Обратил внимание, что время когда записи начинают появляться и перестают совпадает с заходом в VPN одного из сотрудников. Возможно, он словил какой-нибудь RDP-взломщик. Тот клянётся-божится, что вирусов у него нет, но предоставить доступ к своему домашнему компу отказался - дошло до конфликта.
Временно заблокировал его VPN - пусть через руководство вопрос решается.
Записи пока не появляются
Костя Стаханов, да, именно такая запись в журнале что я привёл, больше ничего
В записи меняется только имя ADMINISTRATOR, ADMIN, Администратор
И таких записей около 5000 correligionist, а где айди железа посмотреть?
Временно заблокировал его VPN - пусть через руководство вопрос решается.
Записи пока не появляются