我在我的 Active Directory 中禁用了一个用户(终止了该帐户)。但是,我仍然收到事件 ID 5379(已读取凭据管理器凭据。)、4673(调用特权服务。)、4656(请求对象句柄)的日志。
调用的过程是:
gfxdownloadwrapper.exe 4673
lsbupdater.exe 4673
cleanmgr.exe 4673
quickup.exe 4673
searchui.exe 4673
可能是什么原因??用户被禁用然后如何记录这些事件Account name: disabled_user.name
乍一看,这些似乎大多是来自 Windows 客户端计算机的定期计划任务,我猜是分配给帐户已被终止的用户的笔记本电脑/台式机。
我想该帐户可能尚未从相关机器中禁用/删除,因此与该帐户关联的一些计划任务仍在机器上执行(例如搜索索引、磁盘清理等)。
我的建议是检查该帐户在计算机上是否处于活动状态,如果可能,禁用和/或删除它。