Задать вопрос
@shledon
системное-администрирование

Кто то удалил domain admins с группы Administrators на домен контроллере, как можно узнать кто это сделал?

В логах очень много информации, есть ли способ узнать кто редактировал группы ну или хотя бы кто заходил на домен контроллер.
  • Вопрос задан
  • 275 просмотров
2 комментария
Подписаться 3 Простой 2 комментария
Пригласить эксперта
Ответы на вопрос 1
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
1. На контроллере домена нет группы Administrators.
2. В качестве этой группы опосредованно выступает доменный принципал Builtin\Administrators, из которого удалить членов можно без входа на DC. Судя по вопросу вы это не знали - и могли и удалить это сами из остастки AD.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор
Wanted. Санкт-Петербург
До 100 000 ₽
Системный администратор в офис Москва
Whitewill Москва
от 100 000 до 110 000 ₽
DevOps Engineer/System Administrator
Freuders
от 4 000 $
Ещё вакансии
Заказы с Хабр Фриланса
Разработать 3д модель в компас
31 дек. 2024, в 09:25
1000 руб./за проект
Загрузка контента третьего сайта на своем домене, модификация realtime
31 дек. 2024, в 03:58
50000 руб./за проект
Телеграм ботт и chat Gpt
30 дек. 2024, в 23:57
20000 руб./за проект
Ещё заказы