如何判断谁在以下事件日志条目中进行了更改?
什么/谁是呼叫者用户名?
XXXXTE-MAIL(不带 $)是域控制器的计算机名称。此条目来自此域控制器的事件日志。
AskOverflow.Dev
如何判断谁在以下事件日志条目中进行了更改?
什么/谁是呼叫者用户名?
XXXXTE-MAIL(不带 $)是域控制器的计算机名称。此条目来自此域控制器的事件日志。
域控制器执行了该操作。这是 SDProp 进程的一部分,该进程重置作为受保护组成员的帐户的安全描述符。
http://blogs.technet.com/b/askds/archive/2009/05/07/five-common-questions-about-adminsdholder-and-sdprop.aspx
https://technet.microsoft.com/en-us/magazine/2009.09.sdadminholder.aspx
http://windowsitpro.com/security/demystifying-adminsdholder-object