本主題說明安裝 microsoft exchangeserver2010 組織所需的許可權。與管理角色組關聯的通用安全組 (usg),以及其他 windows 安全組和安全主體,均新增到了各種 activedirectory 物件的訪問控制列表 (acl) 中。acl 控制每個物件上可執行的操作。
通過了解授予給每個角色組、安全組或安全主體的許可權,可以確定安裝 exchange2010 所需的最低許可權。
在某些情況下,acl 不應用於常用的屬性ntsecuritydescriptor,而是應用於其他屬性,如m***chmailboxsecuritydescriptor。目錄服務不能強制實現 windows 安全描述符中未指定的安全性。大多數情況下,將複製這些 acl,通過儲存服務將 acl 儲存在相應的物件上。
不過,只有將這些 acl 作為原始二進位制資料檢視的工具。
每個許可權表的列包含以下資訊:
帳戶:允許或拒絕許可權的安全主體。
ace 型別:訪問控制條目 (ace) 型別。
允許 ace:「允許 ace」允許與 ace 關聯的使用者或組訪問郵件。
拒絕 ace:「拒絕 ace」阻止與 ace 關聯的使用者或組訪問郵件。
繼承:用於子物件的繼承型別。
「所有」指示許可權應用於該物件及其所有子物件。
「後代」指示許可權應用於「針對屬性/應用於」行中列出的物件類。
「無」指示這些許可權只應用於該物件。
許可權:為帳戶授予的許可權。
針對屬性/應用於:在某些情況下,許可權只應用於給定的屬性、屬性集或物件類。此處指定了這些受限的許可權。
注釋:如果適用,此列說明需要這些許可權的原因並提供有關許可權的其他資訊。
許可權通常按在 activedirectory service inte***ces (adsi) edit ( 上(在view/edit選項卡上advanced檢視中的security屬性頁)使用的名稱在表中列出。adsi editsecurity屬性頁上列出很簡潔的許可權檢視。ldp 工具 ( 直接使用數字值顯示訪問掩碼。
安裝**通過預定義的常量引用許可權。
下表說明這些值之間的關係。
擴充套件許可權是由各個應用程式指定的自定義許可權。這些許可權在 acl 中指定。但是,它們對於 activedirectory 是無意義的。
特定的應用程式強制使用任何擴充套件許可權。「create public folder」和「create named properties in the information store」就是 exchange 擴充套件許可權的示例。
準備舊版 exchange 許可權
本節中的許可權表說明在執行setup/preparelegacyexchangepermissions命令時設定的許可權。
物件的可分辨名稱:dc=
物件的可分辨名稱:cn=adminsdholder、cn=system、dc=
物件的可分辨名稱:cn=、cn=microsoft exchange、cn=services、cn=configuration、dc=
準備 active directory 許可權
本節中的許可權表說明在執行setup/preparead命令時設定的許可權。
microsoft exchange 容器許可權
下表說明為配置分割槽中的 microsoftexchange 容器設定的許可權。
物件的可分辨名稱:cn=microsoft exchange、cn=services、cn=configuration、dc=
microsoft exchange 自動發現容器許可權
下表說明配置分割槽中的 microsoftexchange 自動發現容器中設定的許可權。
物件的可分辨名稱:cn=microsoft exchange autodiscover、cn=services、cn=configuration、dc=
microsoft exchange 組織容器許可權
本節中的許可權表說明為配置分割槽中的 microsoftexchange 組織及其子容器設定的許可權。
物件的可分辨名稱:cn=、cn=microsoft exchange、cn=services、cn=configuration、dc=
物件的可分辨名稱:cn=all address lists、cn=address lists container、cn=
物件的可分辨名稱:cn=offline address lists、cn=address lists container、cn=
物件的可分辨名稱:cn=addressing、cn=
物件的可分辨名稱:cn=recipient policies、cn=
配置分割槽容器許可權
exchange 管理組許可權
microsoft exchange 安全組容器許可權
準備域伺服器角色安裝
建立 smtp 傳送聯結器
下表說明在建立傳送聯結器時設定的許可權。
物件的可分辨名稱:cn=、cn=connections、cn=、cn=routing groups、cn=、cn=
Exchange 2019客戶端訪問和SSL系列
exchange 2007客戶端訪問和ssl系列ssl,exchange,客戶端,訪問,ssl,exchange,客戶端,訪問 序言安全套接字層是用來加密客戶端和伺服器之間通訊的一種方法。microsoft exchange server 2007能夠為所有的客戶端訪問協議部署ssl。這些協議包括m...
如何註冊exchange2019SCW擴充套件
如何註冊 exchange server 角色 scw 擴充套件 適用於 exchange server 2007 sp2,exchange server 2007 sp1,exchange server 2007 主題上次修改時間 2009 07 15 本主題將介紹如何在 microsoft ex...
2019部室總結
2018年度部室工作總結 2018年即將過去,這一年發變電運營部在公司的正確領導下,在公司各部門的大力支援下,在本部全體職工的共同努力下,各項工作順利開展,以安全生產執行作為重中之重,克服各種阻力,實現了全年安全無事故執行。回顧本部一年來的工作,存在一些需要提高的地方。未能完成公司年初下達的生產經營...