Un intervenant du rôle RBAC peut exécuter inattendue de la commande Add-ADPermission sur un serveur Exchange Server 2010 qui se trouve en dehors de la portée d’attribution de rôle

S’applique à : Exchange Server 2010

Symptômes


Prenons l’exemple du scénario suivant :
  • Dans un environnement Microsoft Exchange Server 2010, vous créez une affectation de rôle Gestion étendue qui attribue les rôles d’Autorisations Active Directory ou des Destinataires .
  • Vous attribuez l’affectation de rôle à un intervenant du rôle.
  • L’intervenant rôle tente d’exécuter la commande Add-ADPermission par rapport à une boîte aux lettres qui se trouve hors de la portée d’attribution de rôle.
Dans ce scénario, l’intervenant de rôle peut exécuter inattendue de la commande Add-ADPermission par rapport à l’extérieur de la boîte aux lettres de l’étendue. 

Cause


Ce problème se produit car il n’y a aucune vérification de portée du contrôle de l’accès basé sur rôle (RBAC) lors de l’exécution de la commande Add-ADPermission par Exchange Server 2010.

Résolution


Pour résoudre ce problème, installez le correctif cumulatif suivant :
2582113 Description du correctif cumulatif 5 pour Exchange Server 2010 Service Pack 1

Statut


Microsoft a confirmé l'existence de ce problème dans les produits Microsoft figurant dans la liste des produits concernés par cet article.

Informations supplémentaires


Pour plus d’informations sur le rôle de base de contrôle d’accès, visitez le site Web Microsoft suivant :Pour plus d’informations sur les affectations de rôle de gestion, reportez-vous au site Web de Microsoft suivant :Pour plus d’informations sur la commande Add-ADPermission , visitez le site Web Microsoft suivant :Pour plus d’informations sur le rôle des Autorisations Active Directory , visitez le site Web Microsoft suivant :