Un intervenant du rôle RBAC peut exécuter inattendue de la commande Add-ADPermission sur un serveur Exchange Server 2010 qui se trouve en dehors de la portée d'attribution de rôle

Traductions disponibles Traductions disponibles
Numéro d'article: 2514766 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Symptômes

Considérez le scénario suivant :
  • Dans un environnement Microsoft Exchange Server 2010, vous créez une attribution de rôle de gestion ayant une étendue qui affecte leAutorisations Active DirectoryouDestinataires de courrier rôles.
  • Vous affectez l'attribution de rôle à un intervenant du rôle.
  • L'intervenant rôle tente d'exécuter leAdd-ADPermissioncommande par rapport à une boîte aux lettres est en dehors de la portée d'attribution de rôle.
Dans ce scénario, l'intervenant de rôle peut exécuter subitement leAdd-ADPermission commande par rapport à l'extérieur de la boîte aux lettres de l'étendue.

Cause

Ce problème se produit car il n'y a aucune vérification de portée du contrôle de l'accès en fonction rôles (RBAC) lors de l'exécution d'Exchange Server 2010 leAdd-ADPermission commande.

Résolution

Pour résoudre ce problème, installez le correctif cumulatif suivant :
2582113 Description du correctif cumulatif de 5 pour Exchange Server 2010 Service Pack 1

Statut

Microsoft a confirmé qu'il s'agit d'un problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations

Pour plus d'informations sur le contrôle des accès par rôle, reportez-vous au site Web Microsoft suivant :
Informations générales sur les contrôles d'accès rôle
Pour plus d'informations sur les affectations de rôles de gestion, reportez-vous au site Web Microsoft suivant :
Informations générales sur les attributions de rôles de gestion
Pour plus d'informations sur la Add-ADPermission commande, visitez le site Web Microsoft suivant :
Informations générales sur la commande Add-ADPermission
Pour plus d'informations sur la Autorisations Active Directoryrôle, visitez le site Web Microsoft suivant :
Informations générales sur le rôle des autorisations Active Directory

Propriétés

Numéro d'article: 2514766 - Dernière mise à jour: vendredi 26 août 2011 - Version: 2.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Exchange Server 2010 Service Pack 1 sur le système suivant
    • Microsoft Exchange Server 2010 Enterprise
    • Microsoft Exchange Server 2010 Standard
Mots-clés : 
kbqfe kbfix kbexpertiseinter kbhotfixrollup kbsurveynew kbmt KB2514766 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 2514766
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com