Dre*_*pin 5 exchange-2007 active-directory corruption windows-server-2003-r2
昨天我们遇到了一个实例,我们的 5,000 多个用户对象中约有 130 个突然损坏。尽管政策禁止任何少于 8 个字符的内容,但您可以设置的每个属性除了sAMAccountName和cn都被清除了,包括他们的密码。修改后的时间戳都相隔几秒。他们的帐户也被禁用。我怀疑是因为密码的空白。当我们重新启用帐户时,我们会收到一条错误消息,指出密码不符合要求。所以,我们不得不重置他们所有的密码。这些帐户也与他们的 Exchange 邮箱断开了链接,我们不得不重新连接它们。甚至他们所有的组成员资格都被删除了。
我们注意到的奇怪之处在于,当按字母顺序排序时,所有这些cn用户都在其 OU 容器中的前一到三个用户中。除此之外,没有注意到任何模式。
最初,我认为这可能是由于某人编写脚本并搞砸了。但是,密码被设置为空白这一事实让我相信这是不可能通过脚本完成的。
不幸的是,由于我不会深入讨论的原因,我们没有开启审计。
有没有人见过这个?你知道是什么原因造成的吗?
这听起来像是某人或某物删除了帐户,然后又恢复了它们。(想象一个管理员说“哦,该死” - 我们都去过那里。)这与您在恢复/恢复已删除的对象时看到的行为相同,回到 AD 回收站之前的过去. 该对象使用清空密码恢复并因此被禁用,并且大多数属性和组成员身份都将丢失。
如果您启用了审核,请检查 DC 上的安全事件日志。如果没有,请检查 repadmin /showobjmeta。
| 归档时间: |
|
| 查看次数: |
257 次 |
| 最近记录: |