Ознаки
Розглянемо таку ситуацію, у Microsoft Exchange Server-2016.
-
Створення користувацьких керування роль, відповідно до ролі «Одержувачі пошти», і видалити роль записи за винятком у * MailboxRepairRequest записи за допомогою нижче командлети:
Новий, ManagementRole-ім'я ManagementRoleName-батьківські, "Пошта, одержувачі"
Get-ManagementRole ManagementRoleName | Get-ManagementRoleEntry | де {$_. Ім'я - notlike "* RepairRequest *"} | Видалення та ManagementRoleEntry
-
Ви створюєте на дві групи, безпеки. Один SG_recipient групи, а інший-SG_admin групи.
-
Створення регулярно керування область, із одержувачів обмеження до групи безпеки за допомогою такі команди:
Нові-ManagementScope ManagementScopeName - RecipientRestrictionFilter "MemberOfGroup - eq" CN = SG_recipient, CN = Users, DC = ім'я _ домену, DC = xxxx, DC = xxxx, DC = com "" (не використовується, OU = користувачів, але CN = користувачів)
-
Ви пов'язати із призначення ролей керування, що призначає індивідуальні керування роль до групи безпеки. Ви, виконайте такі команди:
Новий, ManagementRoleAssignment-ім'я RoleAssignName-роль ManagementRoleName - CustomRecipientWriteScope-ManagementScopeName - SecurityGroup SG_admin
-
Ви дозволите, учасник групи безпеки, SG_admin, запустити командлет New-MailboxRepairRequest для поштової скриньки, який не ManagementScopeName область.
У цьому випадку командлета виконано успішно. Передбачається, що операції на поштову скриньку не тому, що це поза діапазоном область записування поточного користувача.
Причина
Ця проблема виникає, тому що не перевіряє та обсяг запустити командлет New-MailboxRepairRequest .
Спосіб вирішення
Щоб вирішити цю проблему, інсталюйте накопичувальне оновлення 12 для Exchange Server 2016 або новішої версії, сукупного оновлення для Exchange Server 2016.
Стан
Корпорація Майкрософт підтвердила існування цієї неполадки у продуктах Майкрософт, перелічених у розділі "Застосовується до".
Посилання
Відомості про термінологію , яку використовує корпорація Майкрософт для опису оновлень програмного забезпечення.
