0
Exchange 2016 Service Account ändern - wo steht, dass das nicht geht?
Hallo,
in einem Security Audit wurde festgestellt, dass die Services von Exchange 2016 (zum Teil) unter Local System laufen. Da kam der "Wunsch" auf, das auf einen weniger privilegierten Account zu ändern.
Diesen "Wunsch" möchte ich gerne zurückweisen, weil ich mir sicher bin, dass das von MS nicht supportet wird (und auch in der Praxis nicht umsetzbar ist). Nur: Wo steht denn das eigentlich? Ich meine, dazu irgendwann auch mal einen offiziellen MS-Artikel in der Hand gehabt zu haben - aber ich finde ihn einfach nicht mehr. Ich meine auch, irgendwo stand mal, dass man an der "Exchange Trusted Subsystem"-Gruppe nichts ändern darf (was man dann ja wohl müsste) - auch das finde ich nicht mehr.
Ein MS-Artikel zu dem Thema würde helfen, kann jemand von euch mit einem Link dienen?
Und bitte keine Diskussion über Sinnhaftigkeit etc - es geht einzig und allein um Dokumentation zu dem Thema.
Danke
Filipp
in einem Security Audit wurde festgestellt, dass die Services von Exchange 2016 (zum Teil) unter Local System laufen. Da kam der "Wunsch" auf, das auf einen weniger privilegierten Account zu ändern.
Diesen "Wunsch" möchte ich gerne zurückweisen, weil ich mir sicher bin, dass das von MS nicht supportet wird (und auch in der Praxis nicht umsetzbar ist). Nur: Wo steht denn das eigentlich? Ich meine, dazu irgendwann auch mal einen offiziellen MS-Artikel in der Hand gehabt zu haben - aber ich finde ihn einfach nicht mehr. Ich meine auch, irgendwo stand mal, dass man an der "Exchange Trusted Subsystem"-Gruppe nichts ändern darf (was man dann ja wohl müsste) - auch das finde ich nicht mehr.
Ein MS-Artikel zu dem Thema würde helfen, kann jemand von euch mit einem Link dienen?
Und bitte keine Diskussion über Sinnhaftigkeit etc - es geht einzig und allein um Dokumentation zu dem Thema.
Danke
Filipp
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 604535
Url: https://administrator.de/contentid/604535
Printed on: April 27, 2024 at 04:04 o'clock