Simptomi
Razmotrite sljedeći scenarij 2016 poslužitelja Microsoft Exchange:
-
Stvaranje prilagođene upravljanja ulogu koja se temelji na ulozi "Primatelje pošte" i ukloniti unose uloga osim u * MailboxRepairRequest stavke korištenjem sljedećih Cmdletovi:
Novi ManagementRole-naziv ManagementRoleName-nadređenim "Pošta primatelji"
Dohvati ManagementRole ManagementRoleName | Dohvati ManagementRoleEntry | gdje {$_. Ime - notlike "* RepairRequest *"} | Ukloni ManagementRoleEntry
-
Stvorite dvije grupe sigurnosti. Jedan je SG_recipient grupa, a drugi je SG_admin grupe.
-
Stvaranje dosega obični upravljanja koji ima primatelja ograničenja za određene sigurnosne grupe pomoću cmdleta sljedeće:
Novi ManagementScope ManagementScopeName - RecipientRestrictionFilter "MemberOfGroup - eq ' CN = SG_recipient, CN = korisnici, DC naziv domene, DC = xxxx, DC = = xxxx, DC = com'" (ne koristi OU = Korisnici, ali CN = korisnici)
-
Opseg pridružiti dodjelu uloge Upravljanje koji dodjeljuje ulogu prilagođenog upravljanja sigurnosne grupe. Yo koristite cmdlet sljedeće:
Novi ManagementRoleAssignment-naziv RoleAssignName-ulogu ManagementRoleName - CustomRecipientWriteScope ManagementScopeName - SecurityGroup SG_admin
-
Omogućuju član grupe sigurnosti SG_admin pokrenite cmdlet New MailboxRepairRequest za poštanski sandučić koji nije ManagementScopeName opsega.
U ovom scenariju na cmdlet uspješno pokreće. Očekuje se da operacija na poštanski sandučić ne uspije jer je izvan raspona dosega pisanje trenutnog korisnika.
Uzrok
Taj se problem pojavljuje jer nema Provjera dosega kada se pokrene cmdlet New-MailboxRepairRequest .
Rješenje
Da biste riješili taj problem, instalirajte kumulativne 12 ažuriranje za Exchange Server 2016 ili kasnije kumulativnim ažuriranjem za Exchange Server 2016.
Status
Microsoft je potvrdio da se taj problem pojavljuje u Microsoftovim proizvodima navedenima u odjeljku "Odnosi se na".
Reference
Informirajte se o terminologiji koju Microsoft koristi za opisivanje softverskih ažuriranja.