如果从AD中
删除了一台计算机(但没有从域中正确分离),是否创建了某种日志
文件/条目?
如果是这样,它将在哪里定位,我们如何访问它?
日志
文件,没有.但是,几乎所有东西都可以被审核,这是一个确定要打开什么的案例(尝试帐户管理).启用后,审核事件将
显示在DC事件日志中.但实际情况是,
Windows审计会创建大量事件,其中大部分事件在事件提供的叙述方面都相当低级.但是,如果您执行某些测试,您将有希望能够确定您感兴趣的确切审计事件.
原文链接:https://www.f2er.com/html/228544.html
