我刚刚接手了一家拥有三个域控制器(2003/2008 标准)的中型企业的 IT 工作,每当我创建新用户时,一段时间后用户帐户就无法登录网络上的大多数计算机。我将其追溯到“登录到...”区域,该区域填充了一小批计算机。即使我将选项设置为所有计算机,一段时间后该列表也会恢复。
我开始在所有域控制器上搜索带有“工作站”一词的 vbs 和 ps1 脚本,以查看是否有某种脚本可以归咎于此,但到目前为止我一无所获。是否有已知的软件套件可以导致这种情况(Microsoft Forefront 等)?
我怎样才能找出导致该列表发生变化的原因?
编辑
我按照 tonyr roth 的建议打开了审核,现在我看到其中一个域控制器的 SYSTEM 帐户正在定期写入 userWorkstations 属性。系统帐户是否暗示某种服务或计划任务?
编辑
看来有我的解决方案,EBS 许可。
编辑
Microsoft EBS 已停产,如果您购买了它,您可以在 2010 年 6 月 30 日至 2010 年 12 月 31 日期间免费获得其组件。
http://www.microsoft.com/ebs/en/us/offers.aspx
答案1
开启广告事件审核!
答案2
尝试看看组策略继承和 ”策略结果集“
http://technet.microsoft.com/en-us/library/cc758010%28WS.10%29.aspx