Um cessionário de função RBAC inesperadamente pode executar o comando de ADPermission de adicionar um servidor de Exchange Server 2010 está fora do âmbito de atribuição de função

Sintomas

Considere o seguinte cenário:

  • Num ambiente Microsoft Exchange Server 2010, criar uma atribuição de funções de gestão no âmbito que atribui as funções de Permissões do Active Directory ou Destinatários de correio .

  • A atribuição de funções, atribuir a um cessionário de função.

  • O cessionário de função tenta executar o comando ADPermission de adicionar uma caixa de correio está fora do âmbito de atribuição de função.

Neste cenário, o cessionário de função inesperadamente pode executar o comando de Adicionar ADPermission contra o limite da caixa de correio do âmbito. 

Causa

Este problema ocorre porque não existe nenhuma verificação de âmbito do controlo de acesso com base ' (RBAC) da função quando o Exchange Server 2010 é executado o comando ADPermission de adicionar .

Resolução

Para resolver este problema, instale o update rollup seguinte:

Descrição de Update Rollup 5 para Exchange Server 2010 Service Pack 1

Estado

A Microsoft confirmou que este problema ocorre nos produtos da Microsoft listados na secção "Aplica-se a".

Mais Informações

Para mais informações sobre controlo de acesso com base em funções, visite o seguinte Web site da Microsoft:

Para mais informações sobre atribuições de funções de gestão, visite o seguinte Web site da Microsoft:

Para mais informações sobre o comando Add-ADPermission , visite o seguinte Web site da Microsoft:

Para mais informações sobre a função de Permissões do Active Directory , visite o seguinte Web site da Microsoft:

Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Obrigado pelos seus comentários!

Obrigado pelo seu feedback! Parece que poderá ser benéfico reencaminhá-lo para um dos nossos agentes de suporte do Office.

×