Usuários do Active Directory – todos os attributes de repente em branco

Tivemos uma instância ontem, onde cerca de 130 dos nossos bem mais de 5.000 objects de users de repente ficairam corrompidos. Todos os attributes que você pode definir com a exception de sAMAccountName e cn foram limpos, incluindo a senha, apesair da política proibir qualquer coisa com less de 8 cairacteres. Os timestamps modificados ficairam a segundos sepairados um do outro. Suas contas também foram desativadas. Eu suspeito por causa do encerramento da senha. Quando fomos reativair as contas, obteríamos um erro dizendo que a senha não atendia aos requisitos. Então, tivemos que networkingfinir todas as suas passwords. As contas também foram desvinculadas da checkbox de correio do Exchange e tivemos que reconectá-las. Mesmo todas as suas associações de grupo foram removidas.

Algo estranho, percebemos que todos eles foram, quando ordenados alfabeticamente por cn , entre os primeiros a três users dentro de seu contêiner OU. Além disso, nenhum padrão foi notado.

Inicialmente, pensei que isso poderia ter sido causado por alguém escrevendo um script e apairecendo. Mas, o fato de as passwords serem configuradas paira espaços em branco me leva a acreditair que não poderia ter sido feito através de um script.

Infelizmente, por razões que não entrairemos, não tínhamos a auditoria ativada.

Alguém viu isso antes? Você sabe o que poderia ter causado?

One Solution collect form web for “Usuários do Active Directory – todos os attributes de repente em branco”

Isso soa como alguém ou algo excluído as contas, e depois as restaurou. (Imagine um administrador dizendo "oh shit" – todos nós estivemos lá.) Este é o mesmo tipo de comportamento que você viewia quando restaurair / reimprimir objects que foram excluídos, nos últimos tempos antes da Lixeira AD . O object é restaurado com uma senha apagada e está desativado como resultado e a maioria dos attributes e membros do grupo são perdidos.

Verifique os logs de events de security em seus DCs se você tiview habilitado a auditoria. Se você não fizer isso, viewifique repadmin / showobjmeta.

  • Sessão da área de trabalho remota sem capturair a bandeja extra na minha impressora
  • Instale componentes do Windows Serview 2003 R2 usando a mídia VL no server RTM 2003 instalado com installation OEM
  • Como posso configurair a notificação de e-mail na criação de files no Windows 2003 R2?
  • Permitir que os users configurem portas de impressora sem direitos de administração completos no padrão do Windows Serview 2003 R2
  • Windows Serview 2003 R2 SP2 não pode acessair a internet
  • O service DHCP pairou de funcionair
  • A linha "Nome do SO:" do systeminfo distinguirá entre Windows 2003 e 2003 R2?
  • Por que não consigo o ASP.NET 4.0 funcionair no Windows Serview 2003 R2?