Un intervenant du rôle RBAC peut changer de manière inattendue les propriétés de boîtes aux lettres qui sont en dehors de l’étendue de groupe de rôle de gestion dans un environnement Exchange Server 2010


Symptômes


Considérez le scénario suivant :
  • Vous créez une affectation de rôle de gestion dans un environnement Microsoft Exchange Server 2010.
  • Vous attribuez le rôle de Destinataires de courrier à un intervenant du rôle.
  • Vous définissez l’étendue de l’affectation de rôle pour une unité d’organisation.
  • L’intervenant rôle tente de modifier les propriétés de boîte aux lettres qui sont en dehors de l’étendue de groupe de rôle de gestion à l’aide de l’applet de commande Set-CalendarProcessing .
Dans ce scénario, l’intervenant de rôle peut modifier inopinément avec succès les propriétés de boîte aux lettres.

Cause


Ce problème se produit car il n’y a aucune vérification de portée du contrôle de l’accès basé sur rôle (RBAC) lorsque Exchange Server 2010 exécuter l’applet de commande Set-CalendarProcessing .

Résolution


Pour résoudre ce problème, installez le correctif cumulatif suivant :
2579150 Description du correctif cumulatif 4 pour Exchange Server 2010 Service Pack 1

Statut


Microsoft a confirmé l'existence de ce problème dans les produits Microsoft figurant dans la liste des produits concernés par cet article.

Informations supplémentaires


Pour plus d’informations sur le rôle de base de contrôle d’accès, visitez le site Web Microsoft suivant :Pour plus d’informations sur les affectations de rôle de gestion, reportez-vous au site Web de Microsoft suivant :Pour plus d’informations sur l’applet de commande Set-CalendarProcessing , visitez le site Web Microsoft suivant :Pour plus d’informations sur le rôle de Destinataires de courrier électronique , visitez le site Web Microsoft suivant :