Symptômes
Envisagez le scénario suivant dans Microsoft Exchange Server 2016 :
-
Vous créez un rôle de gestion personnalisée qui est basé sur le rôle de « Destinataires », et vous supprimez des entrées de rôle, à l’exception du * MailboxRepairRequest les entrées à l’aide des applets de commande suivantes :
Nouvelle-ManagementRole-name ManagementRoleName-Parent « Destinataires de courrier »
ManagementRoleName de Get-ManagementRole | Get-ManagementRoleEntry | où {$_. Nom - notlike « * RepairRequest * »} | Supprimer-ManagementRoleEntry
-
Vous créez deux groupes de sécurité. Un est le groupe de SG_recipient, et l’autre groupe de SG_admin.
-
Pour créer une étendue de gestion régulière qui a restriction destinataire à un groupe de sécurité spécifique à l’aide de l’applet de commande suivante :
ManagementScope nouvelle ManagementScopeName - RecipientRestrictionFilter « MemberOfGroup - eq ' CN = SG_recipient, CN = utilisateurs, DC = nom_domaine, DC = xxxx, DC = xxxx, DC = com'"(n’utilise pas d’unités d’organisation = les utilisateurs, mais CN = utilisateurs)
-
Vous associez le champ d’application à une affectation de rôle de gestion qui attribue le rôle de gestion personnalisé pour un groupe de sécurité. Yo utiliser l’applet de commande suivante :
Nouvelle-ManagementRoleAssignment-Name RoleAssignName-rôle ManagementRoleName CustomRecipientWriteScope - ManagementScopeName - SecurityGroup SG_admin
-
Vous laisser un membre du groupe de sécurité SG_admin exécuter l’applet de commande New-MailboxRepairRequest pour une boîte aux lettres qui n’est pas dans la portéede ManagementScopeName.
Dans ce scénario, l’applet de commande s’exécute correctement. Il est prévu que l’opération sur la boîte aux lettres échoue car elle est hors de la plage de portée d’écriture de l’utilisateur actuel.
Cause
Ce problème se produit car aucune vérification n’est pour l’étendue lors de l’exécution de l’applet de commande New-MailboxRepairRequest .
Résolution
Pour résoudre ce problème, installez 12 de mise à jour Cumulative pour Exchange Server 2016 ou une mise à jour cumulative ultérieure pour 2016 d’Exchange Server.
Statut
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft figurant dans la liste des produits concernés par cet article.
Références
En savoir plus à propos de la terminologie utilisée par Microsoft pour décrire les mises à jour logicielles.