conta “service-admin” no Windows 2008 R2?

0

Estou vendo todas as contas configuradas em um servidor Windows 2008 R2.

Há uma conta 'Admin de serviço' (nome de usuário service-admin) que não consigo encontrar nenhuma informação sobre o motivo de essas contas existirem. Faz parte dos seguintes grupos.

  • Administradores
  • Admins. do domínio
  • Usuários do domínio
  • Administradores da empresa
  • Proprietários do criador de política de grupo
  • Administradores de esquema

Eu teria assumido que essa é uma conta interna / padrão como o "Administrador", embora a falta de informações on-line esteja fazendo com que eu pense o contrário. Pesquisas online parecem vagamente apontar para o Microsoft Azure, mas o AFAIK não é usado no servidor.

Do 'net user' e do log de eventos do Windows, ele ocasionalmente faz logon / logoff por curtos períodos entre 20:00 e 21:00, possivelmente indicando que é uma tarefa em execução, mas não consigo ver nada no Agendador de Tarefas em execução no que por volta dessa época.

    
por MJF 01.11.2016 / 16:16

1 resposta

0

Você pode usar uma ferramenta como User2SID.exe para obter o SID da conta do usuário. Se a conta terminar com -500, é a conta interna de administrador do Active Directory.

link

    
por 01.11.2016 / 20:22