Symptomen
Tijdens de installatie van Microsoft Exchange Server 2016 in een omgeving op gebouwen worden de volgende groepen worden toegevoegd aan het standaarddomeincontrollerbeleid:
-
Exchange-Servers (EXS)
-
Exchange vertrouwd subsysteem (ETS)
Deze toevoeging is echter onjuist. Deze groepen moeten niet de machtiging SeDebugPrivilege .
Fouten opsporen in programma's beleidspad is als volgt:
Standaard-domeincontrollerbeleid > Computerconfiguratie > beleid > Windows-instellingen > Beveiligingsinstellingen\Lokaal beleid > toewijzing van gebruikersrechten > fouten opsporen in programma's
Oplossing
Exchange Server 2016
Starten in de cumulatieve Update 9 voor Exchange Server 2016, de SeDebugPrivilege toestemming niet langer wordt toegekend tijdens de installatie op servers waarop Exchange Server wordt uitgevoerd of groepen Exchange vertrouwd subsysteem.
Ga als volgt te werk om de machtiging SeDebugPrivilege verwijderen uit deze groepen op domeincontrollers:
-
In de Editor voor Groepsbeleidsbeheer, , gaat u naar de path. van de Toewijzing van gebruikersrechten
-
Open in het beleid fouten opsporen in programma's de eigenschappenlijst fouten opsporen in programma en vervolgens de Exchange-Servers en Exchange vertrouwd subsysteem groepen uit de lijst verwijderen.
-
Click OK.
Status
Microsoft heeft bevestigd dat dit probleem kan optreden in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.
Referenties
Meer informatie over de terminologie die door Microsoft wordt gebruikt om software-updates te beschrijven.