在我工作的地方,我们有一个组,我已从我们的一个 DC DC03 的“成员”列表中删除了用户,然后检查了另外两个 DC DC01 和 DC02,并确认更改已被复制,USN 增加了。
奇怪的是,在这种情况下,几天之后(第二次大约过去了一周),用户对象被自动重新添加为该组的成员(看起来)。
我们将该组用作分发组,同时也用于 FS 相关的权限。
我们也有 AzureAD,但我已经检查过,它似乎也会在复制后将用户从组中删除。
我们没有离线的 DC,也没有超过 60 天过期而导致问题的 DC......
有人知道该检查什么吗?从哪里开始?
答案1
我发现了异常。另一个现有用户正在将成员重新添加到组中。谢谢 Gerald,审计帮助追踪了此事。