昨天我们遇到了一个实例,我们的 5,000 多个用户对象中约有 130 个突然损坏。尽管政策禁止任何少于 8 个字符的内容,但您可以设置的每个属性除了sAMAccountName和cn都被清除了,包括他们的密码。修改后的时间戳都相隔几秒。他们的帐户也被禁用。我怀疑是因为密码的空白。当我们重新启用帐户时,我们会收到一条错误消息,指出密码不符合要求。所以,我们不得不重置他们所有的密码。这些帐户也与他们的 Exchange 邮箱断开了链接,我们不得不重新连接它们。甚至他们所有的组成员资格都被删除了。
我们注意到的奇怪之处在于,当按字母顺序排序时,所有这些cn用户都在其 OU 容器中的前一到三个用户中。除此之外,没有注意到任何模式。
最初,我认为这可能是由于某人编写脚本并搞砸了。但是,密码被设置为空白这一事实让我相信这是不可能通过脚本完成的。
不幸的是,由于我不会深入讨论的原因,我们没有开启审计。
有没有人见过这个?你知道是什么原因造成的吗?
exchange-2007 active-directory corruption windows-server-2003-r2