Ein RBAC-Rollenempfänger kann den Befehl „Add-ADPermission" unerwartet auf einem Exchange Server 2010-Server ausführen, der außerhalb des Rollenzuweisungsbereichs liegt
Symptome
Stellen Sie sich das folgende Szenario vor:
In einer Microsoft Exchange Server 2010-Umgebung erstellen Sie eine bereichsbezogene Verwaltungsrollenzuweisung, die die Rollen „Active Directory-Berechtigungen" oder „E-Mail-Empfänger" zuweist.
Sie weisen die Rollenzuweisung einem Rollenempfänger zu.
Der Rollenempfänger versucht, den Befehl „Add-ADPermission" für ein Postfach auszuführen, das außerhalb des Rollenzuweisungsbereichs liegt.
In diesem Szenario kann der Rollenempfänger unerwartet den Befehl „Add-ADPermission" für das Postfach außerhalb des Gültigkeitsbereichs ausführen.
Ursache
Dieses Problem tritt auf, weil beim Ausführen des Befehls „Add-ADPermission" in Exchange Server 2010 keine RBAC-Bereichsüberprüfung (Role Based Access Control) erfolgt.
Auflösung
Um dieses Problem zu beheben, installieren Sie das folgende Update-Rollup:
2582113 Beschreibung von Update Rollup 5 für Exchange Server 2010 Service Pack 1
Status
Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Gilt für" aufgeführt sind.
Mehr Informationen
Weitere Informationen zur rollenbasierten Zugriffskontrolle finden Sie auf der folgenden Microsoft-Website:
Allgemeine Informationen zur rollenbasierten Zugriffskontrolle Weitere Informationen zu Verwaltungsrollenzuweisungen finden Sie auf der folgenden Microsoft-Website:
Allgemeine Informationen zu Verwaltungsrollenzuweisungen Weitere Informationen zum Befehl „Add-ADPermission" finden Sie auf der folgenden Microsoft-Website:
Allgemeine Informationen zum Befehl „Add-ADPermission" Weitere Informationen zur Active Directory-Berechtigungsrolle finden Sie auf der folgenden Microsoft-Website:
Allgemeine Informationen zur Active Directory-Berechtigungsrolle
No comments:
Post a Comment