Triệu chứng
Hãy xem xét tình huống sau:
-
Trong một môi trường Microsoft Exchange Server 2010, bạn tạo gán vai trò quản lý scoped có gán vai trò Hoạt động quyền thư mục hoặc Người nhận thư .
-
Bạn chỉ định gán vai trò để chuyển nhượng vai trò.
-
Chuyển nhượng vai trò cố gắng chạy lệnh ADPermission thêm hộp thư bên ngoài phạm vi gán vai trò.
Trong trường hợp này, chuyển nhượng vai trò bất ngờ có thể chạy lệnh ADPermission thêm dựa trên phạm vi hộp thư.
Nguyên nhân
Sự cố này xảy ra vì không có kiểm chứng phạm vi vai trò dựa trên truy cập điều khiển (RBAC) khi Exchange Server 2010 chạy lệnh ADPermission thêm .
Giải pháp
Để giải quyết vấn đề này, cài đặt bản Cập Nhật sau đây:
2582113 Mô tả Update Rollup 5 cho Exchange Server 2010 gói dịch vụ 1
Trạng thái
Microsoft đã xác nhận đây là sự cố trong các sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".
Thông tin Bổ sung
Để biết thêm thông tin về kiểm soát truy cập Dựa trên vai trò, hãy ghé thăm website sau của Microsoft:
Thông tin chung về kiểm soát truy cập Dựa trên vai tròĐể biết thêm thông tin về gán vai trò quản lý, hãy ghé thăm website sau của Microsoft:
Thông tin chung về gán vai trò quản lýĐể biết thêm thông tin về lệnh Thêm ADPermission , ghé thăm website sau của Microsoft:
Thông tin chung về lệnh ADPermission thêmĐể biết thêm chi tiết về vai trò của Active Directory quyền , hãy ghé thăm website sau của Microsoft: