |
Alle |
Absender aus autorisierender Domäne akzeptieren |
|
Dies ist die bekannte SID für Hub-Transport-Server. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
Zulassen-ACE |
Alle |
Absender aus autorisierender Domäne akzeptieren |
|
Dies ist die bekannte SID für Edge-Transport-Server. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
Zulassen-ACE |
Alle |
Absender aus autorisierender Domäne akzeptieren |
|
Dies ist die bekannte SID für extern gesicherte Server. |
Authentifizierte Benutzer |
Zulassen-ACE |
Alle |
Nachrichten an beliebige Empfänger übermitteln |
|
|
Authentifizierte Benutzer |
Zulassen-ACE |
Alle |
Routingkopfzeilen akzeptieren |
|
|
Authentifizierte Benutzer |
Zulassen-ACE |
Alle |
Antispam umgehen |
|
|
Authentifizierte Benutzer |
Zulassen-ACE |
Alle |
Nachrichten an Server übermitteln |
|
|
DN (Distinguished Name) des Objekts: CN=Client <Server>,CN=SMTP Receive Connectors,CN=Protocols,CN=<Server>,CN=Servers,CN=<Administratorgruppe>,CN=<Organisation>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
|---|---|---|---|---|---|
Authentifizierte Benutzer |
Zulassen-ACE |
Alle |
Nachrichten an beliebige Empfänger übermitteln |
|
|
Authentifizierte Benutzer |
Zulassen-ACE |
Alle |
Routingkopfzeilen akzeptieren |
|
|
Authentifizierte Benutzer |
Zulassen-ACE |
Alle |
Antispam umgehen |
|
|
Authentifizierte Benutzer |
Zulassen-ACE |
Alle |
Nachrichten an Server übermitteln |
|
|
Erstellung der SMTP-Sendeconnectors
Die folgende Tabelle zeigt die Berechtigungen, die beim Erstellen von Sendeconnectors festgelegt werden.
DN (Distinguished Name) des Objekts: CN=<Connectorname>,CN=Connections,CN=<Routinggruppe>,CN=Routing Groups, CN=<Administratorgruppe>,CN=<Organisation>
| Konto | ACE-Typ | Vererbung | Berechtigungen | Für Eigenschaft/Angewendet auf | Kommentare |
|---|---|---|---|---|---|
Exchange Servers |
Zulassen-ACE |
Alle |
Organisationskopfzeilen senden |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
Zulassen-ACE |
Alle |
Organisationskopfzeilen senden |
|
Dies ist die bekannte SID für Hub-Transport-Server. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
Zulassen-ACE |
Alle |
Organisationskopfzeilen senden |
|
Dies ist die bekannte SID für Edge-Transport-Server. |
Exchange Servers |
Zulassen-ACE |
Alle |
Gesamtstrukturkopfzeilen senden |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
Zulassen-ACE |
Alle |
Gesamtstrukturkopfzeilen senden |
|
Dies ist die bekannte SID für Hub-Transport-Server. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
Zulassen-ACE |
Alle |
Gesamtstrukturkopfzeilen senden |
|
Dies ist die bekannte SID für Edge-Transport-Server. |
Exchange Servers |
Zulassen-ACE |
Alle |
Routingkopfzeilen senden |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-10 |
Zulassen-ACE |
Alle |
Routingkopfzeilen senden |
|
Dies ist die bekannte SID für Partnerserver. |
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
Zulassen-ACE |
Alle |
Routingkopfzeilen senden |
|
Dies ist die bekannte SID für Hub-Transport-Server. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
Zulassen-ACE |
Alle |
Routingkopfzeilen senden |
|
Dies ist die bekannte SID für Edge-Transport-Server. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
Zulassen-ACE |
Alle |
Routingkopfzeilen senden |
|
Dies ist die bekannte SID für extern gesicherte Server. |
S-1-9-1419165041-1139599005-3936102811-1022490595-24 |
Zulassen-ACE |
Alle |
Routingkopfzeilen senden |
|
Dies ist die bekannte SID für Exchange-Legacyserver. |
ANONYMOUS-ANMELDUNG |
Zulassen-ACE |
Alle |
Routingkopfzeilen senden |
|
|
Exchange Servers |
Zulassen-ACE |
Alle |
Exch50 senden |
|
|
S-1-9-1419165041-1139599005-3936102811-1022490595-21 |
Zulassen-ACE |
Alle |
Exch50 senden |
|
Dies ist die bekannte SID für Hub-Transport-Server. |
S-1-9-1419165041-1139599005-3936102811-1022490595-22 |
Zulassen-ACE |
Alle |
Exch50 senden |
|
Dies ist die bekannte SID für Edge-Transport-Server. |
S-1-9-1419165041-1139599005-3936102811-1022490595-23 |
Zulassen-ACE |
Alle |
Exch50 senden |
|
Dies ist die bekannte SID für extern gesicherte Server. |
S-1-9-1419165041-1139599005-3936102811-1022490595-24 |
Zulassen-ACE |
Alle |
Exch50 senden |
|
Dies ist die bekannte SID für Exchange-Legacyserver. |