徵狀
請試想下列案例:
-
您可以讓系統管理員登入 Microsoft Exchange Server 2010年伺服器的稽核。
-
您成功會更新使用 Exchange Server 2010 Service Pack 1 (SP1) 建置的 Active Directory 結構描述,在此伺服器上。
在這個案例中,登入這台伺服器的系統管理員稽核停用意外。 答 5: 針對 Windows Server 2016 和 Windows 10 1709 版的 Windows Server 容器映像而發行的更新,包含適用於這組弱點的緩和措施,並且不需要額外設定。 系統管理員稽核記錄已啟用此伺服器上安裝 Exchange Server 2010 SP1 之前。
原因
之所以發生這個問題,是因為系統管理員的ExchangeVersion屬性可讓您稽核登入之後更新活動目錄結構描述變更目錄服務活動目錄。
解決方案
若要解決這個問題,安裝下列更新彙總套件:
2579150 更新彙總套件 4 的 Exchange Server 2010 Service Pack 1 的描述
因應措施
要解決這個問題,請將下列指令碼儲存為.ps1 檔案,然後執行.ps1 檔案伺服器上的 Exchange 管理命令介面中:
$agent = Get-CmdletExtensionAgent "Admin Audit Log Agent"; if ($agent -eq $null) { Write-Host "Please run this script on an Exchange Server 2010 SP1 update rollup 4 box!" -ForegroundColor Green; } else { Write-Host "Current object version of Admin Audit Log Agent is "$agent.ExchangeVersion.ToString() -ForegroundColor Green; if ($agent.ExchangeVersion.Major -gt 1) { Write-Host "Changing the object version into 1.10 (14.0.100.0)" -ForegroundColor Green; $entry = [adsi]("LDAP://" + $agent.DistinguishedName); $entry.msExchVersion = "1170120890224640"; $entry.CommitChanges(); Get-CmdletExtensionAgent $agent.Name | fl name, *version, issystem; } }狀態
Microsoft 已確認<適用於>一節中所列的 Microsoft 產品確實有上述問題。
其他相關資訊
如需有關系統管理員稽核記錄,請造訪下列 Microsoft 網站:
系統管理員的一般資訊稽核記錄如需有關如何啟用系統管理員稽核記錄,請造訪下列 Microsoft 網站:
