Eine RBAC-Rolle zugewiesenen kann unerwartet Add-ADPermission-Befehl auf einem Exchange Server 2010-Server ausführen, die nicht die Funktion Zuordnung

Gilt für: Exchange Server 2010

Problembeschreibung


Stellen Sie sich folgendes Szenario vor:
  • In einer Microsoft Exchange Server 2010-Umgebung erstellen Sie bewertete verwaltungsrollenzuweisung, die Active Directory-Berechtigungen oder Empfängern Rollen zugewiesen.
  • Eine Rolle zugewiesenen Aufgaben Rolle zugewiesen.
  • Der Rolle zugewiesenen versucht, außerhalb der Funktion Zuordnung ist, ein Postfach Hinzufügen ADPermission Befehl ausgeführt.
In diesem Szenario kann der Rolle zugewiesenen unerwartet Befehl Hinzufügen ADPermission aus Bereich Postfach ausgeführt. 

Ursache


Dieses Problem tritt auf, weil keine Rolle basiert Zugang Steuerelement (RBAC) Bereich Überprüfung bei Exchange Server 2010 Hinzufügen ADPermission Befehl ausgeführt wird.

Lösung


Installieren Sie zum Beheben dieses Problems das folgende Updaterollup:
2582113 Hinweise zum Updaterollup 5 für Exchange Server 2010 Servicepack 1

Status


Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.

Weitere Informationen


Weitere Informationen zur Rolle Based Access Control finden Sie auf folgender Microsoft-Website:Weitere Informationen zu verwaltungsrollenzuweisungen finden Sie auf folgender Microsoft-Website:Weitere Informationen zum Befehl Add-ADPermission finden Sie auf folgender Microsoft-Website:Weitere Informationen zur Rolle Berechtigungen für Active Directory finden Sie auf folgender Microsoft-Website: