我正在调查旧的 Sql 2000 服务器上的一些备份问题,并且我将其范围缩小到 Sql Agent 帐户已更改的事实。
我最大的疑问是,我是否能分辨出这是何时更改的、由谁更改的?
谢谢!
答案1
Windows NT 日志是查找帐户首次使用时间的主要位置 - 事件日志带有查找/过滤选项。但是,它可能已根据配置滚动。
检查 SQL 日志 - 如果上次重启是在一段时间之前,它可能会给你提供时间的线索。
如果 SQL Server 在域帐户下运行,则值得检查 AD - 许多组织将参考编号与新帐户等对立起来。还要对您可能拥有的任何事件/请求管理系统进行检查。
答案2
事件日志可以提供帮助(特别是安全日志),但前提是管理员已经设置了帐户管理的审计策略。