ETS 和 EXS 组中部署 Exchange Server 2016年错误地授予"SeDebugPrivilege"

症状

在内部环境中安装 Microsoft Exchange Server 2016年时,下列各组添加到默认域控制器策略:

  • Exchange 服务器 (EXS)

  • 交换受信任子系统 (ETS)

但是,此添加不正确。不应该允许这些组的SeDebugPrivilege权限。

调试程序策略路径如下所述:

默认域控制器策略 > 计算机配置 > 策略 > Windows 设置 > 安全设置 \ 本地策略 > 用户权限分配 > 调试程序

解决方案

Exchange Server 2016

累积更新 9中启动 Exchange Server 2016 年,在安装过程中运行 Exchange Server 的服务器到或交换受信任子系统组不再授予SeDebugPrivilege权限。

若要从这些域控制器上的组中删除SeDebugPrivilege权限,请执行以下步骤:

  1. 在组策略管理编辑器,转到用户权限分配路径。

  2. 调试程序策略,打开调试程序属性列表中,然后从列表中删除Exchange 服务器Exchange 受信任子系统组。

  3. Click OK.

状态

Microsoft 已经确认这是“适用于”一节中列出的 Microsoft 产品中的问题。

参考资料

了解 Microsoft 用于描述软件更新的术语

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

谢谢您的反馈意见!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×