Los grupos ETS y EXS incorrectamente se conceden "SeDebugPrivilege" en Exchange Server 2016 local

Síntomas

Cuando instala Microsoft Exchange Server 2016 en un entorno local, se agregan los siguientes grupos a la directiva predeterminada de controladores de dominio:

  • Servidores de Exchange (EXS)

  • Exchange Trusted Subsystem (ETS)

Sin embargo, esta adición es incorrecta. Estos grupos no deben concederse el permiso SeDebugPrivilege .

La depuración de programas ruta de directiva es la siguiente:

Default Domain Controllers Policy > configuración del equipo > políticas > configuración de Windows > directivas de seguridad\Directivas de seguridad > asignación de derechos de usuario > Depurar programas

Solución

Exchange Server 2016

A partir del 9 de actualización acumulativa de 2016, Exchange Server, el ya no se concede permiso de SeDebugPrivilege durante la instalación en servidores que ejecutan Exchange Server o a grupos de subsistema de confianza Exchange.

Para quitar el permiso SeDebugPrivilege de estos grupos en controladores de dominio, siga estos pasos:

  1. Editor directiva de grupo administración, , vaya a la ruta de Asignación de derechos de usuario .

  2. En la directiva de Depurar programas , abra el depurar programa la lista de propiedades y luego quitar los grupos de Servidores de Exchange y de Subsistema de confianza de Exchange de la lista.

  3. Click OK.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Referencias

Obtenga información acerca de la terminología que utiliza Microsoft para describir las actualizaciones de software.

¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×