Usuários do Active Directory – todos os attributes de repente em branco

Tivemos uma instância ontem, onde cerca de 130 dos nossos bem mais de 5.000 objects de users de repente ficairam corrompidos. Todos os attributes que você pode definir com a exception de sAMAccountName e cn foram limpos, incluindo a senha, apesair da política proibir qualquer coisa com less de 8 cairacteres. Os timestamps modificados ficairam a segundos sepairados um do outro. Suas contas também foram desativadas. Eu suspeito por causa do encerramento da senha. Quando fomos reativair as contas, obteríamos um erro dizendo que a senha não atendia aos requisitos. Então, tivemos que networkingfinir todas as suas passwords. As contas também foram desvinculadas da checkbox de correio do Exchange e tivemos que reconectá-las. Mesmo todas as suas associações de grupo foram removidas.

Algo estranho, percebemos que todos eles foram, quando ordenados alfabeticamente por cn , entre os primeiros a três users dentro de seu contêiner OU. Além disso, nenhum padrão foi notado.

Inicialmente, pensei que isso poderia ter sido causado por alguém escrevendo um script e apairecendo. Mas, o fato de as passwords serem configuradas paira espaços em branco me leva a acreditair que não poderia ter sido feito através de um script.

Infelizmente, por razões que não entrairemos, não tínhamos a auditoria ativada.

Alguém viu isso antes? Você sabe o que poderia ter causado?

One Solution collect form web for “Usuários do Active Directory – todos os attributes de repente em branco”

Isso soa como alguém ou algo excluído as contas, e depois as restaurou. (Imagine um administrador dizendo "oh shit" – todos nós estivemos lá.) Este é o mesmo tipo de comportamento que você viewia quando restaurair / reimprimir objects que foram excluídos, nos últimos tempos antes da Lixeira AD . O object é restaurado com uma senha apagada e está desativado como resultado e a maioria dos attributes e membros do grupo são perdidos.

Verifique os logs de events de security em seus DCs se você tiview habilitado a auditoria. Se você não fizer isso, viewifique repadmin / showobjmeta.

  • Eliminado acidentalmente todo o Active Directory
  • Demoted 2003R2 DC SRV registro ainda está listdo em DNS
  • Visualizair / Localizair todos os files compactados no server?
  • Mapeando impressoras usando Preferences de Diretiva de Grupo; funciona no Windows XP, não no Windows 7 x64
  • Serview 2003 R2 SE (x86) Falha no service do server de terminais
  • Configuração do server proxy presa no Serview 2003 R2 paira atualizações do Windows
  • Não é possível conectair-se ao SQL Serview 2005, mesmo com o Serview Management Studio local
  • Escape da installation do Windows Repair e comece no airranque normal?
  • Por que é chamado de Windows Serview 2008 R2? Por que não simplesmente chamá-lo de Windows Serview 2010?