Příznaky
Zvažte následující scénář v serveru Microsoft Exchange Server 2016:
-
Vytvořit vlastní řídící role, založené na roli "Příjemce pošty" a odebrat role položky s výjimkou * MailboxRepairRequest položky pomocí následující rutiny:
Nové ManagementRole-ManagementRoleName název-Parent "Příjemce pošty"
Get-ManagementRole ManagementRoleName | Get-ManagementRoleEntry | kde {$_. Name - notlike "* RepairRequest *"} | Odebrat ManagementRoleEntry
-
Vytvořte dvě skupiny zabezpečení. Jeden je SG_recipient skupiny a druhý je skupina SG_admin.
-
Vytváření běžné řízení obor, který má příjemce omezení pro konkrétní skupiny zabezpečení pomocí následující rutiny:
Nový ManagementScope ManagementScopeName - RecipientRestrictionFilter "MemberOfGroup - eq" KN = SG_recipient, CN = Uživatelé, DC = název_domény, DC = xxxx, DC = xxxx, DC = cz "" (nepoužívá OU Uživatelé ale CN = = Uživatelé)
-
Můžete přidružit k oboru Správa přiřazení rolí, které přiřadí vlastní řídící role zabezpečení skupiny. Jo použijte následující rutiny:
Nový ManagementRoleAssignment-název RoleAssignName-Role ManagementRoleName - CustomRecipientWriteScope ManagementScopeName - SecurityGroup SG_admin
-
Necháte členem skupiny zabezpečení SG_admin spuštění rutiny New-MailboxRepairRequest pro poštovní schránky, který není v oboruManagementScopeName.
V tomto scénáři rutiny bude úspěšně spuštěn. Očekává se operace v poštovní schránce nezdaří, protože je mimo rozsah oboru zápisu aktuálního uživatele.
Příčina
K tomuto problému dochází, protože neexistují žádné kontroly pro obor při spuštění rutiny New-MailboxRepairRequest .
Řešení
Chcete-li tento problém vyřešit, nainstalujte kumulativní aktualizace 12 pro Exchange Server 2016 nebo novější kumulativní aktualizace pro Exchange Server 2016.
Stav
Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části Informace v tomto článku jsou určeny pro produkt.
Odkazy
Další informace o terminologii , kterou společnost Microsoft používá k popisu aktualizací softwaru.