1.         报错信息:

Exchange 2016 升级 CU12补丁报错,主要是在进行第10步安装管理工具时报SeSecurityPrivilega错误,详细如下:

查看安装log信息如下:

[07/20/2019 06:03:01.0928] [2] User specified parameters:

[07/20/2019 06:03:01.0928] [2] Beginning processing Set-LocalPermissions

[07/20/2019 06:03:01.0940] [2] [ERROR] 该进程不具有执行此操作所需的“SeSecurityPrivilege”特权。

[07/20/2019 06:03:01.0942] [2] [ERROR] 该进程不具有执行此操作所需的“SeSecurityPrivilege”特权。

[07/20/2019 06:03:01.0947] [2] Ending processing Set-LocalPermissions

[07/20/2019 06:03:01.0951] [1] The following 1 error(s) occurred during task execution:

[07/20/2019 06:03:01.0951] [1] 0.  ErrorRecord: 该进程不具有执行此操作所需的“SeSecurityPrivilege”特权。

[07/20/2019 06:03:01.0951] [1] 0.  ErrorRecord: System.Security.AccessControl.PrivilegeNotHeldException: 该进程不具有执行此操作所需的“SeSecurityPrivilege”特权。

在 Microsoft.Exchange.Configuration.Tasks.Task.ThrowError(Exception exception, ErrorCategory errorCategory, Object target, String helpUrl)

在 Microsoft.Exchange.Configuration.Tasks.Task.WriteError(Exception exception, ErrorCategory category, Object target)

在 Microsoft.Exchange.Management.Deployment.SetLocalPermissions.InternalProcessRecord()

在 Microsoft.Exchange.Configuration.Tasks.Task.<ProcessRecord>b__91_1()

在 Microsoft.Exchange.Configuration.Tasks.Task.InvokeRetryableFunc(String funcName, Action func, Boolean terminatePipelineIfFailed)

[07/20/2019 06:03:01.0951] [1] [ERROR] The following error was generated when "$error.Clear();

if ($RoleIsDatacenter -eq $true)

{

# CommonPermissionSet in LocalPermissions.xml has not changed since 2007

# directory permission does not change in BuildToBuild mode, skipping it in Datacenter is fine.

Write-ExchangeSetupLog -Info "Skip Set-LocalPermissions"

}

else

{

Set-LocalPermissions

}

" was run: "System.Security.AccessControl.PrivilegeNotHeldException: 该进程不具有执行此操作所需的“SeSecurityPrivilege”特权。

在 Microsoft.Exchange.Configuration.Tasks.Task.ThrowError(Exception exception, ErrorCategory errorCategory, Object target, String helpUrl)

在 Microsoft.Exchange.Configuration.Tasks.Task.WriteError(Exception exception, ErrorCategory category, Object target)

在 Microsoft.Exchange.Management.Deployment.SetLocalPermissions.InternalProcessRecord()

在 Microsoft.Exchange.Configuration.Tasks.Task.<ProcessRecord>b__91_1()

在 Microsoft.Exchange.Configuration.Tasks.Task.InvokeRetryableFunc(String funcName, Action func, Boolean terminatePipelineIfFailed)".

[07/20/2019 06:03:01.0951] [1] [ERROR] 该进程不具有执行此操作所需的“SeSecurityPrivilege”特权。

[07/20/2019 06:03:01.0952] [1] [ERROR-REFERENCE] Id=AllRolesCommonFirst_RunOnce___00573a17b6e34c26842a6646830d57fa Component=EXCHANGE14:\Current\

2.         主要原因:

Exchange 升级执行用户不具有“管理审核和安全日志”的权限,查找组策略管理器,看是否应用了此策略,计算机> windows安全设置> 安全设置>本地策略>用户权限分配>“管理审核和安全日志”,本人环境是因为部署卓豪的AD审计产品,修改组策略造成。

可能用到命令:

  • 本地组策略命令:secpol.msc
  • 组策略结果集命令:rsop.msc

3.         解决方案:

方案1:新建OU,将Exchange服务器移动到此OU,并取消继承组策略,使此OU没有任何组策略,DC上 gpupdate /force ,EX上 gpupdate /force,然后重启EX服务器进行安装即可

方案2:修改审计组策略,导航至计算机> windows安全设置> 安全设置>本地策略>用户权限分配>“管理审核和安全日志”,添加EX升级安装用户;DC上 gpupdate /force ,EX上 gpupdate /force,然后重启EX服务器进行安装即可

Exchange 2016 CU12安装报错的更多相关文章

  1. linux -小记(2)问题:yum 安装报错"Another app is currently holding the yum lock; waiting for it to exit... ...: yum Memory : 26 M RSS (868 MB VSZ) Started: Wed Oct 26 22:48:24 2016 - 0"

    yum 安装报错 "Another app is currently holding the yum lock; waiting for it to exit... The other ap ...

  2. Exchange 2016 CU3 安装失败解决方法

    Exchange 2016 CU3 安装失败解决方法 1. 问题: 由于前期安装过Exchange 2010 ,服务器非正常删除,后期人员无法跟进,在新安装Exchange 2016时准备工作正常完成 ...

  3. MSSQL 2012安装报错之0x858C001B

    之前安装 Microsoft Sql Server 2012 R2 的时候总是报这样的错误: SQL Server Setup has encountered the following error: ...

  4. mydumper 安装报错处理

    mydumper 官网:https://launchpad.net/mydumper 下载之后,安装报错: [root@localhost local]# cd mydumper-0.6.2 [roo ...

  5. office2010安装报错

    有没有童鞋,在第一次安装office 2010的时候,中途不管是何原因导致中断或者未安装成功的 然后从第二次开始就一直安装报错??? 哈哈,我最近就遇到了 其他很简单,网上有很多方法,也有很多步骤,包 ...

  6. yum安装报错有冲突file /usr/lib64/php/modules/fileinfo.so conflicts between

    yum安装报错有冲突file /usr/lib64/php/modules/fileinfo.so conflicts between attempted installs of php-pecl-f ...

  7. 关于eclipse(64位)下aptana插件安装报错问题解决

    最近一直没有写过js,换了新电脑以后,eclipse下的aptana插件也没有装过,这几天要写js想重新把aptana装上,但是不知怎的,link方式.在线安装方式还有离线包下载下来利用eclipse ...

  8. 使用pip安装报错的处理方法

    在新的机子上使用pip安装程序一直报错: Retrying (Retry(total=4, connect=None, read=None, redirect=None)) after connect ...

  9. Python——pip安装报错:is not a supported wheel on this platform

    pip安装报错:is not a supported wheel on this platform 可能的原因1:安装的不是对应python版本的库,下载的库名中cp35代表python3.5,其它同 ...

随机推荐

  1. 剑指offer 链表中环的入口位置

    题目描述 一个链表中包含环,请找出该链表的环的入口结点.   思路:这题需要知道a = c,然后head和slow每次走一步,相遇的时候就是第一个入口交点, 注意:for循环或者while循环之后,一 ...

  2. c# copydata 消息

    using PublicCode; using System; using System.Collections.Generic; using System.ComponentModel; using ...

  3. python -- 相对路径、绝对路径、以及路径的获取

    1.定义 绝对路径:就是文件的真正存在的路径,是指从硬盘的根目录(盘符)开始,进行一级级目录指向文件.   相对路径:就是以当前文件为基准进行一级级目录指向被引用的资源文件. ../ 表示当前文件所在 ...

  4. NAND厂商哭晕:减产也阻止不了跌价

    导读 NAND闪存价格已经连跌了6个季度,这让上游NAND厂商三星.东芝.美光等损失惨重,纷纷削减NAND产能.在群联台北电脑展上,群联公司董事长潘建成也预测NAND闪存价格已经跌破了成本,未来跌幅会 ...

  5. 【SQL必知必会笔记(1)】数据库基础、SQL、MySQL8.0.16下数据库、表的创建及数据插入

    文章目录 1.数据库基础 1.1 数据库(database) 1.2 表(table) 1.3 列和数据类型 1.4 行 1.5 主键 2.什么是SQL 3.创建后续练习所需数据库.表(MySQL8. ...

  6. XML 之 语法详解

    一.文档规则 .区分大小写. .属性值必须加引号(单引号.双引号都可以),一般情况下建议使用使用双引号. .所有标记必须有结束符号. .所有空标记必须关闭. .必须有且仅有一根元素. .解析空白字符时 ...

  7. POJ 2104 求序列里第K大 主席树裸题

    给定一个n的序列,有m个询问 每次询问求l-r 里面第k大的数字是什么 只有询问,没有修改 可以用归并树和划分树(我都没学过..囧) 我是专门冲着弄主席树来的 对主席树的建树方式有点了解了,不过这题为 ...

  8. 十四、 React路由(react-router4.x): 动态路由、get传值、React中使用url模块

    概述 新闻列表 -跳转-> 详情页 时,想把列表对应的id传到详情页里,可用到三种传值方法: 1.动态路由传值 2.get传值 3.localstorage传值 一.动态路由传值 [App.js ...

  9. hdu 1160 上升序列 dp

    FatMouse's Speed Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others) ...

  10. elasticsearch下载与安装

    目录 安装之前 下载 安装 测试 安装之前 必须注意的是:安装路径不允许有中文及空格和非法字符,尤其是中文 下载 打开elasticsearch官网.选择免费试用. 选择对应产品与版本(选择6.5.4 ...