Кто то удалил domain admins с группы Administrators на домен контроллере, как можно узнать кто это сделал?

В логах очень много информации, есть ли способ узнать кто редактировал группы ну или хотя бы кто заходил на домен контроллер.
  • Вопрос задан
  • 208 просмотров
Пригласить эксперта
Ответы на вопрос 1
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
1. На контроллере домена нет группы Administrators.
2. В качестве этой группы опосредованно выступает доменный принципал Builtin\Administrators, из которого удалить членов можно без входа на DC. Судя по вопросу вы это не знали - и могли и удалить это сами из остастки AD.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы