我删除了在 Windows 2016(pdc)上运行的 AD 中的 2 个用户帐户,时间戳大约是下午 1:05:00,然后用户报告无法访问域成员文件服务器上的共享驱动器。
然后我发现事件日志显示我在 15:05:16 的一秒钟内删除了超过 10 个组,我没有做过这样的事情并且从未使用过脚本。
- 我当时正在测试 GPO(添加和删除),这会导致这样的错误吗?
- 除了操作失误,还有什么可能,会不会造成1秒内删除10多组,看上去不像是人为的行为?
- 事件报告中应使用什么理由?
我 Google 了一下,只有使用 PS 才会导致这样的情况,是真的吗?也许是 bug?
答案1
- 不,如果你使用默认的“用户和计算机”界面?然后一次删除它们
- 是的,如果你不小心做了多选,却忘记了已经选择了组
如果事件日志显示你删除了这些组,那么就没有什么可争论的了:) 你可以说删除是“无意的”并且导致了“意料之外的问题”
答案2
这可能是系统故障,甚至是未被发现的脚本在胡乱运行。在您的事件报告中,也许可以将其归因于测试 GPO 时未识别的系统异常。一定要继续深入挖掘,甚至可以咨询 Microsoft 社区或支持