現象
次のような状況で問題が発生します。
-
Microsoft Exchange Server 2010 環境では、 Active Directory のアクセス許可またはメール受信者の役割を割り当てる範囲の管理役割の割り当てを作成します。
-
ロールのタスク実施者には、ロールの割り当てを割り当てます。
-
ロールのタスク実施者は、役割の割り当てのスコープの外部にあるメールボックスに対して追加 ADPermissionコマンドを実行しようとします。
このシナリオでは、役割の割り当て先は、外のスコープのメールボックスに対して突然追加 ADPermissionコマンドを実行します。
原因
この問題は、Exchange Server 2010 は、追加 ADPermissionコマンドを実行すると、役割ベースのアクセス制御 (RBAC) の範囲の検証されていないために発生します。
解決方法
この問題を解決するには、次の更新プログラムのロールアップをインストールします。
2582113 Exchange Server 2010 Service Pack 1 用の更新プログラムのロールアップ 5 の説明
状態
マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。
詳細情報
役割ベースのアクセス制御の詳細については、次のマイクロソフト web サイトを参照してください。
役割ベースのアクセス制御に関する一般的な情報管理役割の割り当ての詳細については、次のマイクロソフト web サイトを参照してください。
役割の割り当てと管理に関する一般的な情報追加 ADPermissionコマンドの詳細については、次のマイクロソフト web サイトを参照してください。
追加 ADPermission コマンドに関する一般的な情報アクティブ ディレクトリのアクセス許可の役割の詳細については、次のマイクロソフト web サイトを参照してください。