Um destinatário de função RBAC inesperadamente pode executar o comando Add-ADPermission em um servidor que está fora do escopo da atribuição de função Exchange Server 2010

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 2514766
Sintomas
Considere o seguinte cenário:
  • Em um ambiente Microsoft Exchange Server 2010, você cria uma atribuição de função de gerenciamento de escopo que atribui oPermissões do Active DirectoryouDestinatários de correio funções.
  • Você pode atribuir a atribuição de função para um destinatário de função.
  • O cessionário função tenta executar oAdd-ADPermissioncomando em uma caixa de correio que está fora do escopo de atribuição de função.
Nesse cenário, o cessionário função inesperadamente pode executar oAdd-ADPermission comando contra o limite da caixa de correio de escopo.
Causa
Esse problema ocorre porque não há nenhuma verificação de escopo de controle de acesso com base da função (RBAC) quando Exchange Server 2010 executa oAdd-ADPermission comando.
Resolução
Para resolver esse problema, instale o pacote cumulativo seguintes:
2582113 Descrição do pacote cumulativo de atualizações 5 Exchange Server 2010 Service Pack 1
Ponto Da Situação
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".
Mais Informação
Para obter mais informações sobre controle de acesso com base em função, visite o seguinte site da Microsoft:Para obter mais informações sobre atribuições de funções de gerenciamento, visite o seguinte site da Microsoft:Para obter mais informações sobre o Add-ADPermission Command, visite o seguinte site da Microsoft:Para obter mais informações sobre o Permissões do Active Directoryfunção, visite o seguinte site da Microsoft:

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 2514766 - Última Revisão: 08/26/2011 09:39:00 - Revisão: 2.0

Microsoft Exchange Server 2010 Service Pack 1

  • kbqfe kbfix kbexpertiseinter kbhotfixrollup kbsurveynew kbmt KB2514766 KbMtpt
Comentários