Symptômes
Prenons l’exemple du scénario suivant :
-
Dans un environnement Microsoft Exchange Server 2010, vous créez une affectation de rôle Gestion étendue qui attribue les rôles d’Autorisations Active Directory ou des Destinataires .
-
Vous attribuez l’affectation de rôle à un intervenant du rôle.
-
L’intervenant rôle tente d’exécuter la commande Add-ADPermission par rapport à une boîte aux lettres qui se trouve hors de la portée d’attribution de rôle.
Dans ce scénario, l’intervenant de rôle peut exécuter inattendue de la commande Add-ADPermission par rapport à l’extérieur de la boîte aux lettres de l’étendue.
Cause
Ce problème se produit car il n’y a aucune vérification de portée du contrôle de l’accès basé sur rôle (RBAC) lors de l’exécution de la commande Add-ADPermission par Exchange Server 2010.
Résolution
Pour résoudre ce problème, installez le correctif cumulatif suivant :
2582113 Description du correctif cumulatif 5 pour Exchange Server 2010 Service Pack 1
Statut
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft figurant dans la liste des produits concernés par cet article.
Informations supplémentaires
Pour plus d’informations sur le rôle de base de contrôle d’accès, visitez le site Web Microsoft suivant :
Informations générales sur le rôle de base de contrôle d’accèsPour plus d’informations sur les affectations de rôle de gestion, reportez-vous au site Web de Microsoft suivant :
Informations générales sur les affectations de rôles de gestionPour plus d’informations sur la commande Add-ADPermission , visitez le site Web Microsoft suivant :
Informations générales sur la commande Add-ADPermissionPour plus d’informations sur le rôle des Autorisations Active Directory , visitez le site Web Microsoft suivant :
Informations générales sur le rôle des autorisations Active Directory