증상
다음과 같은 경우를 생각해 볼 수 있습니다.
-
Microsoft Exchange Server 2010 환경에서는 Active Directory 사용 권한 또는 편지 병합 받는 사람 역할을 할당 하는 범위는 관리 역할 할당을 만듭니다.
-
역할 할당은 역할 임무 책임자에 할당.
-
임무 책임자 역할이 역할 할당 범위 외부에 있는 사서함에 대해 추가 ADPermission 명령을 실행 하려고 시도 합니다.
이 시나리오에서는 임무 책임자 역할이 부재 중 범위 사서함에 대 한 예기치 않게 추가 ADPermission 명령을 실행할 수 있습니다.
원인
이 문제는 Exchange Server 2010에 추가 ADPermission 명령을 실행 하는 경우 역할 기반 액세스 제어 (RBAC) 범위 확인 안 함 때문에 발생 합니다.
해결 방법
이 문제를 해결 하려면 다음 업데이트 롤업을 설치 합니다.
2582113 업데이트 롤업 5 Exchange Server 2010 서비스 팩 1에 대 한 설명
상태
Microsoft는 "적용 대상" 절에 나열한 제품에서 이 문제를 확인했습니다.
추가 정보
역할 기반 액세스 제어에 대 한 자세한 내용은 다음 Microsoft 웹 사이트를 방문 하십시오.
역할 기반 액세스 제어에 대 한 일반 정보관리 역할 할당에 대 한 자세한 내용은 다음 Microsoft 웹 사이트를 방문 하십시오.
관리 역할 할당에 대 한 일반 정보추가 ADPermission 명령에 대 한 자세한 내용은 다음 Microsoft 웹 사이트를 방문 하십시오.
추가 ADPermission 명령에 대 한 일반 정보Active Directory 사용 권한 을 역할에 대 한 자세한 내용은 다음 Microsoft 웹 사이트를 방문 하십시오.
