Un encargado de función RBAC inesperadamente puede ejecutar el comando Add-ADPermission en un servidor de Exchange Server 2010 está fuera del ámbito de asignación de función

Se aplica a: Exchange Server 2010

Síntomas


Imagine la siguiente situación:
  • En un entorno de Microsoft Exchange Server 2010, se crea una asignación de funciones con ámbito de administración que asigna las funciones de Permisos de Active Directory o Los destinatarios de correo .
  • Para asignar la asignación de roles a un encargado de función.
  • El encargado de función intenta ejecutar el comando Add-ADPermission en un buzón que se encuentra fuera del ámbito de asignación de función.
En este escenario, el encargado de función puede ejecutar inesperadamente el comando Add-ADPermission contra la salida del buzón del ámbito. 

Causa


Este problema se produce porque no hay ninguna comprobación de ámbito de Control de acceso basado de función (RBAC) cuando Exchange Server 2010 se ejecuta el comando Add-ADPermission .

Solución


Para resolver este problema, instale el paquete siguiente:
2582113 Descripción de paquete acumulativo de actualizaciones 5 para Exchange Server 2010 Service Pack 1

Estado


Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "Se aplica a".

Más información


Para obtener más información acerca de Control de acceso basado en papel, visite el siguiente sitio Web de Microsoft:Para obtener más información acerca de las asignaciones de funciones de administración, visite el siguiente sitio Web de Microsoft:Para obtener más información acerca del comando Add-ADPermission , visite el siguiente sitio Web de Microsoft:Para obtener más información acerca de la función de Permisos de Active Directory , visite el siguiente sitio Web de Microsoft: