Я смотрю на все учетные записи, настроенные на сервере Windows 2008 R2.
Есть одна учетная запись «Service Admin» (имя пользователя service-admin), в которой я не могу найти никакой информации о том, почему эта учетная запись существует. Это часть следующих групп.
- Администраторы
- Администраторы домена
- Пользователи домена
- Администраторы предприятия
- Владельцы-создатели групповой политики
- Администраторы схемы
Я бы предположил, что это встроенная / стандартная учетная запись, такая как «Администратор», хотя отсутствие информации в Интернете заставляет меня думать иначе. Похоже, что онлайн-поиски смутно указывают на Microsoft Azure, но AFAIK вообще не используется на сервере.
Из «net user» и журнала событий Windows он иногда входит / выключается на короткие промежутки времени между 20:00 и 21:00, возможно, указывая на то, что это задание запущено, но я не вижу ничего в планировщике заданий, работающем вокруг этого время.