1.         报错信息:

Exchange 2016 升级 CU12补丁报错,主要是在进行第10步安装管理工具时报SeSecurityPrivilega错误,详细如下:

查看安装log信息如下:

[07/20/2019 06:03:01.0928] [2] User specified parameters:

[07/20/2019 06:03:01.0928] [2] Beginning processing Set-LocalPermissions

[07/20/2019 06:03:01.0940] [2] [ERROR] 该进程不具有执行此操作所需的“SeSecurityPrivilege”特权。

[07/20/2019 06:03:01.0942] [2] [ERROR] 该进程不具有执行此操作所需的“SeSecurityPrivilege”特权。

[07/20/2019 06:03:01.0947] [2] Ending processing Set-LocalPermissions

[07/20/2019 06:03:01.0951] [1] The following 1 error(s) occurred during task execution:

[07/20/2019 06:03:01.0951] [1] 0.  ErrorRecord: 该进程不具有执行此操作所需的“SeSecurityPrivilege”特权。

[07/20/2019 06:03:01.0951] [1] 0.  ErrorRecord: System.Security.AccessControl.PrivilegeNotHeldException: 该进程不具有执行此操作所需的“SeSecurityPrivilege”特权。

在 Microsoft.Exchange.Configuration.Tasks.Task.ThrowError(Exception exception, ErrorCategory errorCategory, Object target, String helpUrl)

在 Microsoft.Exchange.Configuration.Tasks.Task.WriteError(Exception exception, ErrorCategory category, Object target)

在 Microsoft.Exchange.Management.Deployment.SetLocalPermissions.InternalProcessRecord()

在 Microsoft.Exchange.Configuration.Tasks.Task.<ProcessRecord>b__91_1()

在 Microsoft.Exchange.Configuration.Tasks.Task.InvokeRetryableFunc(String funcName, Action func, Boolean terminatePipelineIfFailed)

[07/20/2019 06:03:01.0951] [1] [ERROR] The following error was generated when "$error.Clear();

if ($RoleIsDatacenter -eq $true)

{

# CommonPermissionSet in LocalPermissions.xml has not changed since 2007

# directory permission does not change in BuildToBuild mode, skipping it in Datacenter is fine.

Write-ExchangeSetupLog -Info "Skip Set-LocalPermissions"

}

else

{

Set-LocalPermissions

}

" was run: "System.Security.AccessControl.PrivilegeNotHeldException: 该进程不具有执行此操作所需的“SeSecurityPrivilege”特权。

在 Microsoft.Exchange.Configuration.Tasks.Task.ThrowError(Exception exception, ErrorCategory errorCategory, Object target, String helpUrl)

在 Microsoft.Exchange.Configuration.Tasks.Task.WriteError(Exception exception, ErrorCategory category, Object target)

在 Microsoft.Exchange.Management.Deployment.SetLocalPermissions.InternalProcessRecord()

在 Microsoft.Exchange.Configuration.Tasks.Task.<ProcessRecord>b__91_1()

在 Microsoft.Exchange.Configuration.Tasks.Task.InvokeRetryableFunc(String funcName, Action func, Boolean terminatePipelineIfFailed)".

[07/20/2019 06:03:01.0951] [1] [ERROR] 该进程不具有执行此操作所需的“SeSecurityPrivilege”特权。

[07/20/2019 06:03:01.0952] [1] [ERROR-REFERENCE] Id=AllRolesCommonFirst_RunOnce___00573a17b6e34c26842a6646830d57fa Component=EXCHANGE14:\Current\

2.         主要原因:

Exchange 升级执行用户不具有“管理审核和安全日志”的权限,查找组策略管理器,看是否应用了此策略,计算机> windows安全设置> 安全设置>本地策略>用户权限分配>“管理审核和安全日志”,本人环境是因为部署卓豪的AD审计产品,修改组策略造成。

可能用到命令:

  • 本地组策略命令:secpol.msc
  • 组策略结果集命令:rsop.msc

3.         解决方案:

方案1:新建OU,将Exchange服务器移动到此OU,并取消继承组策略,使此OU没有任何组策略,DC上 gpupdate /force ,EX上 gpupdate /force,然后重启EX服务器进行安装即可

方案2:修改审计组策略,导航至计算机> windows安全设置> 安全设置>本地策略>用户权限分配>“管理审核和安全日志”,添加EX升级安装用户;DC上 gpupdate /force ,EX上 gpupdate /force,然后重启EX服务器进行安装即可

Exchange 2016 CU12安装报错的更多相关文章

  1. linux -小记(2)问题:yum 安装报错"Another app is currently holding the yum lock; waiting for it to exit... ...: yum Memory : 26 M RSS (868 MB VSZ) Started: Wed Oct 26 22:48:24 2016 - 0"

    yum 安装报错 "Another app is currently holding the yum lock; waiting for it to exit... The other ap ...

  2. Exchange 2016 CU3 安装失败解决方法

    Exchange 2016 CU3 安装失败解决方法 1. 问题: 由于前期安装过Exchange 2010 ,服务器非正常删除,后期人员无法跟进,在新安装Exchange 2016时准备工作正常完成 ...

  3. MSSQL 2012安装报错之0x858C001B

    之前安装 Microsoft Sql Server 2012 R2 的时候总是报这样的错误: SQL Server Setup has encountered the following error: ...

  4. mydumper 安装报错处理

    mydumper 官网:https://launchpad.net/mydumper 下载之后,安装报错: [root@localhost local]# cd mydumper-0.6.2 [roo ...

  5. office2010安装报错

    有没有童鞋,在第一次安装office 2010的时候,中途不管是何原因导致中断或者未安装成功的 然后从第二次开始就一直安装报错??? 哈哈,我最近就遇到了 其他很简单,网上有很多方法,也有很多步骤,包 ...

  6. yum安装报错有冲突file /usr/lib64/php/modules/fileinfo.so conflicts between

    yum安装报错有冲突file /usr/lib64/php/modules/fileinfo.so conflicts between attempted installs of php-pecl-f ...

  7. 关于eclipse(64位)下aptana插件安装报错问题解决

    最近一直没有写过js,换了新电脑以后,eclipse下的aptana插件也没有装过,这几天要写js想重新把aptana装上,但是不知怎的,link方式.在线安装方式还有离线包下载下来利用eclipse ...

  8. 使用pip安装报错的处理方法

    在新的机子上使用pip安装程序一直报错: Retrying (Retry(total=4, connect=None, read=None, redirect=None)) after connect ...

  9. Python——pip安装报错:is not a supported wheel on this platform

    pip安装报错:is not a supported wheel on this platform 可能的原因1:安装的不是对应python版本的库,下载的库名中cp35代表python3.5,其它同 ...

随机推荐

  1. BFC的基础理解及应用场景

    最近学习了BFC,开始学习的时候,单纯看概念,有种云里雾里的感觉,字都认识,凑一起啥意思大致也知道,但是具体有什么用呢? 这个就有点迷迷糊糊的,经过老师的讲解,以及自己课后的代码实验与总结,就拨云见日 ...

  2. 【转帖】影响超 10 亿设备,博通和 Cypress 芯片曝惊天漏洞,苹果、华为、三星等中招

    影响超 10 亿设备,博通和 Cypress 芯片曝惊天漏洞,苹果.华为.三星等中招   https://www.infoq.cn/article/lpNEQGrxZL22gHDPBE2z   26 ...

  3. ssh服务启动失败 /var/empty must be owned by root and not group or world-writable.

    输入 /etc/rc.d/init.d/sshd start 启动sshd服务,报如下错误: /var/empty must be owned by root and not group or wor ...

  4. redis主从遇到的问题

    rendis安装 主从切换 Redis的HA方案 Redis高可用架构(1)—Keepalive+VIP 还是配置的问题   从一直无法连接上主 redis.conf配置 # Examples:# 1 ...

  5. 十九、SAP查询所有数据库表的所有数据

    一.我们打款SAP自带的一个演示数据库SCARR 二.表结构如下 三.代码如下 四.执行结果如下 我们对比一下数据库的内容,很perfect 不忘初心,如果您认为这篇文章有价值,认同作者的付出,可以微 ...

  6. 实体映射-------AutoMapper

    现在有2个实体(A.B),2个实体中的部分字段是相同的,现在把A实体获取的值赋值给B实体,利用AutoMapper实体映射可以轻松解决 参考 实体中不同名称之间的映射可以这样写 Mapper.Init ...

  7. 控制数据的小数位数 java / js

    //java一般控制格式都是通过 DecimalFormat 来控制的.下边是个例子. import java.text.DecimalFormat; public class ControlBit ...

  8. django ModelForm在模板中显示中文

    情景再现 修改ModelForm 效果

  9. ROS2学习日志:QoS学习日志

    QoS学习日志 参考:ROS2API 及 https://index.ros.org/doc/ros2/Concepts/About-Quality-of-Service-Settings 1.概述 ...

  10. Http协议Get与Post请求

    摘要:https://blog.csdn.net/kebi007/article/details/103059900 不就是get拼接url,post传body,get限制字符串长度吗! 请求缓存:G ...