Wednesday, October 4, 2023

Ein RBAC-Rollenempfänger kann unerwartet eine DAG ändern, die außerhalb des Verwaltungsrollengruppenbereichs in einer Exchange Server 2010-Umgebung liegt – Microsoft-Support

Symptome

Stellen Sie sich das folgende Szenario vor:

  • Sie verfügen über einige Datenbankverfügbarkeitsgruppen (DAGs) in einer Microsoft Exchange Server 2010-Umgebung.

  • Sie erstellen eine Verwaltungsrollenzuweisung in der Umgebung.

  • Sie weisen einem Rollenempfänger Verwaltungsrollen zu.

  • Sie definieren den Umfang der Rollenzuweisung zu einem Mitgliedspostfachserver in einer DAG.

  • Der Rollenempfänger versucht, mithilfe eines der folgenden Cmdlets einige Änderungen an einer anderen DAG vorzunehmen, die außerhalb des Bereichs der Verwaltungsrollengruppe liegt:

    • New-DatabaseAvailabilityGroup

    • Set-DatabaseAvailabilityGroup

    • Remove-DatabaseAvailabilityGroup

    • Stop-DatabaseAvailabilityGroup

    • Start-DatabaseAvailabilityGroup

In diesem Szenario kann der Rollenempfänger die DAG unerwartet erfolgreich ändern.

Ursache

Dieses Problem tritt auf, weil beim Ausführen von *-DatabaseAvailabilityGroup-Cmdlets in Exchange Server 2010 keine RBAC-Bereichsüberprüfung (Role Based Access Control) erfolgt.

Auflösung

Um dieses Problem zu beheben, installieren Sie das folgende Update-Rollup:

2785908 Beschreibung von Update Rollup 5 Version 2 für Exchange Server 2010 Service Pack 2

Status

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Gilt für" aufgeführt sind.

Mehr Informationen

Weitere Informationen zu Verwaltungsrollenbereichen finden Sie auf der folgenden Microsoft-Website:

Grundlegendes zu Verwaltungsrollenbereichen Weitere Informationen zum Cmdlet New-DatabaseAvailabilityGroup finden Sie auf der folgenden Microsoft-Website:

Allgemeine Informationen zum Cmdlet New-DatabaseAvailabilityGroup Weitere Informationen zum Cmdlet Set-DatabaseAvailabilityGroup finden Sie auf der folgenden Microsoft-Website:

Allgemeine Informationen zum Cmdlet Set-DatabaseAvailabilityGroup Weitere Informationen zum Cmdlet Remove-DatabaseAvailabilityGroup finden Sie auf der folgenden Microsoft-Website:

Allgemeine Informationen zum Cmdlet Remove-DatabaseAvailabilityGroup Weitere Informationen zum Cmdlet Stop-DatabaseAvailabilityGroup finden Sie auf der folgenden Microsoft-Website:

Allgemeine Informationen zum Cmdlet Stop-DatabaseAvailabilityGroup Weitere Informationen zum Cmdlet Start-DatabaseAvailabilityGroup finden Sie auf der folgenden Microsoft-Website:

Allgemeine Informationen zum Cmdlet Start-DatabaseAvailabilityGroup

Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)