:strip_exif()/u/39585/rejected.gif?f=community)
We hebben hier een Windows 2003 domein. Een tijdje geleden heb ik een gebruikersaccount vanuit een Engelse OU naar een Nederlandse OU verplaatst omdat de betreffende gebruiker van Engeland naar Nederland verhuisde.
De gegevens van de gebruiker zijn aangepast, o.a. het Nederlandse telefoonnummer werd ingevuld.
Echter... Het telefoonnummer wijzigt iedere dag weer terug naar het Engelse nummer. Ik vermoed dat er ergens een script draait die iedere dag het telefoonnummer bijwerkt echter kan ik maar niet achterhalen waar.
Op het account zelf heb ik auditing aangezet voor wijzigingen van het telefoonnummer. Toen ik dat bij mijn eigen account had gedaan + mijn telefoonnummer veranderde kreeg ik een event 642 in de eventlog op de domain controller. Het probleem is alleen dat we een wereldwijd domein hebben met 50+ domain controllers. Mbv EventCombMT heb ik wel de logs van een viertal Engelse DC's doorgespit op event 642 maar hier is helaas niets nuttigs uit gekomen + de EventCombMT tool doet hier behoorlijk lang over.
Zijn er nog andere/makkelijkere manier om uit te vinden door wie of wat het account wordt aangepast?
De gegevens van de gebruiker zijn aangepast, o.a. het Nederlandse telefoonnummer werd ingevuld.
Echter... Het telefoonnummer wijzigt iedere dag weer terug naar het Engelse nummer. Ik vermoed dat er ergens een script draait die iedere dag het telefoonnummer bijwerkt echter kan ik maar niet achterhalen waar.
Op het account zelf heb ik auditing aangezet voor wijzigingen van het telefoonnummer. Toen ik dat bij mijn eigen account had gedaan + mijn telefoonnummer veranderde kreeg ik een event 642 in de eventlog op de domain controller. Het probleem is alleen dat we een wereldwijd domein hebben met 50+ domain controllers. Mbv EventCombMT heb ik wel de logs van een viertal Engelse DC's doorgespit op event 642 maar hier is helaas niets nuttigs uit gekomen + de EventCombMT tool doet hier behoorlijk lang over.
Zijn er nog andere/makkelijkere manier om uit te vinden door wie of wat het account wordt aangepast?
no animals were harmed during the production of this message