Симптомы
Предположим, что политика назначения ролей для роли разрешения Active Directory с областью, которая ограничивает разрешения командлетов для подразделения, указанного в Microsoft Exchange Server 2013. Командлет Add-ADPermission и Remove-ADPermission можно запустить для любого объекта пользователя неожиданно, даже если объект пользователя находится вне области действия управления.
Примечание. Командлет Add-ADPermission и Remove-ADPermission можно проверить, является ли пользователь, который обновляется в области управления для учетной записи, на котором выполняется командлет.
Решение
Чтобы устранить эту проблему, установите накопительного обновления 7 для Exchange Server 2013.
Статус
Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе "Относится к".
Дополнительные сведения
Дополнительные сведения о командлет Add-ADPermission содержатся в разделе Общие сведения о Add-ADPermission.
Дополнительные сведения о командлете Remove-ADPermission содержатся общие сведения о ADPermission удаление.