Síntomas
Suponga que crea una directiva de asignación de rol para el rol de permisos de Active Directory con un ámbito que limita los permisos de los cmdlets para la unidad organizativa especificada en Microsoft Exchange Server de 2013. Los cmdlets Add-ADPermission y Remove-ADPermission puede ejecutarse contra cualquier objeto de usuario inesperadamente, incluso si el objeto de usuario está fuera del ámbito de administración.
Nota: Los cmdlets Add-ADPermission y Remove-ADPermission puede comprobar si el usuario que se está actualizando está dentro del ámbito de la administración de la cuenta que ejecuta el cmdlet.
Solución
Para resolver este problema, instale la actualización acumulativa 7 para Exchange Server 2013.
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".
Más información
Para obtener más información acerca del cmdlet Add-ADPermission , vea la información general sobre Add-ADPermission.
Para obtener más información acerca del cmdlet Remove-ADPermission , vea la información general sobre Remove-ADPermission.