Síntomas
Cuando instala Microsoft Exchange Server 2016 en un entorno local, se agregan los siguientes grupos a la directiva predeterminada de controladores de dominio:
-
Servidores de Exchange (EXS)
-
Exchange Trusted Subsystem (ETS)
Sin embargo, esta adición es incorrecta. Estos grupos no deben concederse el permiso SeDebugPrivilege .
La depuración de programas ruta de directiva es la siguiente:
Default Domain Controllers Policy > configuración del equipo > políticas > configuración de Windows > directivas de seguridad\Directivas de seguridad > asignación de derechos de usuario > Depurar programas
Solución
Exchange Server 2016
A partir del 9 de actualización acumulativa de 2016, Exchange Server, el ya no se concede permiso de SeDebugPrivilege durante la instalación en servidores que ejecutan Exchange Server o a grupos de subsistema de confianza Exchange.
Para quitar el permiso SeDebugPrivilege de estos grupos en controladores de dominio, siga estos pasos:
-
Editor directiva de grupo administración, , vaya a la ruta de Asignación de derechos de usuario .
-
En la directiva de Depurar programas , abra el depurar programa la lista de propiedades y luego quitar los grupos de Servidores de Exchange y de Subsistema de confianza de Exchange de la lista.
-
Click OK.
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".
Referencias
Obtenga información acerca de la terminología que utiliza Microsoft para describir las actualizaciones de software.
