Sintomi
Si supponga di crea un criterio di assegnazione di ruolo per il ruolo di autorizzazioni di Active Directory con un ambito che limita le autorizzazioni dei cmdlet all'unità organizzativa specificata in Microsoft Exchange Server 2013. Il cmdlet Add-ADPermission e Remove-ADPermission possibile eseguire in qualsiasi oggetto utente in modo imprevisto, anche se l'oggetto utente non rientra nell'ambito di gestione.
Nota: Il cmdlet Add-ADPermission e Remove-ADPermission possono verificare se l'utente che viene aggiornato nell'ambito di gestione per l'account che esegue il cmdlet.
Risoluzione
Per risolvere questo problema, installare l'aggiornamento cumulativo 7 per Exchange Server 2013.
Stato
Microsoft ha confermato che questo è un problema dei prodotti Microsoft elencati nella sezione "Si applica a".
Ulteriori informazioni
Per ulteriori informazioni sul cmdlet Add-ADPermission , vedere le informazioni generali su Add-ADPermission.
Per ulteriori informazioni sul cmdlet Remove-ADPermission , vedere le informazioni generali su Remove-ADPermission.