Exchange ve Güvenilen Exchange alt sistem gruplarında hataları ayıklama programlarının kullanıcı hakkı beklenmedik bir şekilde sağlandı

Özgün KB numarası:   4055597

Belirtiler

Exchange Server 2016'ya yükledikten sonra, Exchange Servers ve Exchange Trusted Subsystem gruplarında, tam etki alanı denetleyicilerinde Hata Ayıklama programları kullanıcısı olduğunu fark edin. Bu durum, aşağıdaki yolun Grup İlkesi Yönetim Düzenleyicisi'nin Varsayılan Etki Alanı Denetleyicisi İlkesi nesnesinde görüntülenir:

Varsayılan Etki Alanı Denetleyicisi İlkesi\Bilgisayar Config\Policies\Windows settings\Security Ayarlar\local policies\User Rights Assignments\Debug program

Daha fazla grup için doğru hata ayıklama programlarının Exchange ekran görüntüsü.

Neden

Exchange Server 2016'nın yüklenmesi sırasında, varsayılan etki alanı denetleyicisi ilkesi Hata Ayıklama programları kullanıcısını sağ Exchange Sunucularına ve Güvenilen Alt Exchange gruplarına verir. Ancak, bu gruplar için etki alanı denetleyicisinde bu kullanıcıya gerek yok.

Geçici Çözüm

Bu sorunu gidermek için, hata ayıklama programlarını kullanıcılarını doğru Exchange Sunuculardan ve Güvenilen Alt Exchange gruplarına el ile kaldırın.

Durum

Microsoft bu sorunun farkındadır ve gelecek bir güncelleştirmede yayın tarihine kadar bir çözüm üzerinde çalışıyor.