我正在查看 Windows 2008 R2 服务器上配置的所有帐户。
有一个帐户“服务管理员”(用户名 service-admin),我似乎找不到有关此帐户存在原因的任何信息。它属于以下组。
- 管理员
- 域管理员
- 域用户
- 企业管理员
- 组策略创建者所有者
- 架构管理员
我本以为这是一个内置/默认帐户,如“管理员”,但网上缺乏信息让我不这么认为。网上搜索似乎模糊地指向 Microsoft Azure,但据我所知,服务器上根本没有使用这个帐户。
从“网络用户”和 Windows 事件日志来看,它偶尔会在 20:00 到 21:00 之间的短时间内登录/注销,这可能表明它是一个正在运行的任务,但我在那个时候在任务计划程序中看不到任何正在运行的内容。
答案1
您可以使用 User2SID.exe 等工具获取用户帐户 SID。如果帐户以 -500 结尾,则它是内置的 Active Directory 管理员帐户。