徵狀
請考慮下列情況,Microsoft Exchange Server 2016年中:
-
您建立自訂的管理角色為基礎的 [郵件收件者 」 角色,以及您移除角色項目,除了 * MailboxRepairRequest 項目,使用下列的指令程式:
新 ManagementRole-命名為 ManagementRoleName 的父代 「 郵件收件者"
取得 ManagementRole ManagementRoleName |取得 ManagementRoleEntry |其中 {$_。Name-notlike"* RepairRequest *"} |移除 ManagementRoleEntry
-
您會建立兩個安全性群組。其中一個為 SG_recipient 群組,而另一個是 SG_admin 群組。
-
您建立一般的管理領域具有收件者限制到特定的安全性群組,使用下列的指令程式:
新 ManagementScope ManagementScopeName RecipientRestrictionFilter"MemberOfGroup eq ' CN = SG_recipient,CN = 使用者,DC = 網域名稱 (哥倫比亞特區) = xxxx,DC = xxxx,DC = com'"(不使用 OU = 使用者,但 CN = 使用者)
-
您會將範圍關聯將自訂的管理角色指派給安全性群組管理角色指派。Yo 使用下列的指令程式:
新 ManagementRoleAssignment-名稱 RoleAssignName-角色 ManagementRoleName-CustomRecipientWriteScope ManagementScopeName-SecurityGroup SG_admin
-
您讓 SG_admin 執行信箱不在 ManagementScopeName範圍中新增 MailboxRepairRequest指令程式的安全性群組中的成員。
在這個案例中,此指令程式成功執行。預期在信箱上的作業會失敗,因為它已經超出目前使用者的寫入領域的範圍。
原因
並不會檢查領域新增 MailboxRepairRequest指令程式執行時,就會發生這個問題。
解決方案
若要修正這個問題,Exchange Server 2016 Exchange Server 2016年或稍後累積的更新安裝累積更新 12 。
狀態
Microsoft 已確認<適用於>一節中所列的 Microsoft 產品確實有上述問題。
參考
了解 Microsoft 用來說明軟體更新的術語。