Sintomas

Considere o seguinte cenário:

  • Em um ambiente do Microsoft Exchange Server 2010, você deve criar uma atribuição de função de gerenciamento de escopo que atribui funções de Permissões do Active Directory ou Destinatários de email .

  • Você pode atribuir a atribuição de função para um destinatário de função.

  • O cessionário função tenta executar o comando Add-ADPermission em uma caixa de correio que está fora do escopo da atribuição de função.

Nesse cenário, o destinatário da função inesperadamente pode executar o comando Add-ADPermission contra a saída da caixa de correio do escopo. 

Causa

Esse problema ocorre porque não há nenhuma verificação de escopo de controle de acesso baseado em função RBAC (Role) quando o Exchange Server 2010 é executado o comando Add-ADPermission .

Resolução

Para resolver esse problema, instale o seguinte update rollup:

2582113 Descrição do pacote cumulativo de atualizações 5 para o Exchange Server 2010 Service Pack 1

Status

A Microsoft confirmou que este é um problema nos produtos Microsoft listados na seção "Aplicável a".

Informações adicionais

Para obter mais informações sobre controle de acesso com base em função, visite o seguinte site da Microsoft:

Informações gerais sobre o controle de acesso com base em funçãoPara obter mais informações sobre as atribuições de funções de gerenciamento, visite o seguinte site da Microsoft:

Informações gerais sobre as atribuições de funções de gerenciamentoPara obter mais informações sobre o comando Add-ADPermission , visite o seguinte site da Microsoft:

Informações gerais sobre o comando Add-ADPermissionPara obter mais informações sobre a função de Permissões do Active Directory , visite o seguinte site da Microsoft:

Informações gerais sobre a função de permissões do Active Directory

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?

Obrigado pelos seus comentários!

×