Nya MailboxRepairRequest hedra inte RBAC RecipientWriteScope begränsningar i Exchange Server 2016

Arbeta överallt från alla enheter med Microsoft 365

Uppgradera till Microsoft 365 om du vill arbeta var som helst med de senaste funktionerna och uppdateringarna.

Uppgradera nu

Symptom

Tänk dig följande situation i Microsoft Exchange Server 2016:

  • Du skapar en anpassad management roll som baseras på rollen ”e-postmottagare” och du tar bort rollen poster utom den * MailboxRepairRequest-poster med hjälp av följande cmdlets:

    Nya ManagementRole-namnet ManagementRoleName-e-post mottagare ”det överordnade

    Get-ManagementRole ManagementRoleName | Get-ManagementRoleEntry | där {$_. Name - notlike ”* RepairRequest *”} | Ta bort ManagementRoleEntry

  • Du kan skapa två säkerhetsgrupper. En är SG_recipient grupp och den andra är SG_admin grupp.

  • Du skapar en vanlig management scope som har mottagare begränsning till en viss säkerhetsgrupp med följande cmdlet:

    Nya ManagementScope ManagementScopeName - RecipientRestrictionFilter ”MemberOfGroup - eq” CN = SG_recipient, CN = Users, DC = domännamn, DC = xxxx, DC = xxxx, DC = com ”” (använder inte OU = användare men CN = användare)

  • Du kan associera räckvidd med en rolltilldelning som tilldelas rollen anpassad hantering till en säkerhetsgrupp för hantering. Yo använder du följande cmdlet:

    Nya ManagementRoleAssignment-namnet RoleAssignName-roll ManagementRoleName CustomRecipientWriteScope - ManagementScopeName - SecurityGroup SG_admin

  • Du kan låta en medlem i gruppen SG_admin kör cmdlet New-MailboxRepairRequest för en postlåda som inte finns i ManagementScopeName omfattning.

I det här fallet körs cmdlet utan problem. Det förväntas att misslyckas åtgärden på postlådan eftersom det är utanför intervallet för den aktuella användaren skriva scope.

Orsak

Det här problemet uppstår eftersom det inte finns några kontroller för scope när det körs cmdlet New-MailboxRepairRequest .

Lösning

Åtgärda problemet genom att installera kumulativ uppdatering 12 för Exchange Server 2016 eller en senare kumulativ uppdatering Exchange Server 2016.

Status

Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet ”gäller”.

Referenser

Lär dig mer om den terminologi som Microsoft använder för att beskriva programuppdateringar.

Behöver du mer hjälp?

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Microsoft Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×