Sintomas
Considere o seguinte cenário:
-
Em um ambiente do Microsoft Exchange Server 2010, você deve criar uma atribuição de função de gerenciamento de escopo que atribui funções de Permissões do Active Directory ou Destinatários de email .
-
Você pode atribuir a atribuição de função para um destinatário de função.
-
O cessionário função tenta executar o comando Add-ADPermission em uma caixa de correio que está fora do escopo da atribuição de função.
Nesse cenário, o destinatário da função inesperadamente pode executar o comando Add-ADPermission contra a saída da caixa de correio do escopo.
Causa
Esse problema ocorre porque não há nenhuma verificação de escopo de controle de acesso baseado em função RBAC (Role) quando o Exchange Server 2010 é executado o comando Add-ADPermission .
Resolução
Para resolver esse problema, instale o seguinte update rollup:
2582113 Descrição do pacote cumulativo de atualizações 5 para o Exchange Server 2010 Service Pack 1
Status
A Microsoft confirmou que este é um problema nos produtos Microsoft listados na seção "Aplicável a".
Informações adicionais
Para obter mais informações sobre controle de acesso com base em função, visite o seguinte site da Microsoft:
Informações gerais sobre o controle de acesso com base em funçãoPara obter mais informações sobre as atribuições de funções de gerenciamento, visite o seguinte site da Microsoft:
Informações gerais sobre as atribuições de funções de gerenciamentoPara obter mais informações sobre o comando Add-ADPermission , visite o seguinte site da Microsoft:
Informações gerais sobre o comando Add-ADPermissionPara obter mais informações sobre a função de Permissões do Active Directory , visite o seguinte site da Microsoft:
Informações gerais sobre a função de permissões do Active Directory