Symptomy
Rozpatrzmy następujący scenariusz:
-
W środowisku Microsoft Exchange Server 2010 utworzyć przypisanie roli zakresu zarządzania, która przypisuje role Uprawnienia usługi Active Directory lub Adresaci poczty .
-
Przypisywanie przypisanie roli cesjonariusza.
-
Cesjonariusza roli próbuje uruchomić polecenie Dodaj ADPermission przeciwko skrzynki pocztowej, która jest poza zakres przypisania roli.
W tym scenariuszu cesjonariusza roli nieoczekiwanie można uruchomić polecenie Dodaj ADPermission przeciwko poza zakres skrzynki pocztowej.
Przyczyna
Ten problem występuje, ponieważ nie ma żadnych weryfikacji zakresu kontroli dostępu na podstawie ról (RBAC) po uruchomieniu Exchange Server 2010 polecenie Dodaj ADPermission .
Rozwiązanie
Aby rozwiązać ten problem, należy zainstalować następujący pakiet zbiorczy aktualizacji:
2582113 Opis pakietu zbiorczego aktualizacji 5 dla programu Exchange Server 2010 z dodatkiem Service Pack 1
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.
Więcej informacji
Aby uzyskać więcej informacji dotyczących kontroli dostępu opartych na rolach odwiedź następujące witryny firmy Microsoft:
Ogólne informacje dotyczące kontroli dostępu opartych na rolachAby uzyskać więcej informacji dotyczących zarządzania przypisaniami ról odwiedź następujące witryny firmy Microsoft:
Ogólne informacje dotyczące zarządzania przypisaniami rólAby uzyskać więcej informacji na temat polecenia Dodaj ADPermission odwiedź następujące witryny firmy Microsoft:
Ogólne informacje dotyczące polecenia Dodaj ADPermissionAby uzyskać więcej informacji na temat roli Uprawnienia usługi Active Directory odwiedź następujące witryny firmy Microsoft:
Ogólne informacje o roli uprawnienia usługi Active Directory