Проблемы
Рассмотрим следующий сценарий.
-
В среде Microsoft Exchange Server 2010 Создание назначения роли с областью управления которого назначает роли Разрешения Active Directory или Получатели электронной почты .
-
Назначение ролей можно назначить уполномоченному роли.
-
Уполномоченный роли пытается выполнить команду Add-ADPermission для почтовых ящиков, находящийся вне области действия назначения роли.
В этом случае уполномоченный роли может неожиданно выполняются команды Add-ADPermission вне области почтового ящика.
Причина
Эта проблема возникает из-за проверки области нет элемента управления на основе доступа ролей (RBAC) при выполнении команды Add-ADPermission Exchange Server 2010.
Решение
Для решения этой проблемы установите следующие обновления:
2582113 Описание накопительного пакета обновления 5 для Exchange Server 2010 Пакет обновления 1
Статус
Корпорация Майкрософт подтверждает наличие этой проблемы в своих продуктах, которые перечислены в разделе "Применяется к".
Дополнительная информация
Дополнительные сведения об управлении доступом на основе ролей посетите следующий веб-узел корпорации Майкрософт:
Общие сведения об управлении доступом на основе ролейДополнительные сведения о назначениях ролей управления посетите следующий веб-узел корпорации Майкрософт:
Общие сведения о назначениях ролей управленияДополнительные сведения о команде Add-ADPermission посетите следующий веб-узел корпорации Майкрософт:
Общие сведения о команде Add-ADPermissionДополнительные сведения о роли Разрешения Active Directory посетите следующий веб-узел корпорации Майкрософт:
