我只接pipe了一个拥有三个域控制器(2003/2008 Standard)的中型企业的IT部门,每当我创build一个新用户时,经过一段时间后,用户帐户无法loginnetworking上的大多数机器。 我已经追溯到“login到…”区域成为填充一个小的机器列表。 即使我把这个选项设置到所有的电脑上,这个清单也会在一段时间后回来。
我开始在所有的域控制器上searchvbs和ps1脚本,并在其中join了“工作站”这个词,以查看是否有某种脚本可以被指责,但是我至今还是空手而归。 有没有一个知名的软件套件可以导致这个(微软的Forefront等)?
我怎样才能弄清楚是什么导致这个列表改变?
编辑
我在tonyr roth的build议中打开了审计,现在我看到其中一个域控制器的SYSTEM帐户正在定期写入userWorkstations属性。 系统帐户是否意味着某种服务或计划任务?
编辑
http://www.experts-exchange.com/Software/Server_Software/File_Servers/Active_Directory/Q_24106718.html
似乎有我的解决scheme,EBS许可。
编辑
微软的EBS已经停产,如果你购买了它,你可以在2010年6月30日到2010年12月31日之间免费获得这些组件。
hp tp://www.microsoft.com/ebs/en/us/offers.aspx
打开广告事件审计!
尝试查看组策略inheritance和“ 结果集策略 ”
http://technet.microsoft.com/en-us/library/cc758010%28WS.10%29.aspx