Active Directory 使用者 - 所有屬性突然空白

昨天我們有一個例子，我們超過 5,000 個使用者對像中的大約 130 個突然損壞。儘管政策禁止任何少於 8 個字元的內容，但您可以設置的每個屬性sAMAccountName都cn被清除，包括密碼。修改後的時間戳彼此相隔幾秒。他們的帳戶也被禁用。我懷疑是因為密碼的空白。當我們重新啟用帳戶時，我們會收到一條錯誤消息，指出密碼不符合要求。所以，我們不得不重置他們所有的密碼。這些帳戶也與他們的 Exchange 郵箱取消連結，我們不得不重新連接它們。甚至他們所有的組成員都被刪除了。

我們注意到的一些奇怪的事情是，當按字母順序排序時，所有這些cn使用者都在其 OU 容器中的前一到三個使用者中。除此之外，沒有發現任何模式。

最初，我認為這可能是由於某人編寫腳本並搞砸了。但是，密碼設置為空白的事實讓我相信這不可能通過腳本完成。

不幸的是，由於我不會進入的原因，我們沒有打開審計。

有沒有人見過這個？你知道可能是什麼原因造成的嗎？

這聽起來像是某人或某事刪除了這些帳戶，然後又恢復了它們。（想像一個管理員說“哦，狗屎” - 我們都去過那裡。）這與您在恢復/重新啟動已刪除的對象時看到的行為相同，回到 AD 資源回收筒之前的過去. 該對象使用空白密碼恢復並因此被禁用，並且大部分屬性和組成員身份都將失去。

如果啟用了審核，請檢查 DC 上的安全事件日誌。如果沒有，請檢查 repadmin /showobjmeta。

引用自：https://serverfault.com/questions/644261