Ruolo Autorizzazioni di Active Directory
Si applica a: Exchange Server 2013
Il Active Directory Permissions
ruolo di gestione consente agli amministratori di configurare le autorizzazioni di Active Directory in un'organizzazione. Alcune funzionalità che utilizzano le autorizzazioni Active Directory o un elenco di controllo di accesso (ACL) includono i connettori di invio e ricezione del trasporto e le autorizzazioni di invio per conto di altri per le cassette postali.
Nota
Le autorizzazioni impostate direttamente su oggetti Active Directory potrebbero non essere applicate tramite RBAC.
Assegnazioni predefinite del ruolo di gestione
Questo ruolo ha assegnazioni di ruolo a uno o più assegnatari di ruolo. La tabella seguente indica se l'assegnazione di ruolo è regolare o se c'è una delega e indica anche gli ambiti di gestione applicati a ciascuna assegnazione. Nell'elenco seguente viene descritta ciascuna colonna:
- Questo ruolo ha assegnazioni di ruolo a uno o più assegnatari di ruolo. La tabella seguente indica se l'assegnazione di ruolo è regolare o se c'è una delega e indica anche gli ambiti di gestione applicati a ciascuna assegnazione. Nell'elenco seguente viene descritta ciascuna colonna:
- Assegnazione regolare: le assegnazioni regolari di ruolo consentono all'assegnatario di ruolo di accedere alle autorizzazioni fornite dalle voci di ruolo di gestione per questo ruolo.
- Ambito di lettura del destinatario: l'ambito di lettura del destinatario determina gli oggetti destinatario che l'assegnatario del ruolo può leggere da Active Directory.
- Ambito di scrittura del destinatario: l'ambito di scrittura del destinatario determina gli oggetti destinatario che l'assegnatario del ruolo può modificare in Active Directory.
- Ambito di lettura della configurazione: l'ambito di lettura della configurazione determina gli oggetti di configurazione e server che l'assegnatario del ruolo può leggere da Active Directory.
- Ambito di scrittura della configurazione: l'ambito di scrittura della configurazione determina gli oggetti aziendali e server che l'assegnatario del ruolo può modificare in Active Directory.
Assegnazioni del ruolo di gestione predefinite per questo ruolo
Gruppo di ruolo | Assegnazione regolare | Assegnazione di delega | Ambito di lettura del destinatario | Ambito di scrittura del destinatario | Ambito di lettura della configurazione | Ambito di scrittura della configurazione |
---|---|---|---|---|---|---|
Gestione organizzazione | X | X | Organization |
Organization |
OrganizationConfig |
OrganizationConfig |