Я смотрю на все учетные записи, настроенные на сервере Windows 2008 R2.

Есть одна учетная запись «Service Admin» (имя пользователя service-admin), в которой я не могу найти никакой информации о том, почему эта учетная запись существует. Это часть следующих групп.

  • Администраторы
  • Администраторы домена
  • Пользователи домена
  • Администраторы предприятия
  • Владельцы-создатели групповой политики
  • Администраторы схемы

Я бы предположил, что это встроенная / стандартная учетная запись, такая как «Администратор», хотя отсутствие информации в Интернете заставляет меня думать иначе. Похоже, что онлайн-поиски смутно указывают на Microsoft Azure, но AFAIK вообще не используется на сервере.

Из «net user» и журнала событий Windows он иногда входит / выключается на короткие промежутки времени между 20:00 и 21:00, возможно, указывая на то, что это задание запущено, но я не вижу ничего в планировщике заданий, работающем вокруг этого время.

1 ответ1

0

Вы можете использовать инструмент, такой как User2SID.exe, чтобы получить SID учетной записи пользователя. Если учетная запись заканчивается на -500, это встроенная учетная запись администратора Active Directory.

http://www.windowsecurity.com/whitepapers/windows_security/Windows-Enumeration-USER2SID-SID2USER.html

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .