Symptômes
Supposons que vous créez une stratégie d’attribution de rôle pour le rôle d’autorisations Active Directory ayant une portée qui limite les autorisations des applets de commande à l’unité d’organisation qui est spécifiée dans Microsoft Exchange Server 2013. Les applets de commande Add-ADPermission et Remove-ADPermission peuvent être exécutés sur n’importe quel objet utilisateur de façon inattendue, même si l’objet utilisateur se trouve en dehors de l’étendue de gestion.
Remarque Les applets de commande Add-ADPermission et Remove-ADPermission pouvez vérifier si l’utilisateur qui est en cours de mise à jour est dans la portée de gestion pour le compte qui exécute l’applet de commande.
Résolution
Pour résoudre ce problème, installez à jour Cumulative 7 pour Exchange Server 2013.
État
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».
Plus d'informations
Pour plus d’informations sur l’applet de commande Add-ADPermission , consultez les informations générales sur Add-ADPermission.
Pour plus d’informations sur l’applet de commande Remove-ADPermission , consultez les informations générales sur Remove-ADPermission.