Nativoz
03-02-2004, 22:48
Allego un messaggio del registro eventi che non riesco a capire...
O meglio, temo di capire. La mia spiegazione è che qualche altro admin (mi sono riempito di wannabe qui al ced) abbia cancellato brutalmente qualche file da sysvol policies del DC win 2k server. Cosa ne pensate?
Event Type: Failure Audit
Event Source: Security
Event Category: Accesso al servizio directory
Event ID: 565
Date: 03/02/2004
Time: 9.51.32
User: omissis\SEGRETERIA3$
Computer: TRINITY
Description:
Apertura oggetto:
Server oggetto: DS
Tipo oggetto: %{bf967a86-0de6-11d0-a285-00aa003049e2}
Nome oggetto: %{b82c89f7-1e11-4950-9af1-14b50ac76eca}
Nuovo ID handle: -
ID operazione: {0,77392611}
ID processo: 248
Nome utente primario: TRINITY$
Dominio primario: omissis
ID accesso primario: (0x0,0x3E7)
Nome utente client: SEGRETERIA3$
Dominio client: omissis
ID accesso client: (0x0,0x49CEADA)
Accessi Write Property
Privilegi -
Proprietà:
Delete Child
Read Property
%{00000000-0000-0000-0000-000000000000}
Write Property
%%7689
%{72e39547-7b18-11d1-adef-00c04fd8d5cd}
ACCESS_SYS_SEC
%{e48d0154-bcf8-11d1-8702-00c04fb96050}
---
%{f3a64788-5306-11d1-a9c5-0000f80367c1}
O meglio, temo di capire. La mia spiegazione è che qualche altro admin (mi sono riempito di wannabe qui al ced) abbia cancellato brutalmente qualche file da sysvol policies del DC win 2k server. Cosa ne pensate?
Event Type: Failure Audit
Event Source: Security
Event Category: Accesso al servizio directory
Event ID: 565
Date: 03/02/2004
Time: 9.51.32
User: omissis\SEGRETERIA3$
Computer: TRINITY
Description:
Apertura oggetto:
Server oggetto: DS
Tipo oggetto: %{bf967a86-0de6-11d0-a285-00aa003049e2}
Nome oggetto: %{b82c89f7-1e11-4950-9af1-14b50ac76eca}
Nuovo ID handle: -
ID operazione: {0,77392611}
ID processo: 248
Nome utente primario: TRINITY$
Dominio primario: omissis
ID accesso primario: (0x0,0x3E7)
Nome utente client: SEGRETERIA3$
Dominio client: omissis
ID accesso client: (0x0,0x49CEADA)
Accessi Write Property
Privilegi -
Proprietà:
Delete Child
Read Property
%{00000000-0000-0000-0000-000000000000}
Write Property
%%7689
%{72e39547-7b18-11d1-adef-00c04fd8d5cd}
ACCESS_SYS_SEC
%{e48d0154-bcf8-11d1-8702-00c04fb96050}
---
%{f3a64788-5306-11d1-a9c5-0000f80367c1}