RBAC の役割のタスク実施者は突然の役割の割り当て範囲外にある Exchange Server 2010 サーバーで追加 ADPermission コマンドを実行します。

現象

次のような状況で問題が発生します。

  • Microsoft Exchange Server 2010 環境では、 Active Directory のアクセス許可またはメール受信者の役割を割り当てる範囲の管理役割の割り当てを作成します。

  • ロールのタスク実施者には、ロールの割り当てを割り当てます。

  • ロールのタスク実施者は、役割の割り当てのスコープの外部にあるメールボックスに対して追加 ADPermissionコマンドを実行しようとします。

このシナリオでは、役割の割り当て先は、外のスコープのメールボックスに対して突然追加 ADPermissionコマンドを実行します。 

原因

この問題は、Exchange Server 2010 は、追加 ADPermissionコマンドを実行すると、役割ベースのアクセス制御 (RBAC) の範囲の検証されていないために発生します。

解決方法

この問題を解決するには、次の更新プログラムのロールアップをインストールします。

Exchange Server 2010 Service Pack 1 用の更新プログラムのロールアップ 5 の説明

状態

マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。

詳細情報

役割ベースのアクセス制御の詳細については、次のマイクロソフト web サイトを参照してください。

管理役割の割り当ての詳細については、次のマイクロソフト web サイトを参照してください。

追加 ADPermissionコマンドの詳細については、次のマイクロソフト web サイトを参照してください。

アクティブ ディレクトリのアクセス許可の役割の詳細については、次のマイクロソフト web サイトを参照してください。

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

フィードバックをお送りいただきありがとうございます!

×