Simptome
Să luăm în considerare următorul scenariu:
-
Într-un mediu Microsoft Exchange Server 2010, creați un management integrate rolurilor care atribuie rolurile Active Directory permisiuni sau Destinatari de poștă electronică .
-
Atribuiți rolurilor un rol cesionar.
-
Rol cesionarul încearcă să executați comanda Add-ADPermission pentru o cutie poștală care se află în afara domeniul de atribuire de roluri.
În acest scenariu, cesionarul rol în mod neașteptat poate executa comanda Add-ADPermission împotriva din domeniul cutie poștală.
Cauză
Această problemă apare deoarece nu există nici un rol bazat pe Access Control (RBAC) domeniul verificarea când comanda Add-ADPermission de se execută Exchange Server 2010.
Rezolvare
Pentru a rezolva această problemă, instalați următorul set de actualizări:
2582113 Descrierea setului de actualizări 5 pentru Exchange Server 2010 Service Pack 1
Stare
Microsoft a confirmat că aceasta este o problemă în produsele Microsoft enumerate în secțiunea „Se aplică la”.
Mai multe informații
Pentru mai multe informații despre Control de acces bazat pe roluri, vizitați următorul site Web Microsoft:
Informații generale despre Control de acces bazat pe roluriPentru mai multe informații despre atribuirile de rol de gestionare, vizitați următorul site Web Microsoft:
Informații generale despre atribuirile de rol de gestionarePentru mai multe informații despre comanda Add-ADPermission , vizitați următorul site Web Microsoft:
Informații generale despre comanda Add-ADPermissionPentru mai multe informații despre rolul Active Directory permisiuni , vizitați următorul site Web Microsoft:
Informații generale despre rolul Active Directory permisiuni