現象
2016 の Microsoft Exchange Server では、次のシナリオを検討してください。
-
「メール受信者」の役割に基づくカスタマイズされた管理役割を作成して、以外の役割のエントリを削除する、* 次のコマンドレットを使用してエントリを MailboxRepairRequest。
ManagementRole で新しい-ManagementRoleName という名前の親の [メール受信者]
Get ManagementRole ManagementRoleName |Get ManagementRoleEntry |where {$_.Name - notlike"* RepairRequest *"} |削除 ManagementRoleEntry
-
2 つのセキュリティ グループを作成します。1、SG_recipient グループ、SG_admin グループは、他のです。
-
次のコマンドレットを使用して特定のセキュリティ グループに受信者の制限のある通常の管理スコープを作成します。
新しい-ManagementScope ManagementScopeName RecipientRestrictionFilter"MemberOfGroup eq ' CN = SG_recipient、CN = ユーザー、DC = ドメイン名, DC = xxxx、DC = xxxx、DC = com'"(OU を使用していないユーザー、CN = = ユーザー)
-
スコープのセキュリティ グループにカスタマイズされた管理役割を割り当てる管理役割の割り当てに関連付けます。Yo を使用して、次のコマンドレット。
ManagementRoleAssignment で新しい-RoleAssignName という名前のロール ManagementRoleName CustomRecipientWriteScope - ManagementScopeName - SecurityGroup SG_admin
-
SG_admin ManagementScopeNameスコープに含まれていないメールボックスの新規 MailboxRepairRequestコマンドレットを実行するセキュリティ グループのメンバーを使用するとします。
このシナリオでは、コマンドレットが正常に実行されます。現在のユーザーの書き込みのスコープの範囲外であるため、メールボックスでの操作が失敗することが必要です。
原因
新規 MailboxRepairRequestコマンドレットを実行するとき、範囲のチェックはありませんので、この問題が発生します。
解決策
この問題を解決するには、2016 の Exchange Server の Exchange Server 2016 または後で累積的な更新の累積的な更新の 12をインストールします。
状態
マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。
関連情報
マイクロソフトでソフトウェア更新プログラムの説明に使用する用語集を参照してください。