如何辨别谁做出了这一改变? 2024-5-30 • windows-event-log eventviewer 我如何知道谁对以下事件日志条目进行了更改? 呼叫者用户名是什么/谁? XXXXTE-MAIL(不带 $)是域控制器的计算机名称。此条目来自此域控制器的事件日志。 答案1 域控制器执行了该操作。这是 SDProp 进程的一部分,该进程会重置受保护组成员帐户的安全描述符。 http://blogs.technet.com/b/askds/archive/2009/05/07/five-common-questions-about-adminsdholder-and-sdprop.aspx https://technet.microsoft.com/en-us/magazine/2009.09.sdadminholder.aspx http://windowsitpro.com/security/demystifying-adminsdholder-object 相关内容 是否存在 IP 微基站?它起什么作用? 客户端在内部和外部 IP 地址之间切换? squid-deb-proxy 如何处理 Ubuntu 的旧版本/新版本? wlan0 的静态 IP 无法与 systemd-networkd 配合使用 如何在封面底部无边距地显示图形? 如何禁用无线 USB 键盘触摸板上的捏合、缩放和滑动功能? 如何让Ubuntu 16.04的initrd除了挂载/之外还自动挂载/home? 我需要嵌入式系统、自定义操作系统还是嵌入式操作系统?[关闭] 在directlua中传递要由lua函数解析的宏 如何在内存导致崩溃后自动重新启动 MariaDB 以减少网站停机时间?