Sintomas
Considere o seguinte cenário:
-
Num ambiente Microsoft Exchange Server 2010, criar uma atribuição de funções de gestão no âmbito que atribui as funções de Permissões do Active Directory ou Destinatários de correio .
-
A atribuição de funções, atribuir a um cessionário de função.
-
O cessionário de função tenta executar o comando ADPermission de adicionar uma caixa de correio está fora do âmbito de atribuição de função.
Neste cenário, o cessionário de função inesperadamente pode executar o comando de Adicionar ADPermission contra o limite da caixa de correio do âmbito.
Causa
Este problema ocorre porque não existe nenhuma verificação de âmbito do controlo de acesso com base ' (RBAC) da função quando o Exchange Server 2010 é executado o comando ADPermission de adicionar .
Resolução
Para resolver este problema, instale o update rollup seguinte:
2582113 Descrição de Update Rollup 5 para Exchange Server 2010 Service Pack 1
Estado
A Microsoft confirmou que este problema ocorre nos produtos da Microsoft listados na secção "Aplica-se a".
Mais Informações
Para mais informações sobre controlo de acesso com base em funções, visite o seguinte Web site da Microsoft:
Informações gerais sobre a função de controlo de acesso com basePara mais informações sobre atribuições de funções de gestão, visite o seguinte Web site da Microsoft:
Informações gerais sobre atribuições de funções de gestãoPara mais informações sobre o comando Add-ADPermission , visite o seguinte Web site da Microsoft:
Informações gerais sobre o comando Add-ADPermissionPara mais informações sobre a função de Permissões do Active Directory , visite o seguinte Web site da Microsoft:
Informações gerais sobre a função de permissões do Active Directory