ative a auditoria de eventos de anúncios!
Eu acabei de assumir a TI para uma empresa de médio porte com três controladores de domínio (padrão 2003/2008) e sempre que eu criar um novo usuário, depois de algum tempo a conta de usuário não pode fazer login na maioria das máquinas da rede. Eu rastreei isso de volta para a área "Log On To ...", que é preenchida com uma pequena lista de máquinas. Mesmo quando eu defino a opção para todos os computadores, esta lista volta depois de algum tempo.
Comecei a procurar por scripts vbs e ps1 com a palavra "workstations" em todos os controladores de domínio para ver se há algum tipo de script para culpar, mas até agora cheguei de mãos vazias. Existe um pacote de software conhecido que pode causar isso (Microsoft Forefront, etc)?
Como posso descobrir o que está causando essa lista?
Editar
Liguei a auditoria por sugestão do tonyr roth e agora vejo que a conta SYSTEM de um dos controladores de domínio está gravando periodicamente no atributo userWorkstations. A conta do sistema implica algum tipo de serviço ou tarefa agendada?
Editar
Parece ter minha solução, licenciamento do EBS.
Editar
O Microsoft EBS foi descontinuado e, se você o comprou, poderá obter os componentes gratuitamente entre 30 de junho de 2010 e 31 de dezembro de 2010.
ht tp: //www.microsoft.com/ebs/en/us/offers.aspx
ative a auditoria de eventos de anúncios!
Tente ver Herança de política de grupo e " Conjunto de políticas resultante "