Обнаружена активность пользователя из отключенной учетной записи в Active Directory

raal

03.06.2023, 11:00

Я отключил пользователя в своей Active Directory (закрыл учетную запись). Тем не менее, я все еще получаю журнал с идентификаторами событий 5379 (были прочитаны учетные данные диспетчера учетных данных), 4673 (вызвана привилегированная служба), 4656 (запрошен дескриптор объекта).

И вызываемые процессы:

gfxdownloadwrapper.exe 4673
lsbupdater.exe 4673
cleanmgr.exe 4673
quickup.exe 4673
searchui.exe 4673

Что может быть причиной?? Пользователь отключен, тогда как эти события регистрируются с помощью Имя учетной записи: disabled_user.name

0 + 0

совместное использование экрана

настройки

группы безопасности

Greg Askew

03.06.2023, 11:46

Отключение учетной записи в AD не означает, что учетная запись не может войти в конечную точку из-за кэшированных учетных данных.

Ответить

Рейтинг:0

Server

BE77Y

03.06.2023, 11:06

На первый взгляд, это в основном регулярные задачи с клиентского компьютера Windows, я предполагаю, что ноутбук/рабочий стол назначен пользователю, чья учетная запись была удалена.

Я предполагаю, что учетная запись, возможно, не была отключена/удалена с рассматриваемой машины, поэтому некоторые запланированные задачи, связанные с учетной записью, все еще выполняются на машине (например, индексация поиска, очистка диска и т. д.).

Я бы посоветовал проверить, активна ли учетная запись на машине, и, если возможно, отключить и/или удалить ее.

0 + 0

Admin

Этот вопрос на других языках:

EN: A user activity is detected from a disabled account in Active directory

TH: ตรวจพบกิจกรรมของผู้ใช้จากบัญชีที่ปิดใช้งานใน Active Directory

RO: O activitate de utilizator este detectată dintr-un cont dezactivat din Active Directory

RU: Обнаружена активность пользователя из отключенной учетной записи в Active Directory

VI: Một hoạt động của người dùng được phát hiện từ một tài khoản bị vô hiệu hóa trong Active Directory

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.