[XADM] ローカル管理者に送信者の権利が付与される

この記事は、以前は次の ID で公開されていました: JP303709
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
自分のメールボックスが格納されている Exchange Server コンピュータでローカル管理者グループに所属するユーザーが、組織内の人物の代理でメールを送信できる場合があります。
原因
あるユーザーが別のユーザーまたはグループの代理でメッセージを送信すると、インフォメーション ストアでは、送信者の現在のアクセス トークンと、Active Directory 内の送信者が代理しようとしているオブジェクトのセキュリティ記述子に基づいて、アクセス チェックが行われます。Microsoft Windows 2000 では常に、ビルトインのローカル管理者グループに、ローカル コンピュータおよびドメイン内の各コンピュータで最大限の権限があるとみなされます。したがって、Windows 2000 では、送信者の権利も含めて、要求された権利はすべて付与されます。
解決方法
この問題を解決するには、Microsoft Exchange 2000 Server の最新の Service Pack を入手します。関連情報については、「サポート技術情報」 (Microsoft Knowledge Base) の次の資料を参照してください。
301378 XGEN: How to Obtain the Latest Exchange 2000 Server Service Pack
301378[XGEN] 最新の Exchange 2000 Server Service Pack の入手方法
修正プログラム (英語版) の属性は次のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。

コンポーネント : インフォメーション ストア

ファイル名バージョン
Store.exe6.0.4720.22
Jcb.dll6.0.4720.22
Exoledb.dll6.0.4720.22
Excdo.dll6.0.4720.22
Mdbsz.dll6.0.4720.22

: ファイルの依存関係のため、この修正プログラムには Microsoft Exchange Server 2000 Service Pack 1 が必要です。

この修正プログラムを適用後、インフォメーション ストアでは制限付きのユーザー トークンが作成され、ビルトイン グループのいずれかが削除されてから、必要なアクセス許可のチェックが行われます。
状況
マイクロソフトでは、これが Microsoft Exchange 2000 Server にかかわる問題であることを確認済みです。この問題は Microsoft Exchange 2000 Server Service Pack 2 で修正済みです。
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 303709 (最終更新日 2002-01-25) をもとに作成したものです。

プロパティ

文書番号:303709 - 最終更新日: 01/23/2014 08:12:19 - リビジョン: 1.0

Microsoft Exchange 2000 Server Standard Edition

  • kbnosurvey kbarchive kbbug kbfix kbexchange2000sp2fix kbexchange2000presp2fix KB303709
フィードバック