Новий, MailboxRepairRequest не витримуються RBAC RecipientWriteScope обмеження в Exchange Server 2016

Ознаки

Розглянемо таку ситуацію, у Microsoft Exchange Server-2016.

  • Створення користувацьких керування роль, відповідно до ролі «Одержувачі пошти», і видалити роль записи за винятком у * MailboxRepairRequest записи за допомогою нижче командлети:

    Новий, ManagementRole-ім'я ManagementRoleName-батьківські, "Пошта, одержувачі"

    Get-ManagementRole ManagementRoleName | Get-ManagementRoleEntry | де {$_. Ім'я - notlike "* RepairRequest *"} | Видалення та ManagementRoleEntry

  • Ви створюєте на дві групи, безпеки. Один SG_recipient групи, а інший-SG_admin групи.

  • Створення регулярно керування область, із одержувачів обмеження до групи безпеки за допомогою такі команди:

    Нові-ManagementScope ManagementScopeName - RecipientRestrictionFilter "MemberOfGroup - eq" CN = SG_recipient, CN = Users, DC = ім'я _ домену, DC = xxxx, DC = xxxx, DC = com "" (не використовується, OU = користувачів, але CN = користувачів)

  • Ви пов'язати із призначення ролей керування, що призначає індивідуальні керування роль до групи безпеки. Ви, виконайте такі команди:

    Новий, ManagementRoleAssignment-ім'я RoleAssignName-роль ManagementRoleName - CustomRecipientWriteScope-ManagementScopeName - SecurityGroup SG_admin

  • Ви дозволите, учасник групи безпеки, SG_admin, запустити командлет New-MailboxRepairRequest для поштової скриньки, який не ManagementScopeName область.

У цьому випадку командлета виконано успішно. Передбачається, що операції на поштову скриньку не тому, що це поза діапазоном область записування поточного користувача.

Причина

Ця проблема виникає, тому що не перевіряє та обсяг запустити командлет New-MailboxRepairRequest .

Спосіб вирішення

Щоб вирішити цю проблему, інсталюйте накопичувальне оновлення 12 для Exchange Server 2016 або новішої версії, сукупного оновлення для Exchange Server 2016.

Стан

Корпорація Майкрософт підтвердила існування цієї неполадки у продуктах Майкрософт, перелічених у розділі "Застосовується до".

Посилання

Відомості про термінологію , яку використовує корпорація Майкрософт для опису оновлень програмного забезпечення.

Потрібна додаткова довідка?

Отримуйте нові функції раніше за інших
Приєднатися до Microsoft оцінювачів

Чи були ці відомості корисні?

Дякуємо за ваш відгук!

Дякуємо, що знайшли час і надіслали нам відгук! Можливо, у нас не буде часу відповісти на кожен коментар, але докладемо максимум зусиль, щоб переглянути їх усі. Вас цікавить, як ми використовуємо ваші відгуки?

×