症状

在内部环境中安装 Microsoft Exchange Server 2016年时,下列各组添加到默认域控制器策略:

  • Exchange 服务器 (EXS)

  • 交换受信任子系统 (ETS)

但是,此添加不正确。不应该允许这些组的SeDebugPrivilege权限。

调试程序策略路径如下所述:

默认域控制器策略 > 计算机配置 > 策略 > Windows 设置 > 安全设置 \ 本地策略 > 用户权限分配 > 调试程序

解决方案

Exchange Server 2016

累积更新 9中启动 Exchange Server 2016 年,在安装过程中运行 Exchange Server 的服务器到或交换受信任子系统组不再授予SeDebugPrivilege权限。

若要从这些域控制器上的组中删除SeDebugPrivilege权限,请执行以下步骤:

  1. 在组策略管理编辑器,转到用户权限分配路径。

  2. 调试程序策略,打开调试程序属性列表中,然后从列表中删除Exchange 服务器Exchange 受信任子系统组。

  3. Click OK.

状态

Microsoft 已经确认这是“适用于”一节中列出的 Microsoft 产品中的问题。

参考资料

了解 Microsoft 用于描述软件更新的术语

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?

Thank you for your feedback!

×