Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.
angielski
Przepraszamy, ten artykuł nie jest dostępny w Twoim języku.

Symptoms

In Microsoft Exchange Server 2019 or Exchange Server 2016, you can assign the "Active Directory Permissions" role to a user, a group, or a role group. The assignment can be limited by using a management scope so that the assignee can only use the permissions granted by this role only on the specific objects within the scope. The assignment can be limited to a specific recipient write scope or configuration write scope. However, even if both recipient and configuration scopes are limited to a narrow scope, there is an easy way for users to hold the "Active Directory Permissions" role to elevate their permissions to the whole Exchange organization.

Resolution

To fix this issue, install one of the following updates:

For Exchange Server 2019, install the Cumulative Update 5 for Exchange Server 2019 or a later cumulative update for Exchange Server 2019.​For Exchange Server 2016, install the Cumulative Update 16 for Exchange Server 2016 or a later cumulative update for Exchange Server 2016.

References

Learn about the  terminology that Microsoft uses to describe software updates.

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Explore subscription benefits, browse training courses, learn how to secure your device, and more.

Communities help you ask and answer questions, give feedback, and hear from experts with rich knowledge.

Czy te informacje były pomocne?

Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×