ID do artigo: 2514766 - �ltima revis�o: sexta-feira, 26 de agosto de 2011 - Revis�o: 2.0

Um destinat�rio de fun��o RBAC inesperadamente pode executar o comando Add-ADPermission em um servidor que est� fora do escopo da atribui��o de fun��o Exchange Server 2010

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Exibir os produtos aos quais esse artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Expandir tudo | Recolher tudo

Sintomas

Considere o seguinte cen�rio:

Em um ambiente Microsoft Exchange Server 2010, voc� cria uma atribui��o de fun��o de gerenciamento de escopo que atribui oPermiss�es do Active DirectoryouDestinat�rios de correio fun��es.
Voc� pode atribuir a atribui��o de fun��o para um destinat�rio de fun��o.
O cession�rio fun��o tenta executar oAdd-ADPermissioncomando em uma caixa de correio que est� fora do escopo de atribui��o de fun��o.

Nesse cen�rio, o cession�rio fun��o inesperadamente pode executar oAdd-ADPermission comando contra o limite da caixa de correio de escopo.

Voltar para o in�cio

Causa

Esse problema ocorre porque n�o h� nenhuma verifica��o de escopo de controle de acesso com base da fun��o (RBAC) quando Exchange Server 2010 executa oAdd-ADPermission comando.

Voltar para o in�cio

Resolu��o

Para resolver esse problema, instale o pacote cumulativo seguintes:

2582113� (http://support.microsoft.com/kb/2582113/ ) Descri��o do pacote cumulativo de atualiza��es 5 Exchange Server 2010 Service Pack 1

Voltar para o in�cio

Situa��o

A Microsoft confirmou que este � um problema nos produtos da Microsoft listados na se��o "Aplica-se a".

Voltar para o in�cio

Mais Informa��es

Para obter mais informa��es sobre controle de acesso com base em fun��o, visite o seguinte site da Microsoft:

Informa��es gerais sobre o controle de acesso com base em fun��o (http://technet.microsoft.com/en-us/library/dd298183.aspx)

Para obter mais informa��es sobre atribui��es de fun��es de gerenciamento, visite o seguinte site da Microsoft:

Informa��es gerais sobre as atribui��es de fun��es de gerenciamento (http://technet.microsoft.com/en-us/library/dd335131.aspx)

Para obter mais informa��es sobre o Add-ADPermission Command, visite o seguinte site da Microsoft:

Informa��es gerais sobre o comando Add-ADPermission (http://technet.microsoft.com/en-us/library/bb124403.aspx)

Para obter mais informa��es sobre o Permiss�es do Active Directoryfun��o, visite o seguinte site da Microsoft:

Informa��es gerais sobre a fun��o de permiss�es do Active Directory (http://technet.microsoft.com/en-us/library/dd876845.aspx)

Voltar para o in�cio

A informa��o contida neste artigo aplica-se a:

Microsoft Exchange Server 2010 Service Pack 1�nas seguintes plataformas

Microsoft Exchange Server 2010 Enterprise
Microsoft Exchange Server 2010 Standard

Voltar para o in�cio

kbqfe kbfix kbexpertiseinter kbhotfixrollup kbsurveynew kbmt KB2514766 KbMtpt

Voltar para o in�cio

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 2514766� (http://support.microsoft.com/kb/2514766/en-us/ )

Voltar para o in�cio