服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何分辨是谁做出这个改变?
Intereting Posts
如何扫描防火墙以查找打开的传出端口? Nginx使用客户端证书代理http到https Exchange 2010在哪里存储STM文件,它甚至还在使用它? 专用服务器托pipe您自己的服务器 nodetool修复失败并出现快照错误 如何解决Windows安装可以重新启动? Postgresql'无效页头'恢复 关于不能导出性能问题 在IIS中启用gzip压缩并使其生效 怀疑的连接没有出现在procmon中 广播在大数字vlan的stream量 根文件系统已满,我需要安装其他软件。 如何创build1行命令来删除特定数量的文件夹 Dell R710和R720上的iDRAC Powershell屏幕缓冲区

如何分辨是谁做出这个改变?

我如何知道是谁在以下事件日志条目中进行了更改?

在这里输入图像说明

什么/谁是来电者的用户名?

XXXXTE-MAIL(不带$)是域控制器的计算机名称。 此条目来自此域控制器的事件日志。

域控制器执行该操作。 这是SDProp过程的一部分,它重置作为受保护组成员的帐户的安全描述符。

http://blogs.technet.com/b/askds/archive/2009/05/07/five-common-questions-about-adminsdholder-and-sdprop.aspx

https://technet.microsoft.com/en-us/magazine/2009.09.sdadminholder.aspx

http://windowsitpro.com/security/demystifying-adminsdholder-object