用户被移除几天后重新出现在通用安全组中

用户被移除几天后重新出现在通用安全组中

在我工作的地方,我们有一个组,我已从我们的一个 DC DC03 的“成员”列表中删除了用户,然后检查了另外两个 DC DC01 和 DC02,并确认更改已被复制,USN 增加了。

奇怪的是,在这种情况下,几天之后(第二次大约过去了一周),用户对象被自动重新添加为该组的成员(看起来)。

我们将该组用作分发组,同时也用于 FS 相关的权限。

我们也有 AzureAD,但我已经检查过,它似乎也会在复制后将用户从组中删除。

我们没有离线的 DC,也没有超过 60 天过期而导致问题的 DC......

有人知道该检查什么吗?从哪里开始?

答案1

我发现了异常。另一个现有用户正在将成员重新添加到组中。谢谢 Gerald,审计帮助追踪了此事。

相关内容