Уполномоченный роли RBAC неожиданно можно выполнить команду Add-ADPermission на сервере Exchange Server 2010, который выходит за рамки назначения роли

Проблемы

Рассмотрим следующий сценарий.

  • В среде Microsoft Exchange Server 2010 Создание назначения роли с областью управления которого назначает роли Разрешения Active Directory или Получатели электронной почты .

  • Назначение ролей можно назначить уполномоченному роли.

  • Уполномоченный роли пытается выполнить команду Add-ADPermission для почтовых ящиков, находящийся вне области действия назначения роли.

В этом случае уполномоченный роли может неожиданно выполняются команды Add-ADPermission вне области почтового ящика. 

Причина

Эта проблема возникает из-за проверки области нет элемента управления на основе доступа ролей (RBAC) при выполнении команды Add-ADPermission Exchange Server 2010.

Решение

Для решения этой проблемы установите следующие обновления:

Описание накопительного пакета обновления 5 для Exchange Server 2010 Пакет обновления 1

Статус

Корпорация Майкрософт подтверждает наличие этой проблемы в своих продуктах, которые перечислены в разделе "Применяется к".

Дополнительная информация

Дополнительные сведения об управлении доступом на основе ролей посетите следующий веб-узел корпорации Майкрософт:

Дополнительные сведения о назначениях ролей управления посетите следующий веб-узел корпорации Майкрософт:

Дополнительные сведения о команде Add-ADPermission посетите следующий веб-узел корпорации Майкрософт:

Дополнительные сведения о роли Разрешения Active Directory посетите следующий веб-узел корпорации Майкрософт:

Нужна дополнительная помощь?

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединение к программе предварительной оценки Майкрософт

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×