症状
请考虑以下情况:
-
在 Microsoft Exchange Server 2010年环境中,您将创建指定了作用域的管理角色分配指定的邮件收件人或活动目录权限的角色。
-
角色分配分配角色受托人。
-
尝试对角色分配范围外的邮箱运行添加 ADPermission命令角色受托人。
在这种情况下,角色受托人可以意外添加 ADPermission针对运行命令的作用域邮箱。
原因
因为没有任何角色基于访问控制 (RBAC) 作用域验证 Exchange Server 2010年运行添加 ADPermission命令时,将出现此问题。
解决方案
若要解决此问题,请安装以下更新汇总:
2582113 更新汇总 5 的 Exchange Server 2010 Service pack 1 的说明
状态
Microsoft 已确认这是在“适用范围”部分中列出的 Microsoft 产品存在的问题。
更多信息
有关基于角色的访问控制的详细信息,请访问下面的 Microsoft 网站:
有关基于角色的访问控制的一般信息关于管理角色分配的详细信息,请访问下面的 Microsoft 网站:
管理角色分配有关的一般信息有关添加 ADPermission命令的详细信息,请访问下面的 Microsoft 网站:
有关添加 ADPermission 命令的一般信息活动目录权限角色有关的详细信息,请访问下面的 Microsoft 网站:
