1.         报错信息:

Exchange 2016 升级 CU12补丁报错,主要是在进行第10步安装管理工具时报SeSecurityPrivilega错误,详细如下:

查看安装log信息如下:

[07/20/2019 06:03:01.0928] [2] User specified parameters:

[07/20/2019 06:03:01.0928] [2] Beginning processing Set-LocalPermissions

[07/20/2019 06:03:01.0940] [2] [ERROR] 该进程不具有执行此操作所需的“SeSecurityPrivilege”特权。

[07/20/2019 06:03:01.0942] [2] [ERROR] 该进程不具有执行此操作所需的“SeSecurityPrivilege”特权。

[07/20/2019 06:03:01.0947] [2] Ending processing Set-LocalPermissions

[07/20/2019 06:03:01.0951] [1] The following 1 error(s) occurred during task execution:

[07/20/2019 06:03:01.0951] [1] 0.  ErrorRecord: 该进程不具有执行此操作所需的“SeSecurityPrivilege”特权。

[07/20/2019 06:03:01.0951] [1] 0.  ErrorRecord: System.Security.AccessControl.PrivilegeNotHeldException: 该进程不具有执行此操作所需的“SeSecurityPrivilege”特权。

在 Microsoft.Exchange.Configuration.Tasks.Task.ThrowError(Exception exception, ErrorCategory errorCategory, Object target, String helpUrl)

在 Microsoft.Exchange.Configuration.Tasks.Task.WriteError(Exception exception, ErrorCategory category, Object target)

在 Microsoft.Exchange.Management.Deployment.SetLocalPermissions.InternalProcessRecord()

在 Microsoft.Exchange.Configuration.Tasks.Task.<ProcessRecord>b__91_1()

在 Microsoft.Exchange.Configuration.Tasks.Task.InvokeRetryableFunc(String funcName, Action func, Boolean terminatePipelineIfFailed)

[07/20/2019 06:03:01.0951] [1] [ERROR] The following error was generated when "$error.Clear();

if ($RoleIsDatacenter -eq $true)

{

# CommonPermissionSet in LocalPermissions.xml has not changed since 2007

# directory permission does not change in BuildToBuild mode, skipping it in Datacenter is fine.

Write-ExchangeSetupLog -Info "Skip Set-LocalPermissions"

}

else

{

Set-LocalPermissions

}

" was run: "System.Security.AccessControl.PrivilegeNotHeldException: 该进程不具有执行此操作所需的“SeSecurityPrivilege”特权。

在 Microsoft.Exchange.Configuration.Tasks.Task.ThrowError(Exception exception, ErrorCategory errorCategory, Object target, String helpUrl)

在 Microsoft.Exchange.Configuration.Tasks.Task.WriteError(Exception exception, ErrorCategory category, Object target)

在 Microsoft.Exchange.Management.Deployment.SetLocalPermissions.InternalProcessRecord()

在 Microsoft.Exchange.Configuration.Tasks.Task.<ProcessRecord>b__91_1()

在 Microsoft.Exchange.Configuration.Tasks.Task.InvokeRetryableFunc(String funcName, Action func, Boolean terminatePipelineIfFailed)".

[07/20/2019 06:03:01.0951] [1] [ERROR] 该进程不具有执行此操作所需的“SeSecurityPrivilege”特权。

[07/20/2019 06:03:01.0952] [1] [ERROR-REFERENCE] Id=AllRolesCommonFirst_RunOnce___00573a17b6e34c26842a6646830d57fa Component=EXCHANGE14:\Current\

2.         主要原因:

Exchange 升级执行用户不具有“管理审核和安全日志”的权限,查找组策略管理器,看是否应用了此策略,计算机> windows安全设置> 安全设置>本地策略>用户权限分配>“管理审核和安全日志”,本人环境是因为部署卓豪的AD审计产品,修改组策略造成。

可能用到命令:

  • 本地组策略命令:secpol.msc
  • 组策略结果集命令:rsop.msc

3.         解决方案:

方案1:新建OU,将Exchange服务器移动到此OU,并取消继承组策略,使此OU没有任何组策略,DC上 gpupdate /force ,EX上 gpupdate /force,然后重启EX服务器进行安装即可

方案2:修改审计组策略,导航至计算机> windows安全设置> 安全设置>本地策略>用户权限分配>“管理审核和安全日志”,添加EX升级安装用户;DC上 gpupdate /force ,EX上 gpupdate /force,然后重启EX服务器进行安装即可

Exchange 2016 CU12安装报错的更多相关文章

  1. linux -小记(2)问题:yum 安装报错"Another app is currently holding the yum lock; waiting for it to exit... ...: yum Memory : 26 M RSS (868 MB VSZ) Started: Wed Oct 26 22:48:24 2016 - 0"

    yum 安装报错 "Another app is currently holding the yum lock; waiting for it to exit... The other ap ...

  2. Exchange 2016 CU3 安装失败解决方法

    Exchange 2016 CU3 安装失败解决方法 1. 问题: 由于前期安装过Exchange 2010 ,服务器非正常删除,后期人员无法跟进,在新安装Exchange 2016时准备工作正常完成 ...

  3. MSSQL 2012安装报错之0x858C001B

    之前安装 Microsoft Sql Server 2012 R2 的时候总是报这样的错误: SQL Server Setup has encountered the following error: ...

  4. mydumper 安装报错处理

    mydumper 官网:https://launchpad.net/mydumper 下载之后,安装报错: [root@localhost local]# cd mydumper-0.6.2 [roo ...

  5. office2010安装报错

    有没有童鞋,在第一次安装office 2010的时候,中途不管是何原因导致中断或者未安装成功的 然后从第二次开始就一直安装报错??? 哈哈,我最近就遇到了 其他很简单,网上有很多方法,也有很多步骤,包 ...

  6. yum安装报错有冲突file /usr/lib64/php/modules/fileinfo.so conflicts between

    yum安装报错有冲突file /usr/lib64/php/modules/fileinfo.so conflicts between attempted installs of php-pecl-f ...

  7. 关于eclipse(64位)下aptana插件安装报错问题解决

    最近一直没有写过js,换了新电脑以后,eclipse下的aptana插件也没有装过,这几天要写js想重新把aptana装上,但是不知怎的,link方式.在线安装方式还有离线包下载下来利用eclipse ...

  8. 使用pip安装报错的处理方法

    在新的机子上使用pip安装程序一直报错: Retrying (Retry(total=4, connect=None, read=None, redirect=None)) after connect ...

  9. Python——pip安装报错:is not a supported wheel on this platform

    pip安装报错:is not a supported wheel on this platform 可能的原因1:安装的不是对应python版本的库,下载的库名中cp35代表python3.5,其它同 ...

随机推荐

  1. 062、Java中的方法重载

    01.代码如下: package TIANPAN; /** * 此处为文档注释 * * @author 田攀 微信382477247 */ public class TestDemo { public ...

  2. 云服务器:西部数码VS阿里云

    公司因为业务的需要,申请了两个云服务器.一个是西部数码的,一个是阿里云香港的.其中西部数码的配置高一些,一年4500元左右:香港的则便宜些,一年2200左右.因为备案问题,主业务放在成都的西部数码服务 ...

  3. android 使用 git 进行版本控制

    远程建立仓库 vcs --> import into version control --> create git respository 选中整个工程(project 页面) vcs - ...

  4. 吴裕雄--天生自然java开发常用类库学习笔记:线程操作案例——生产者与消费者

    class Info{ // 定义信息类 private String name = "李兴华"; // 定义name属性 private String content = &qu ...

  5. C#常用类库简介(二)

    原文出处:http://blog.csdn.net/weiwenhp/article/details/8140503 C#常用类库简介(一)的地址 System与mscorlib这两个dll中的类库是 ...

  6. 一道算法题加深我对C++中map函数的理解

    一.一道题目引发我对map函数的考量 首先是题目大意:有n个银行,a[i]表示这个人在第i个银行有a[i]块钱(可以是负数),所有银行的钱加起来正好是0.每次只能在相邻的银行之间转账,问最少要转多少次 ...

  7. P1052 卖个萌

    P1052 卖个萌 转跳点:

  8. golang调用CertUtil获取文件md5

    func getFileMD5(fileName string) string { cmd := exec.Command("cmd", "/C", " ...

  9. mitmproxy(TLS错误)

    一.原来的基础上添加代码 """ This inline script allows conditional TLS Interception based on a us ...

  10. 吴裕雄 Bootstrap 前端框架开发——Bootstrap 字体图标(Glyphicons):glyphicon glyphicon-flag

    <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta name ...