Symptômes
Lorsque vous installez Microsoft Exchange Server 2016 dans un environnement sur site, les groupes suivants sont ajoutés à la stratégie de contrôleur de domaine par défaut :
-
Serveurs Exchange (équivalente de l’objet)
-
Exchange (ETS) de sous-système de confiance
Toutefois, cet ajout est incorrect. Ces groupes ne doivent pas disposer de l’autorisation de SeDebugPrivilege .
Déboguer des programmes chemin d’accès de la stratégie est le suivant :
Stratégie des contrôleurs de domaine par défaut > Configuration de l’ordinateur > stratégies > Paramètres Windows > Sécurité\stratégies > Attribution des droits utilisateur > déboguer des programmes
Résolution
Exchange Server 2016
Mise à jour Cumulative, 9 à partir de 2016 d’Exchange Server, le SeDebugPrivilege autorisation n’est plus accordée lors de l’installation pour les serveurs qui exécutent Exchange Server ou à des groupes de sous-système de confiance Exchange.
Pour supprimer l’autorisation SeDebugPrivilege de ces groupes sur les contrôleurs de domaine, procédez comme suit :
-
Stratégie de gestion éditeur de groupe Atteindre le chemin d’Attribution des droits utilisateur .
-
Dans la stratégie de Déboguer des programmes , ouvrez le liste de propriétés de débogage de programme , puis supprimer les groupes de Serveurs Exchange et de Sous-système sécurisé d’Exchange de la liste.
-
Click OK.
État
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».
Références
Apprenez-en plus sur la terminologie que Microsoft utilise pour décrire les mises à jour logicielles.