如果一台机器被从AD中删除(但没有正确地从域中分离出来)是创build的某种日志文件/条目?
如果是的话,它将在哪里,我们如何访问它?
日志文件,不。 然而,几乎所有的事情都可以被审计,这是一个打开的东西(尝试账户pipe理)。 一旦启用,审核的事件将出现在DC事件日志中。 但事实上,Windows审计创造了大量的事件,其中大部分事件的叙述都是相当低级的。 但是,如果您执行一些testing,则希望能够确定您感兴趣的确切审计事件。
从您的评论听起来像你不小心从AD删除计算机帐户(计算机仍然“join”到域,它的帐户对象刚刚离开)。
如果是这样的话,你的状况并不糟糕 – 如果你的谷歌周围你会发现很多关于如何从这个错误中恢复的信息 。
如果您运行的是Windows 2008 R2或更高版本,则甚至可以使用AD回收站 ,这是从这种错误中恢复的一种相对无痛的方式。
就采伐而言,任何事情都可以像西蒙·卡特林(Simon 您需要在系统上configuration审计。 有一堆关于这种事情的TechNet文章( 这是一个很好的起点)。
发现我们正在寻找的审计方面,以防其他人遇到这个问题。 这是一个需要在AD中激活的设置,以便logging正确的信息。 感谢大家的帮助!
http://technet.microsoft.com/en-us/library/cc731764(v=ws.10).aspx
在客户端机器上,如果您查看c:\ windows \ debug \ netsetup.log,您将看到从域中join/删除机器的事件。