Sintomas
Administradores diferentes ou grupos de ajuda designados podem usar o Shell de gerenciamento do Exchange para conceder ou remover permissões de acesso total, e outros administradores podem usar o centro de administração do Exchange (EAC) para remover ou adicionar essas permissões. Nesse cenário (e vice-versa), as informações do AD não são removidas corretamente, o que resultará em que os clientes ainda estão sendo mapeados automaticamente uma caixa de correio compartilhada que eles não têm acesso. Além disso, se os clientes anteriormente verificados "baixar pastas compartilhadas" no Outlook, mesmo sem permissão, os usuários ainda todos os itens de email de sincronização anteriormente para a caixa de correio compartilhada enquanto eles tinham permissão. No entanto, eles agora não são mais capazes de fazer qualquer coisa fora desta caixa de correio compartilhada. Esse problema resulta em confusão para administradores e usuários.
Causa
Esse problema é específico para o cenário de floresta de recursos. Ao adicionar ou remover a permissão de caixa de correio da interface de linha de comando, o atributo Msexchdelegatelistlink não é preenchido ou removido se um usuário de floresta de conta é fornecido para a permissão Adicionar ou remover. Quando o EAC é usado com objetos vinculados, o objeto AD de origem é referenciado em vez do objeto AD vinculado. Ele faz com que o cmdlet Add-MailboxPermission não conclua seu processo interno de modificação dos atributos AD do objeto vinculado apropriado.
Resolução
Para corrigir esse problema, instale uma das seguintes atualizações:
Para o Exchange Server 2019, instale a atualização cumulativa 3 para o Exchange server 2019 ou uma atualização cumulativa posterior para o Exchange Server 2019.
Para o Exchange Server 2016, instale a Actualização cumulativa 14 para o Exchange server 2016 ou uma actualização cumulativa posterior para o Exchange Server 2016.
Referências
Saiba mais sobre a terminologia que a Microsoft usa para descrever as atualizações de software.