你目前正处于脱机状态,正在等待 Internet 重新连接

RBAC 角色工作负责人可以不在角色分配范围内 Exchange Server 2010年服务器上意外运行添加 ADPermission 命令

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 2514766
症状
请考虑以下情形:
  • 在 Microsoft Exchange Server 2010年环境中,您可以创建指定了作用域的管理角色分配指定活动目录权限邮件收件人 角色。
  • 您将角色分配分配给角色工作负责人时。
  • 角色工作负责人尝试运行添加 ADPermission对角色分配范围之外的邮箱的命令。
在这种情况下,角色工作负责人可以意外地运行添加 ADPermission 对已过时作用域邮箱的命令。
原因
因为没有任何角色基于访问控制 (RBAC) 范围验证 Exchange Server 2010年运行时,会出现此问题添加 ADPermission 命令。
解决方案
要解决此问题,请安装以下更新汇总:
2582113 累积更新 5 的 Exchange Server 2010 Service Pack 1 的说明
状态
Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的一个问题。
更多信息
有关基于角色的访问控制的详细信息,请访问以下 Microsoft 网站:有关管理角色分配的详细信息,请访问以下 Microsoft 网站:有关详细信息 添加 ADPermission 命令,请访问以下 Microsoft 网站:有关详细信息 活动目录权限角色,请访问以下 Microsoft 网站:

警告:本文已自动翻译

属性

文章 ID:2514766 - 上次审阅时间:08/26/2011 09:55:00 - 修订版本: 1.0

Microsoft Exchange Server 2010 Service Pack 1

  • kbqfe kbfix kbexpertiseinter kbhotfixrollup kbsurveynew kbmt KB2514766 KbMtzh
反馈