Simptomi
Razmotrite sledeći slučaj u Microsoft Exchange Server 2016:
-
Kreirate prilagođeni upravljanja ulogu koja se zasniva na „Primaoci pošte” ulogu, a uklonite ulogu unose osim na * MailboxRepairRequest stavke pomoću sledećih cmdlets:
Novi ManagementRole-ime ManagementRoleName-roditelj „Pošta primaoci”
ManagementRoleName se-ManagementRole | Po-ManagementRoleEntry | Gde {$_. Ime - prigovoriti „* RepairRequest *”} | Ukloni-ManagementRoleEntry
-
Kreirajte dve grupe bezbednosti. Jedan je SG_recipient grupa, a drugi je SG_admin grupa.
-
Vi kreirate opseg redovne upravljanja koji ima primalaca ograničenja određenoj bezbednosnoj grupi pomoću sledećih cmdlet:
Novi ManagementScope ManagementScopeName - RecipientRestrictionFilter „MemberOfGroup - eq ' CN = SG_recipient, CN = korisnici, DC = DomainName, DC = xxxx, DC = xxxx, DC =”com' (ne koristi OU = korisnici, ali CN = korisnici)
-
Opseg pridružite za zadatke upravljanja ulogu koja dodeljuje ulogu prilagođenog upravljanja u bezbednosnu grupu. Jo, koristite sledeće cmdlet:
Novi ManagementRoleAssignment-ime RoleAssignName-ulogu ManagementRoleName - CustomRecipientWriteScope ManagementScopeName - SecurityGroup SG_admin
-
Pusti član u grupi bezbednosti SG_admin pokrenuli su cmdlet New-MailboxRepairRequest za sanduče koja se ne nalazi u ManagementScopeName opsega.
U ovom scenariju, na cmdlet pokreće se uspješno. Očekuje se da operacije u poštansko sanduče propadne jer je van dometa opsega pisanja trenutnog korisnika.
Uzrok
Do ovog problema dolazi zato što ne postoje provere za opseg kada se pokrene cmdlet u New MailboxRepairRequest .
Rešenje
Da biste rešili ovaj problem, instalirajte Kumulativno ažuriranje 12 za Exchange Server 2016 ili kasnije Kumulativna ispravka za Exchange Server 2016.
Status
Microsoft je potvrdio da je ovo problem kod Microsoft proizvoda koji su navedeni u odeljku „Odnosi se na”.
Reference
Saznajte više o terminologiji koju Microsoft koristi za opisivanje softverskih ažuriranja.