我们昨天有一个实例,我们超过5,000个用户对象中的大约130个突然被破坏.除了sAMAccountName和cn之外,您可以设置的每个属性都被清除,包括密码,尽管政策禁止任何少于8个字符的内容.修改后的时间戳彼此相距几秒钟.他们的帐户也被禁用了.我怀疑是因为密码的消隐.当我们重新启用帐户时,我们会收到错误消息,说密码不符合要求.所以,我们不得不重置所有密码.帐户也与其Exchange邮箱取消关联,我们不得不重新连接它们.甚至他们的所有团体成员都被删除了.
我们注意到的奇怪之处在于,当按照字母顺序按cn排序时,所有这些都是在其OU容器中的前一个到三个用户之间.除此之外,没有注意到任何模式.
最初,我认为这可能是由于某人编写脚本并搞砸了.但是,密码设置为空白的事实让我相信无法通过脚本完成.
不幸的是,由于我不会进入的原因,我们没有开启审核.
谁看过这个吗?你知道可能是什么造成的吗?