Windows 2008 R2 上有“service-admin”帐户吗?

Windows 2008 R2 上有“service-admin”帐户吗?

我正在查看 Windows 2008 R2 服务器上配置的所有帐户。

有一个帐户“服务管理员”(用户名 service-admin),我似乎找不到有关此帐户存在原因的任何信息。它属于以下组。

  • 管理员
  • 域管理员
  • 域用户
  • 企业管理员
  • 组策略创建者所有者
  • 架构管理员

我本以为这是一个内置/默认帐户,如“管理员”,但网上缺乏信息让我不这么认为。网上搜索似乎模糊地指向 Microsoft Azure,但据我所知,服务器上根本没有使用这个帐户。

从“网络用户”和 Windows 事件日志来看,它偶尔会在 20:00 到 21:00 之间的短时间内登录/注销,这可能表明它是一个正在运行的任务,但我在那个时候在任务计划程序中看不到任何正在运行的内容。

答案1

您可以使用 User2SID.exe 等工具获取用户帐户 SID。如果帐户以 -500 结尾,则它是内置的 Active Directory 管理员帐户。

http://www.windowsecurity.com/whitepapers/windows_security/Windows-Enumeration-USER2SID-SID2USER.html

相关内容