症状
在内部环境中安装 Microsoft Exchange Server 2016年时,下列各组添加到默认域控制器策略:
-
Exchange 服务器 (EXS)
-
交换受信任子系统 (ETS)
但是,此添加不正确。不应该允许这些组的SeDebugPrivilege权限。
调试程序策略路径如下所述:
默认域控制器策略 > 计算机配置 > 策略 > Windows 设置 > 安全设置 \ 本地策略 > 用户权限分配 > 调试程序
解决方案
Exchange Server 2016
累积更新 9中启动 Exchange Server 2016 年,在安装过程中运行 Exchange Server 的服务器到或交换受信任子系统组不再授予SeDebugPrivilege权限。
若要从这些域控制器上的组中删除SeDebugPrivilege权限,请执行以下步骤:
-
在组策略管理编辑器,转到用户权限分配路径。
-
在调试程序策略,打开调试程序属性列表中,然后从列表中删除Exchange 服务器和Exchange 受信任子系统组。
-
Click OK.
状态
Microsoft 已经确认这是“适用于”一节中列出的 Microsoft 产品中的问题。
参考资料
了解 Microsoft 用于描述软件更新的术语。