症状
请考虑在 Microsoft Exchange Server 2016年的以下情况:
-
创建自定义的管理角色的基础的"邮件收件人"角色,并移除角色条目除外 * 使用以下 cmdlet 的 MailboxRepairRequest 条目:
新 ManagementRole-命名为 ManagementRoleName-父"邮件收件人"
获得 ManagementRole ManagementRoleName |获得 ManagementRoleEntry |where {$_.Name-notlike"* RepairRequest *"} |删除 ManagementRoleEntry
-
创建两个安全组。一个 SG_recipient 组,另一种是 SG_admin 组。
-
创建具有特定安全组的收件人限制使用以下 cmdlet 的常规管理范围:
新 ManagementScope ManagementScopeName RecipientRestrictionFilter"MemberOfGroup eq CN = SG_recipient,CN = 用户,DC = 域名特区 xxxx,DC = = xxxx,DC = com'"(不使用 OU = 用户,但 CN = 用户)
-
将自定义的管理角色分配给安全组管理角色分配中与范围。Yo 使用以下 cmdlet:
新 ManagementRoleAssignment-命名为 RoleAssignName 的角色 ManagementRoleName-CustomRecipientWriteScope ManagementScopeName-SecurityGroup SG_admin
-
让 SG_admin 运行邮箱不在 ManagementScopeName范围内新建 MailboxRepairRequest cmdlet 的安全组中的成员。
在这种情况下,可以成功运行该 cmdlet。预计对邮箱操作失败,因为它不在当前用户的写作用域的范围。
原因
因为不会检查范围运行新建 MailboxRepairRequest cmdlet 时,将出现此问题。
解决方案
若要解决此问题,请为 Exchange Server 2016 Exchange Server 2016年或以后累积更新安装累积更新 12 。
状态
Microsoft 已确认这是在“适用范围”部分中列出的 Microsoft 产品存在的问题。
参考
了解 Microsoft 用于描述软件更新的术语。