Artigo: 2514766 - Última revisão: sexta-feira, 26 de Agosto de 2011 - Revisão: 2.0

Um destinatário de função RBAC inesperadamente pode executar o comando Add-ADPermission em um servidor que está fora do escopo da atribuição de função Exchange Server 2010

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Expandir tudo | Reduzir tudo

Sintomas

Considere o seguinte cenário:
  • Em um ambiente Microsoft Exchange Server 2010, você cria uma atribuição de função de gerenciamento de escopo que atribui oPermissões do Active DirectoryouDestinatários de correio funções.
  • Você pode atribuir a atribuição de função para um destinatário de função.
  • O cessionário função tenta executar oAdd-ADPermissioncomando em uma caixa de correio que está fora do escopo de atribuição de função.
Nesse cenário, o cessionário função inesperadamente pode executar oAdd-ADPermission comando contra o limite da caixa de correio de escopo.
Voltar ao topo

Causa

Esse problema ocorre porque não há nenhuma verificação de escopo de controle de acesso com base da função (RBAC) quando Exchange Server 2010 executa oAdd-ADPermission comando.
Voltar ao topo

Resolução

Para resolver esse problema, instale o pacote cumulativo seguintes:
2582113  (http://support.microsoft.com/kb/2582113/ ) Descrição do pacote cumulativo de atualizações 5 Exchange Server 2010 Service Pack 1
Voltar ao topo

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".
Voltar ao topo

Mais Informação

Para obter mais informações sobre controle de acesso com base em função, visite o seguinte site da Microsoft:
Informações gerais sobre o controle de acesso com base em função (http://technet.microsoft.com/en-us/library/dd298183.aspx)
Para obter mais informações sobre atribuições de funções de gerenciamento, visite o seguinte site da Microsoft:
Informações gerais sobre as atribuições de funções de gerenciamento (http://technet.microsoft.com/en-us/library/dd335131.aspx)
Para obter mais informações sobre o Add-ADPermission Command, visite o seguinte site da Microsoft:
Informações gerais sobre o comando Add-ADPermission (http://technet.microsoft.com/en-us/library/bb124403.aspx)
Para obter mais informações sobre o Permissões do Active Directoryfunção, visite o seguinte site da Microsoft:
Informações gerais sobre a função de permissões do Active Directory (http://technet.microsoft.com/en-us/library/dd876845.aspx)
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft Exchange Server 2010 Service Pack 1 nas seguintes plataformas
    • Microsoft Exchange Server 2010 Enterprise
    • Microsoft Exchange Server 2010 Standard
Voltar ao topo
Palavras-chave: 
kbqfe kbfix kbexpertiseinter kbhotfixrollup kbsurveynew kbmt KB2514766 KbMtpt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 2514766  (http://support.microsoft.com/kb/2514766/en-us/ )
Voltar ao topo