我们在生产Windows 2003 R2 SP2服务器上出现了一个奇怪的问题,该服务器已经定义了大约50个本地服务器(服务器位于2000 AD域,但是这些帐户本地服务器)。 在所有本地帐户上,“用户必须在下次login时更改密码”被激活,没有任何理由。 “用户不能更改密码”和“密码永不过期”的帐户同时清除了这些字段。
在发生这种情况之后,系统事件日志中出现了太多的FTPlogin错误(服务器是FTP服务器,客户端使用自动化进程连接),当我查看它时,事件并没有回到足够的程度。 在安全性和应用程序事件日志中似乎没有任何相关的东西,这些日志已经足够回溯了。
我很感激听到任何有类似经历的人以及任何进一步调查的build议。 我现在有两个猜测:
1)本地SAM数据库文件被损坏,然后通过类似SAM服务的某种自动修复/一致性检查程序进行修复。 修复过程如上所述重置所有帐户。 [是否有维护/修理SAM的东西,我认为是可能的?]
2)在帐户全部重置前大约三天半,我使用Winzero的第三方工具Server Migrator来为相关服务器准备replace服务器。 它肯定会访问SAM,以便拉取帐户和密码,并将其复制到目标服务器。 这个解释的最大问题是使用这个工具和事件之间的时间(客户在这段时间内使用系统)。
任何可能发生的想法都将会被赞赏,因为我们有来自客户的压力来解释所导致的中断。
谢谢