Um destinatário de função RBAC inesperadamente pode executar o comando Add-ADPermission em um servidor que está fora do escopo da atribuição de função Exchange Server 2010

Traduções de Artigos Traduções de Artigos
Artigo: 2514766 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sintomas

Considere o seguinte cenário:
  • Em um ambiente Microsoft Exchange Server 2010, você cria uma atribuição de função de gerenciamento de escopo que atribui oPermissões do Active DirectoryouDestinatários de correio funções.
  • Você pode atribuir a atribuição de função para um destinatário de função.
  • O cessionário função tenta executar oAdd-ADPermissioncomando em uma caixa de correio que está fora do escopo de atribuição de função.
Nesse cenário, o cessionário função inesperadamente pode executar oAdd-ADPermission comando contra o limite da caixa de correio de escopo.

Causa

Esse problema ocorre porque não há nenhuma verificação de escopo de controle de acesso com base da função (RBAC) quando Exchange Server 2010 executa oAdd-ADPermission comando.

Resolução

Para resolver esse problema, instale o pacote cumulativo seguintes:
2582113 Descrição do pacote cumulativo de atualizações 5 Exchange Server 2010 Service Pack 1

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".

Mais Informação

Para obter mais informações sobre controle de acesso com base em função, visite o seguinte site da Microsoft:
Informações gerais sobre o controle de acesso com base em função
Para obter mais informações sobre atribuições de funções de gerenciamento, visite o seguinte site da Microsoft:
Informações gerais sobre as atribuições de funções de gerenciamento
Para obter mais informações sobre o Add-ADPermission Command, visite o seguinte site da Microsoft:
Informações gerais sobre o comando Add-ADPermission
Para obter mais informações sobre o Permissões do Active Directoryfunção, visite o seguinte site da Microsoft:
Informações gerais sobre a função de permissões do Active Directory

Propriedades

Artigo: 2514766 - Última revisão: 26 de agosto de 2011 - Revisão: 2.0
A informação contida neste artigo aplica-se a:
  • Microsoft Exchange Server 2010 Service Pack 1 nas seguintes plataformas
    • Microsoft Exchange Server 2010 Enterprise
    • Microsoft Exchange Server 2010 Standard
Palavras-chave: 
kbqfe kbfix kbexpertiseinter kbhotfixrollup kbsurveynew kbmt KB2514766 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 2514766

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com