Sintomas
Considere o seguinte cenário no Microsoft Exchange Server 2016:
-
Criar uma função de gestão personalizadas que se baseia a função "Destinatários de correio" e remover entradas de função, excepto o * entradas de MailboxRepairRequest, utilizando os cmdlets seguintes:
Novo ManagementRole-ManagementRoleName de nome-principal "Destinatários de correio"
Get-ManagementRole ManagementRoleName | Get-ManagementRoleEntry | em que {$_. Name - notlike "* RepairRequest *"} | Remover-ManagementRoleEntry
-
Crie dois grupos de segurança. É um grupo de SG_recipient e o outro é o grupo de SG_admin.
-
Criar um âmbito de gestão regular que tenha o destinatário restrição a um grupo de segurança específica utilizando o cmdlet seguinte:
Novo ManagementScope ManagementScopeName - RecipientRestrictionFilter "MemberOfGroup - eq ' CN = SG_recipient, CN = utilizadores, DC = nome de domínio, DC = xxxx, DC = xxxx, DC = com'" (não utiliza OU = utilizadores, mas CN = utilizadores)
-
Associar o âmbito de uma atribuição de funções de gestão que atribui a função de gestão personalizadas a um grupo de segurança. Yo utilize o cmdlet seguinte:
Novo ManagementRoleAssignment-RoleAssignName de nome-papel ManagementRoleName - CustomRecipientWriteScope ManagementScopeName - SecurityGroup SG_admin
-
Permitir que um membro do grupo de segurança SG_admin executar o cmdlet New-MailboxRepairRequest para uma caixa de correio que não seja no âmbito de aplicaçãoManagementScopeName.
Neste cenário, o cmdlet for executado com êxito. Espera-se que a operação sobre a caixa de correio falhar porque está fora do intervalo do âmbito de escrita do utilizador actual.
Causa
Este problema ocorre porque não existem verificações para o âmbito quando executa o cmdlet New-MailboxRepairRequest .
Resolução
Para corrigir este problema, instale 12 actualização cumulativa para o Exchange Server 2016 ou uma actualização cumulativa posterior de 2016 como servidor de Exchange.
Estado
A Microsoft confirmou que este problema ocorre nos produtos da Microsoft listados na secção "Aplica-se a".
Referências
Obter informações sobre a terminologia utilizada pela Microsoft para descrever actualizações de software.