Active-Directory

Active Directory 使用者 - 所有屬性突然空白

  • November 15, 2014

昨天我們有一個例子,我們超過 5,000 個使用者對像中的大約 130 個突然損壞。儘管政策禁止任何少於 8 個字元的內容,但您可以設置的每個屬性sAMAccountNamecn被清除,包括密碼。修改後的時間戳彼此相隔幾秒。他們的帳戶也被禁用。我懷疑是因為密碼的空白。當我們重新啟用帳戶時,我們會收到一條錯誤消息,指出密碼不符合要求。所以,我們不得不重置他們所有的密碼。這些帳戶也與他們的 Exchange 郵箱取消連結,我們不得不重新連接它們。甚至他們所有的組成員都被刪除了。

我們注意到的一些奇怪的事情是,當按字母順序排序時,所有這些cn使用者都在其 OU 容器中的前一到三個使用者中。除此之外,沒有發現任何模式。

最初,我認為這可能是由於某人編寫腳本並搞砸了。但是,密碼設置為空白的事實讓我相信這不可能通過腳本完成。

不幸的是,由於我不會進入的原因,我們沒有打開審計。

有沒有人見過這個?你知道可能是什麼原因造成的嗎?

這聽起來像是某人或某事刪除了這些帳戶,然後又恢復了它們。(想像一個管理員說“哦,狗屎” - 我們都去過那裡。)這與您在恢復/重新啟動已刪除的對象時看到的行為相同,回到 AD 資源回收筒之前的過去. 該對象使用空白密碼恢復並因此被禁用,並且大部分屬性和組成員身份都將失去。

如果啟用了審核,請檢查 DC 上的安全事件日誌。如果沒有,請檢查 repadmin /showobjmeta。

引用自:https://serverfault.com/questions/644261