Проблемы
Рассмотрим следующий сценарий в Microsoft Exchange Server 2016:
-
Создание настраиваемого управления роль, которая основана на роли «Получатели электронной почты» и удалите записи роли, кроме * MailboxRepairRequest операции с помощью следующих командлетов:
Новые ManagementRole-имя ManagementRoleName-родительский «Почта получателей»
Get-ManagementRole ManagementRoleName | Get-ManagementRoleEntry | где {$_. Name - notlike «* RepairRequest *»} | Удаление ManagementRoleEntry
-
Создайте две группы безопасности. Один — группа SG_recipient, а другой — группа SG_admin.
-
Создание обычного управления области, которая имеет ограничения получателей к определенной группе безопасности с помощью следующего командлета:
Новой ManagementScope ManagementScopeName - RecipientRestrictionFilter «MemberOfGroup - eq "CN SG_recipient, CN = Users, DC = имя_домена, DC = xxxx, DC = xxxx, DC = = com" "(не использует OU = пользователи, но CN = Users)
-
Связать область с назначением роли управления, который присваивает роль управления настраиваемые группы безопасности. Yo с помощью следующего командлета:
Новые ManagementRoleAssignment-имя RoleAssignName-SG_admin - SecurityGroup ManagementScopeName - CustomRecipientWriteScope ManagementRoleName роли
-
Попросите членов в группу безопасности SG_admin запустить командлет New-MailboxRepairRequest для почтового ящика, которая не находится в ManagementScopeName области.
В этом случае командлет выполняется успешно. Ожидается, что на почтовый ящик операция завершается неудачей, потому что он находится вне допустимого диапазона области записи текущего пользователя.
Причина
Эта проблема возникает, поскольку отсутствуют области проверки при выполнении командлета New-MailboxRepairRequest .
Решение
Чтобы устранить эту проблему, установите Накопительное обновление 12 2016 Exchange Server или более поздней версии накопительного обновления Exchange Server 2016.
Статус
Корпорация Майкрософт подтверждает наличие этой проблемы в своих продуктах, которые перечислены в разделе "Применяется к".
Ссылки
Дополнительные сведения о терминологии , которую корпорация Майкрософт использует для описания обновлений программного обеспечения.