如何辨别谁做出了这一改变? 2024-5-30 • windows-event-log eventviewer 我如何知道谁对以下事件日志条目进行了更改? 呼叫者用户名是什么/谁? XXXXTE-MAIL(不带 $)是域控制器的计算机名称。此条目来自此域控制器的事件日志。 答案1 域控制器执行了该操作。这是 SDProp 进程的一部分,该进程会重置受保护组成员帐户的安全描述符。 http://blogs.technet.com/b/askds/archive/2009/05/07/five-common-questions-about-adminsdholder-and-sdprop.aspx https://technet.microsoft.com/en-us/magazine/2009.09.sdadminholder.aspx http://windowsitpro.com/security/demystifying-adminsdholder-object 相关内容 电池和音量图标不显示,在选项中显示为灰色 为什么实时运行时“tail -f”不会跟踪我的系统日志? 如何将文本层从一个 PDF 移植到另一个 PDF?(在 Windows 中) 将附录放在论文的后记之后 提取 AD 对象以供审查 将 Windows 7 上的用户文件夹移动到另一个分区 22.04 版中 `whereis` 行为的变化 如何设置由 S3(或类似产品)支持的 SFTP 服务器 /proc/version(Alpine Linux 发行版) Windows 2003 Server DC 上的当前时间不正确