Pc Support: Ein RBAC-Rollenempfänger kann unerwartet den Befehl „Add-MailboxPermission“ oder den Befehl „Remove-MailboxPermission“ auf einem Exchange Server 2010-Server ausführen, der außerhalb des Rollenzuweisungsbereichs liegt

Tuesday, August 29, 2023

Ein RBAC-Rollenempfänger kann unerwartet den Befehl „Add-MailboxPermission“ oder den Befehl „Remove-MailboxPermission“ auf einem Exchange Server 2010-Server ausführen, der außerhalb des Rollenzuweisungsbereichs liegt – Microsoft-Support

Exchange Server 2010 Enterprise Exchange Server 2010 Standard Mehr... Weniger

Symptome

Stellen Sie sich das folgende Szenario vor:

Sie erstellen eine Verwaltungsrollenzuweisung in einer Microsoft Exchange Server 2010-Umgebung.
Sie weisen einem Rollenempfänger die Rolle „E-Mail-Empfänger" zu.
Sie definieren den Umfang der Rollenzuordnung zu einer Organisationseinheit.
Der Rollenempfänger versucht, den Befehl „Add-MailboxPermission" oder den Befehl „Remove-MailboxPermission" auf einem Exchange Server 2010-Server auszuführen, der außerhalb des Rollenzuweisungsbereichs liegt.

In diesem Szenario kann der Rollenempfänger unerwartet den Befehl „Add-MailboxPermission" oder den Befehl „Remove-MailboxPermission" auf dem Server ausführen.

Ursache

Dieses Problem tritt auf, weil keine rollenbasierte Zugriffskontrolle (Role Based Access Control, RBAC) überprüft wird, wenn Exchange Server 2010 den Befehl „Add-MailboxPermission" oder den Befehl „Remove-MailboxPermission" ausführt.

Auflösung

Um dieses Problem zu beheben, installieren Sie das folgende Update-Rollup:

2608646 Beschreibung von Update Rollup 6 für Exchange Server 2010 Service Pack 1

Status

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Gilt für" aufgeführt sind.

Mehr Informationen

Weitere Informationen zum Befehl „Add-MailboxPermission" finden Sie auf der folgenden Microsoft-Website:

Allgemeine Informationen zum Befehl „Add-MailboxPermission" Weitere Informationen zum Befehl „Remove-MailboxPermission" finden Sie auf der folgenden Microsoft-Website:

Allgemeine Informationen zum Befehl Remove-MailboxPermission Weitere Informationen zum Befehl New-ManagementRoleAssignment finden Sie auf der folgenden Microsoft-Website:

Allgemeine Informationen zum Befehl „New-ManagementRoleAssignment" Weitere Informationen zu Verwaltungsrollenzuweisungen finden Sie auf der folgenden Microsoft-Website:

Allgemeine Informationen zu Managementrollenzuweisungen

Pc Support