Triệu chứng
Xem xét kịch bản sau đây trong Microsoft Exchange Server 2016:
-
Bạn tạo một vai trò quản lý tuỳ chỉnh dựa trên vai trò "Người nhận thư" và bạn xoá mục nhập vai trò ngoại trừ các * MailboxRepairRequest mục bằng cách sử dụng các lệnh ghép ngắn sau đây:
Mới ManagementRole-tên ManagementRoleName-mẹ "Người nhận thư"
Get-ManagementRole ManagementRoleName | Get-ManagementRoleEntry | nơi {$_. Tên - notlike "* RepairRequest *"} | Loại bỏ ManagementRoleEntry
-
Bạn tạo hai nhóm bảo mật. Một là SG_recipient và khác là SG_admin.
-
Bạn tạo một phạm vi quản lý thường xuyên có giới hạn người nhận một nhóm bảo mật cụ thể bằng cách sử dụng lệnh sau đây:
Mới ManagementScope ManagementScopeName - RecipientRestrictionFilter "MemberOfGroup - eq ' CN = SG_recipient, CN = người dùng, DC = DomainName, DC = xxxx, DC = xxxx, DC = com'" (không sử dụng OU = người dùng, nhưng CN = người dùng)
-
Bạn kết hợp phạm vi với gán vai trò quản lý gán vai trò tuỳ chỉnh quản lý nhóm bảo mật. Bạn sử dụng lệnh sau đây:
Mới ManagementRoleAssignment-tên RoleAssignName-vai trò ManagementRoleName - CustomRecipientWriteScope ManagementScopeName - SecurityGroup SG_admin
-
Thành viên của nhóm bảo mật SG_admin chạy lệnh ghép ngắn New-MailboxRepairRequest cho hộp thư mà không phải là ManagementScopeName phạm vicho bạn.
Trong trường hợp này, lệnh chạy thành công. Dự kiến sẽ hoạt động trong hộp thư không thành công vì nó nằm ngoài phạm vi phạm vi ghi người dùng hiện tại.
Nguyên nhân
Sự cố này xảy ra vì không có kiểm tra phạm vi khi chạy lệnh ghép ngắn New-MailboxRepairRequest .
Giải pháp
Để khắc phục sự cố này, cài đặt Cập Nhật tích lũy 12 Exchange Server 2016 hoặc bản Cập Nhật tích luỹ sau cho Exchange Server 2016.
Trạng thái
Microsoft đã xác nhận đây là sự cố trong các sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".
Tham khảo
Tìm hiểu thêm về thuật ngữ Microsoft sử dụng để mô tả các bản cập nhật phần mềm.
