Sintomas

Considere o seguinte cenário no Microsoft Exchange Server 2016:

  • Criar uma função de gestão personalizadas que se baseia a função "Destinatários de correio" e remover entradas de função, excepto o * entradas de MailboxRepairRequest, utilizando os cmdlets seguintes:

    Novo ManagementRole-ManagementRoleName de nome-principal "Destinatários de correio"

    Get-ManagementRole ManagementRoleName | Get-ManagementRoleEntry | em que {$_. Name - notlike "* RepairRequest *"} | Remover-ManagementRoleEntry

  • Crie dois grupos de segurança. É um grupo de SG_recipient e o outro é o grupo de SG_admin.

  • Criar um âmbito de gestão regular que tenha o destinatário restrição a um grupo de segurança específica utilizando o cmdlet seguinte:

    Novo ManagementScope ManagementScopeName - RecipientRestrictionFilter "MemberOfGroup - eq ' CN = SG_recipient, CN = utilizadores, DC = nome de domínio, DC = xxxx, DC = xxxx, DC = com'" (não utiliza OU = utilizadores, mas CN = utilizadores)

  • Associar o âmbito de uma atribuição de funções de gestão que atribui a função de gestão personalizadas a um grupo de segurança. Yo utilize o cmdlet seguinte:

    Novo ManagementRoleAssignment-RoleAssignName de nome-papel ManagementRoleName - CustomRecipientWriteScope ManagementScopeName - SecurityGroup SG_admin

  • Permitir que um membro do grupo de segurança SG_admin executar o cmdlet New-MailboxRepairRequest para uma caixa de correio que não seja no âmbito de aplicaçãoManagementScopeName.

Neste cenário, o cmdlet for executado com êxito. Espera-se que a operação sobre a caixa de correio falhar porque está fora do intervalo do âmbito de escrita do utilizador actual.

Causa

Este problema ocorre porque não existem verificações para o âmbito quando executa o cmdlet New-MailboxRepairRequest .

Resolução

Para corrigir este problema, instale 12 actualização cumulativa para o Exchange Server 2016 ou uma actualização cumulativa posterior de 2016 como servidor de Exchange.

Estado

A Microsoft confirmou que este problema ocorre nos produtos da Microsoft listados na secção "Aplica-se a".

Referências

Obter informações sobre a terminologia utilizada pela Microsoft para descrever actualizações de software.

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.