อาการ
พิจารณาสถานการณ์สมมติต่อไปนี้ใน 2016 เซิร์ฟเวอร์ Exchange ของ Microsoft:
-
คุณสร้างบทบาทการจัดการที่กำหนดเองที่ขึ้นอยู่กับบทบาท "ผู้รับจดหมาย" และคุณเอาออกยกเว้นรหัสบทบาท * MailboxRepairRequest รายการ โดยใช้การ cmdlet ของต่อไปนี้:
ManagementRole ใหม่-ชื่อ ManagementRoleName-หลัก "ผู้รับจดหมาย"
ManagementRoleName ManagementRole รับ | รับ ManagementRoleEntry | ที่ {$_ ชื่อ - notlike " * RepairRequest * " } | เอา ManagementRoleEntry
-
คุณสร้างกลุ่มความปลอดภัยที่สอง หนึ่งคือกลุ่ม SG_recipient และอีก SG_admin กลุ่ม
-
คุณสร้างขอบเขตการจัดการทั่วไปที่มีข้อจำกัดที่ผู้รับไปยังกลุ่มรักษาความปลอดภัยที่เฉพาะเจาะจง โดยใช้ cmdlet ต่อไปนี้:
ManagementScopeName ใหม่-ManagementScope - RecipientRestrictionFilter " MemberOfGroup - eq ' CN = SG_recipient, CN =ผู้ใช้ DC = DomainName, DC =กับ xxxx, DC =กับ xxxx, DC = com'" (ไม่ใช้ OU =ผู้ใช้ แต่ CN =ผู้ใช้)
-
คุณสามารถเชื่อมโยงขอบเขตที่ มีการกำหนดบทบาทการจัดการที่กำหนดให้กับบทบาทการจัดการที่กำหนดเองไปยังกลุ่มรักษาความปลอดภัย ทะ ใช้ cmdlet ต่อไปนี้:
ManagementRoleAssignment ใหม่-ชื่อ RoleAssignName-SG_admin - SecurityGroup ManagementScopeName - CustomRecipientWriteScope ManagementRoleName บทบาท
-
คุณอนุญาตให้สมาชิกในกลุ่มความปลอดภัย SG_admin เรียกใช้ cmdlet MailboxRepairRequest ใหม่สำหรับกล่องจดหมายที่ไม่ได้อยู่ใน ManagementScopeNameขอบเขต
ในสถานการณ์สมมตินี้ cmdlet นี้ทำงานเสร็จเรียบร้อยแล้ว ที่คาดการณ์ว่า การดำเนินงานในกล่องจดหมายล้มเหลวเนื่องจากอยู่นอกช่วงของขอบเขตการเขียนของผู้ใช้ปัจจุบัน
สาเหตุ
ปัญหานี้เกิดขึ้นเนื่องจากมีไม่มีขอบเขตตรวจสอบเมื่อรันการ cmdlet MailboxRepairRequest ใหม่
การแก้ไข
เมื่อต้องการแก้ไขปัญหานี้ ติดตั้ง12 ปรับปรุงสะสมสำหรับ Exchange Server 2016 หรือการปรับปรุงสะสมในภายหลังสำหรับ Exchange Server 2016
สถานะ
Microsoft ยืนยันว่าปัญหานี้เป็นปัญหาที่เกิดขึ้นกับผลิตภัณฑ์ของ Microsoft ซึ่งมีการระบุไว้ในส่วน "นำไปใช้กับ"
อ้างอิง
เรียนรู้เกี่ยวกับ คำศัพท์เฉพาะทาง ที่ Microsoft ใช้เพื่ออธิบายการปรับปรุงซอฟต์แวร์