标题几乎说明了一切。我试图弄清楚某个用户是如何以及何时被禁用的。
答案1
如果您已提前启用帐户管理活动审计。有关如何操作的更多信息,请参见此处:http://technet.microsoft.com/en-us/library/cc731607(v=ws.10).aspx
答案2
我假设您正在使用带有 Active Directory 的 Windows server2008。
您可以通过检查域控制器上的事件查看器(控制面板 > 管理工具 > 事件查看器)并查看安全事件日志来查找禁用用户的人。检查来源为“Microsoft Windows 安全审核”且 ID 为“5136”的事件。在事件的详细信息中,您可以找到已被禁用的用户的 DN 以及操作的日期和时间。