如何辨别谁做出了这一改变? 2024-5-30 • windows-event-log eventviewer 我如何知道谁对以下事件日志条目进行了更改? 呼叫者用户名是什么/谁? XXXXTE-MAIL(不带 $)是域控制器的计算机名称。此条目来自此域控制器的事件日志。 答案1 域控制器执行了该操作。这是 SDProp 进程的一部分,该进程会重置受保护组成员帐户的安全描述符。 http://blogs.technet.com/b/askds/archive/2009/05/07/five-common-questions-about-adminsdholder-and-sdprop.aspx https://technet.microsoft.com/en-us/magazine/2009.09.sdadminholder.aspx http://windowsitpro.com/security/demystifying-adminsdholder-object 相关内容 如何在系统启动时不登录就加载启动程序 具有 root 权限的 64 位 Linux 主机上的 64 位 Windows 客户机 IIS集成模式外文字符 是否可以在 nautilus 的上下文菜单中添加一个选项来在现有的 VLC 实例中打开媒体? 当主机名与 /etc/hosts 文件中的主机名不同时会发生什么 使用 WSL2 的网络问题 在创建新项目时在 intelliJ 中指定 Groovy 分布 如何在 Org-mode 中插入图片以供 Beamer 导出? 当我同时启动 Ubuntu 12.10 时如何删除 Windows 7 [重复] rsync:排除文件中的排除模式不起作用