Symptom
Tänk dig följande situation i Microsoft Exchange Server 2016:
-
Du skapar en anpassad management roll som baseras på rollen ”e-postmottagare” och du tar bort rollen poster utom den * MailboxRepairRequest-poster med hjälp av följande cmdlets:
Nya ManagementRole-namnet ManagementRoleName-e-post mottagare ”det överordnade
Get-ManagementRole ManagementRoleName | Get-ManagementRoleEntry | där {$_. Name - notlike ”* RepairRequest *”} | Ta bort ManagementRoleEntry
-
Du kan skapa två säkerhetsgrupper. En är SG_recipient grupp och den andra är SG_admin grupp.
-
Du skapar en vanlig management scope som har mottagare begränsning till en viss säkerhetsgrupp med följande cmdlet:
Nya ManagementScope ManagementScopeName - RecipientRestrictionFilter ”MemberOfGroup - eq” CN = SG_recipient, CN = Users, DC = domännamn, DC = xxxx, DC = xxxx, DC = com ”” (använder inte OU = användare men CN = användare)
-
Du kan associera räckvidd med en rolltilldelning som tilldelas rollen anpassad hantering till en säkerhetsgrupp för hantering. Yo använder du följande cmdlet:
Nya ManagementRoleAssignment-namnet RoleAssignName-roll ManagementRoleName CustomRecipientWriteScope - ManagementScopeName - SecurityGroup SG_admin
-
Du kan låta en medlem i gruppen SG_admin kör cmdlet New-MailboxRepairRequest för en postlåda som inte finns i ManagementScopeName omfattning.
I det här fallet körs cmdlet utan problem. Det förväntas att misslyckas åtgärden på postlådan eftersom det är utanför intervallet för den aktuella användaren skriva scope.
Orsak
Det här problemet uppstår eftersom det inte finns några kontroller för scope när det körs cmdlet New-MailboxRepairRequest .
Lösning
Åtgärda problemet genom att installera kumulativ uppdatering 12 för Exchange Server 2016 eller en senare kumulativ uppdatering Exchange Server 2016.
Status
Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet ”gäller”.
Referenser
Lär dig mer om den terminologi som Microsoft använder för att beskriva programuppdateringar.