Sintomas
Suponha que crie uma política de atribuição de função para a função de permissões do Active Directory com um âmbito que limita as permissões de cmdlets para a unidade organizacional especificada no Microsoft Exchange Server 2013. Os ADPermission de adicionar e Remover ADPermission é possível executar cmdlets contra qualquer objecto de utilizador inesperadamente, mesmo que o objecto de utilizador está fora do âmbito de gestão.
Nota Os cmdlets da ADPermission de adicionar e Remover ADPermission pode verificar se o utilizador que está a ser actualizado é o âmbito de gestão para a conta que está a executar o cmdlet.
Resolução
Para resolver este problema, instale a actualização cumulativa 7 para Exchange Server 2013.
Estado
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".
Mais informações
Para mais informações sobre o cmdlet Add-ADPermission , consulte as informações gerais sobre como Adicionar ADPermission.
Para mais informações sobre o cmdlet ADPermission remover , consulte as informações gerais sobre como Remover ADPermission.