Um destinatário de função RBAC inesperadamente pode executar o comando Add-ADPermission em um servidor que está fora do escopo da atribuição de função Exchange Server 2010

Traduções deste artigo Traduções deste artigo
ID do artigo: 2514766 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sintomas

Considere o seguinte cenário:
  • Em um ambiente Microsoft Exchange Server 2010, você cria uma atribuição de função de gerenciamento de escopo que atribui oPermissões do Active DirectoryouDestinatários de correio funções.
  • Você pode atribuir a atribuição de função para um destinatário de função.
  • O cessionário função tenta executar oAdd-ADPermissioncomando em uma caixa de correio que está fora do escopo de atribuição de função.
Nesse cenário, o cessionário função inesperadamente pode executar oAdd-ADPermission comando contra o limite da caixa de correio de escopo.

Causa

Esse problema ocorre porque não há nenhuma verificação de escopo de controle de acesso com base da função (RBAC) quando Exchange Server 2010 executa oAdd-ADPermission comando.

Resolução

Para resolver esse problema, instale o pacote cumulativo seguintes:
2582113 Descrição do pacote cumulativo de atualizações 5 Exchange Server 2010 Service Pack 1

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".

Mais Informações

Para obter mais informações sobre controle de acesso com base em função, visite o seguinte site da Microsoft:
Informações gerais sobre o controle de acesso com base em função
Para obter mais informações sobre atribuições de funções de gerenciamento, visite o seguinte site da Microsoft:
Informações gerais sobre as atribuições de funções de gerenciamento
Para obter mais informações sobre o Add-ADPermission Command, visite o seguinte site da Microsoft:
Informações gerais sobre o comando Add-ADPermission
Para obter mais informações sobre o Permissões do Active Directoryfunção, visite o seguinte site da Microsoft:
Informações gerais sobre a função de permissões do Active Directory

Propriedades

ID do artigo: 2514766 - Última revisão: sexta-feira, 26 de agosto de 2011 - Revisão: 2.0
A informação contida neste artigo aplica-se a:
  • Microsoft Exchange Server 2010 Service Pack 1 nas seguintes plataformas
    • Microsoft Exchange Server 2010 Enterprise
    • Microsoft Exchange Server 2010 Standard
Palavras-chave: 
kbqfe kbfix kbexpertiseinter kbhotfixrollup kbsurveynew kbmt KB2514766 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 2514766

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com