Symptômes
Considérez le scénario suivant :
-
Vous créez une affectation de rôle de gestion dans un environnement Microsoft Exchange Server 2010.
-
Vous attribuez le rôle de Destinataires de courrier à un intervenant du rôle.
-
Vous définissez l’étendue de l’affectation de rôle pour une unité d’organisation.
-
L’intervenant rôle tente de modifier les propriétés de boîte aux lettres qui sont en dehors de l’étendue de groupe de rôle de gestion à l’aide de l’applet de commande Set-CalendarProcessing .
Dans ce scénario, l’intervenant de rôle peut modifier inopinément avec succès les propriétés de boîte aux lettres.
Cause
Ce problème se produit car il n’y a aucune vérification de portée du contrôle de l’accès basé sur rôle (RBAC) lorsque Exchange Server 2010 exécuter l’applet de commande Set-CalendarProcessing .
Résolution
Pour résoudre ce problème, installez le correctif cumulatif suivant :
2579150 Description du correctif cumulatif 4 pour Exchange Server 2010 Service Pack 1
Statut
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft figurant dans la liste des produits concernés par cet article.
Informations supplémentaires
Pour plus d’informations sur le rôle de base de contrôle d’accès, visitez le site Web Microsoft suivant :
Informations générales sur le rôle de base de contrôle d’accèsPour plus d’informations sur les affectations de rôle de gestion, reportez-vous au site Web de Microsoft suivant :
Informations générales sur les affectations de rôles de gestionPour plus d’informations sur l’applet de commande Set-CalendarProcessing , visitez le site Web Microsoft suivant :
Informations générales sur l’applet de commande Set-CalendarProcessingPour plus d’informations sur le rôle de Destinataires de courrier électronique , visitez le site Web Microsoft suivant :
Informations générales sur le rôle de destinataires de courrier