Symptomen
Neem het volgende scenario:
-
In een omgeving met Microsoft Exchange Server 2010 maakt u een roltoewijzing bereik management waarmee de Machtigingen voor Active Directory - of E-mailontvangers rollen worden toegewezen.
-
U kunt de functietoewijzing toewijzen aan een rol toegewezen gebruiker.
-
De rol toegewezen gebruiker probeert uit te voeren van de opdracht Add-ADPermission tegen een mailbox die zich buiten het bereik van de toewijzing rol.
In dit scenario wordt de rol toegewezen gebruiker onverwacht de opdracht Add-ADPermission uitgevoerd tegen de buiten de scope-postbus.
Oorzaak
Dit probleem treedt op omdat er geen controle van de scope rol op basis van Access Control RBAC () wanneer de Add-ADPermission -opdracht wordt uitgevoerd door Exchange Server 2010.
Oplossing
Dit probleem oplossen door de volgende updatepakket te installeren:
2582113 Beschrijving van Update Rollup 5 voor Exchange Server 2010 servicepack 1
Status
Microsoft heeft bevestigd dat dit probleem zich kan voordoen in de Microsoft-producten die worden vermeld in de sectie Van toepassing op.
Meer informatie
Ga naar de volgende Microsoft-website voor meer informatie over rollen gebaseerd toegangsbeheer:
Algemene informatie over rollen gebaseerd toegangsbeheerVoor meer informatie over beheer roltoewijzingen, gaat u naar de volgende Microsoft-website:
Algemene informatie over het beheer van roltoewijzingenGa naar de volgende Microsoft-website voor meer informatie over de opdracht Add-ADPermission :
Algemene informatie over de opdracht Add-ADPermissionGa naar de volgende Microsoft-website voor meer informatie over de Machtigingen voor Active Directory -rol:
Algemene informatie over de machtigingen voor Active Directory-rol
