Архив форумов ЦИТФорума

[TechNoir]

Имеем контроллер домена w2k3 sp1.
В группе администраторы - учетки administrator, user1
Удаляем из группы user1, добавляем user2, user3.
Через некоторое время (день, два) все САМО возвращается назад.
Встречалось ли у кого-нибудь такое на практике?
_________________
Vive la Russie!

[grf]

контроллер единственный в домене, или есть еще?
_________________
Errare humanum est

[a-m-d]

Такие варианты, например:
кто-то ручками;
как-то из бэкапа;
как-то с другого контроллера АД;
как-то из-за железа (несохраненный и пропавший кэш; какое-нибудь автовосстановление забабаханное в BIOS материнки).

Аудит безопасности включен? Что говорит?
Другие контроллеры АД есть?
Сервер перед "откатом" перезагружался?
Какое железо на сервере?
_________________
Век живи - век учись!.. Дураком помрёшь.

[San_dok]

А полностью отключить гостей и гостевую запись не пробовали?

[TechNoir]

1. Гостевая запись отключена.
2. Контроллер единственный в домене.
3. Кто-то ручками? Не представляю как
4. Как-то из Бэкапа? В мое отсутствие? Трудно представить.
5. Сервер не перегружался.

Думаю...
_________________
Vive la Russie!

[a-m-d]

почему не представляешь, что кто-то ручками? Уверен, что шаловливых нету?

[4u3u]

Как насчет политики "Restricted Groups"?
Использование ее для форсирования состава таких групп как доменные админы - обычная практика.

[TechNoir]

[vvt]

Вряд ли это restricted groups: с ними бы все раз в 15 минут бы назад выставлялось, а тут день-два...
http://www.microsoft.com/windows2000/en/advanced/help/default.asp?url=/windows2000/en/advanced/help/sag_SCErestrictgroups.htm