Neue MailboxRepairRequest berücksichtigt nicht beschränkt Exchange Server 2016 RBAC RecipientWriteScope.

Gilt für: Exchange Server 2016

Problembeschreibung


Das folgende Szenario in Microsoft Exchange Server 2016:

  • Erstellen einer benutzerdefinierten Management-Rolle, die auf die Rolle "E-Mail-Empfänger" und entfernen Sie rolleneinträge außer der * MailboxRepairRequest-Einträge mit den folgenden Cmdlets:

    Neue ManagementRole-name ManagementRoleName-übergeordneter "E-Mail-Empfänger"

    Get-ManagementRole ManagementRoleName | Get-ManagementRoleEntry | Wo {$_. Name - ganzanders "* RepairRequest *"} | ManagementRoleEntry entfernen

  • Sie erstellen zwei Sicherheitsgruppen. SG_recipient Gruppe gehört und der andere ist SG_admin.
  • Sie erstellen einen normalen Bereich, die Empfänger Einschränkung einer bestimmten Sicherheitsgruppe mit dem folgenden Cmdlet:

    Neue ' ManagementScope ' ManagementScopeName - RecipientRestrictionFilter "MemberOfGroup - Eq" CN = SG_recipient, CN = Benutzer, DC = Domänenname, DC Xxxx, DC = = Xxxx, DC = com "" (Organisationseinheit nicht verwenden Benutzer jedoch CN = = Benutzer)

  • Ordnen Sie den Bereich einer verwaltungsrollenzuweisung, die eine angepasste Management-Rolle zuweist. Verwenden Sie yo das folgende Cmdlet:

    Neue ManagementRoleAssignment-Name RoleAssignName-Rolle ManagementRoleName - CustomRecipientWriteScope ManagementScopeName - SecurityGroup SG_admin

  • Sie können ein Mitglied der Sicherheitsgruppe SG_admin führen Sie das Cmdlet New-MailboxRepairRequest für ein Postfach nicht im ManagementScopeName Bereichist.

In diesem Szenario wird das Cmdlet erfolgreich ausgeführt. Voraussichtlich durchgeführt für das Postfach ist außerhalb des Bereichs des aktuellen Benutzers Schreibbereich.

Ursache


Dieses Problem tritt auf, weil es keine Schecks für den Bereich, gibt Wenn das New-MailboxRepairRequest -Cmdlet ausgeführt wird.

Fehlerbehebung


Installieren Sie zum Beheben dieses Problems kumulative Update 12 für Exchange Server 2016 oder später kumulative Update für Exchange Server 2016.

Status


Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.

Informationsquellen


Informieren Sie sich über die Terminologie, die Microsoft zum Beschreiben von Softwareupdates verwendet.