Applies ToExchange Server 2016 Enterprise Edition Exchange Server 2016 Standard Edition

症状

在内部环境中安装 Microsoft Exchange Server 2016年时,下列各组添加到默认域控制器策略:

  • Exchange 服务器 (EXS)

  • 交换受信任子系统 (ETS)

但是,此添加不正确。不应该允许这些组的SeDebugPrivilege权限。

调试程序策略路径如下所述:

默认域控制器策略 > 计算机配置 > 策略 > Windows 设置 > 安全设置 \ 本地策略 > 用户权限分配 > 调试程序

解决方案

Exchange Server 2016

累积更新 9中启动 Exchange Server 2016 年,在安装过程中运行 Exchange Server 的服务器到或交换受信任子系统组不再授予SeDebugPrivilege权限。

若要从这些域控制器上的组中删除SeDebugPrivilege权限,请执行以下步骤:

  1. 在组策略管理编辑器,转到用户权限分配路径。

  2. 调试程序策略,打开调试程序属性列表中,然后从列表中删除Exchange 服务器Exchange 受信任子系统组。

  3. Click OK.

状态

Microsoft 已经确认这是“适用于”一节中列出的 Microsoft 产品中的问题。

参考资料

了解 Microsoft 用于描述软件更新的术语

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。