Nouvelle-MailboxRepairRequest ne respecte les restrictions RBAC RecipientWriteScope dans Exchange Server 2016

Travaillez partout et à partir de n’importe quel appareil avec Microsoft 365

Effectuez une mise à niveau vers Microsoft 365 pour travailler partout avec les dernières fonctionnalités et mises à jour.

Mettre à niveau maintenant

Symptômes

Envisagez le scénario suivant dans Microsoft Exchange Server 2016 :

  • Vous créez un rôle de gestion personnalisée qui est basé sur le rôle de « Destinataires », et vous supprimez des entrées de rôle, à l’exception du * MailboxRepairRequest les entrées à l’aide des applets de commande suivantes :

    Nouvelle-ManagementRole-name ManagementRoleName-Parent « Destinataires de courrier »

    ManagementRoleName de Get-ManagementRole | Get-ManagementRoleEntry | où {$_. Nom - notlike « * RepairRequest * »} | Supprimer-ManagementRoleEntry

  • Vous créez deux groupes de sécurité. Un est le groupe de SG_recipient, et l’autre groupe de SG_admin.

  • Pour créer une étendue de gestion régulière qui a restriction destinataire à un groupe de sécurité spécifique à l’aide de l’applet de commande suivante :

    ManagementScope nouvelle ManagementScopeName - RecipientRestrictionFilter « MemberOfGroup - eq ' CN = SG_recipient, CN = utilisateurs, DC = nom_domaine, DC = xxxx, DC = xxxx, DC = com'"(n’utilise pas d’unités d’organisation = les utilisateurs, mais CN = utilisateurs)

  • Vous associez le champ d’application à une affectation de rôle de gestion qui attribue le rôle de gestion personnalisé pour un groupe de sécurité. Yo utiliser l’applet de commande suivante :

    Nouvelle-ManagementRoleAssignment-Name RoleAssignName-rôle ManagementRoleName CustomRecipientWriteScope - ManagementScopeName - SecurityGroup SG_admin

  • Vous laisser un membre du groupe de sécurité SG_admin exécuter l’applet de commande New-MailboxRepairRequest pour une boîte aux lettres qui n’est pas dans la portéede ManagementScopeName.

Dans ce scénario, l’applet de commande s’exécute correctement. Il est prévu que l’opération sur la boîte aux lettres échoue car elle est hors de la plage de portée d’écriture de l’utilisateur actuel.

Cause

Ce problème se produit car aucune vérification n’est pour l’étendue lors de l’exécution de l’applet de commande New-MailboxRepairRequest .

Résolution

Pour résoudre ce problème, installez 12 de mise à jour Cumulative pour Exchange Server 2016 ou une mise à jour cumulative ultérieure pour 2016 d’Exchange Server.

Statut

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft figurant dans la liste des produits concernés par cet article.

Références

En savoir plus à propos de la terminologie utilisée par Microsoft pour décrire les mises à jour logicielles.

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×