Sintomas
Considere o seguinte cenário no Microsoft Exchange Server 2016:
-
Criar uma função de gerenciamento personalizado com base na função "Destinatários de email" e remover entradas de função exceto o * MailboxRepairRequest entradas usando os cmdlets a seguir:
Novo ManagementRole-nome do ManagementRoleName-pai "Destinatários de email"
ManagementRoleName de Get-ManagementRole | Get-ManagementRoleEntry | onde {$_. Nome - notlike "* RepairRequest *"} | Remover ManagementRoleEntry
-
Criar dois grupos de segurança. Uma é grupo de SG_recipient e a outra é o grupo SG_admin.
-
Criar um escopo de gerenciamento comuns com restrição de destinatário a um grupo de segurança específico usando o seguinte cmdlet:
ManagementScope novo ManagementScopeName - RecipientRestrictionFilter "MemberOfGroup - eq ' CN = SG_recipient, CN = usuários, DC = DomainName, DC = xxxx, DC = xxxx, DC = com'" (não usa UO = usuários e CN = usuários)
-
Associe o escopo de uma atribuição de função de gerenciamento que atribui a função de gerenciamento personalizado para um grupo de segurança. Yo use o seguinte cmdlet:
Novo ManagementRoleAssignment-nome do RoleAssignName-função ManagementRoleName CustomRecipientWriteScope - ManagementScopeName - SecurityGroup SG_admin
-
Permitir que um membro do grupo de segurança que SG_admin executar o cmdlet New-MailboxRepairRequest uma caixa de correio que não está no escopode ManagementScopeName.
Nesse cenário, o cmdlet for executado com êxito. Espera-se que a operação na caixa de correio falhará porque ele está fora do intervalo do escopo de gravação do usuário atual.
Causa
Esse problema ocorre porque não há nenhuma verificação do escopo quando ele executa o cmdlet New-MailboxRepairRequest .
Resolução
Para corrigir esse problema, instale o 12 atualização cumulativa para 2016 do Exchange Server ou uma atualização cumulativa mais recente para 2016 do Exchange Server.
Status
A Microsoft confirmou que este é um problema nos produtos Microsoft listados na seção "Aplicável a".
Referências
Saiba mais sobre a terminologia que a Microsoft usa para descrever atualizações de software.