小编Jur*_*ajB的帖子

我们正在为域中的一个帐户遭到入侵做准备——下一步该怎么做？

禁用帐户将是我的第一个答案，但几周前我们在这里有测试人员，他们能够使用几个月前离开的管理员用户的哈希登录。

到目前为止，我们的两个答案是：

1. 删除帐户并重新创建它（创建新的 SID，但也为用户和我们工作创造更多戏剧性）
2. 至少更改3次密码并禁用该帐户

你的方法是什么，或者你会推荐什么？