Ich verstehe nicht, warum die Windows-Ereignis-ID 4732 (Ein Mitglied wurde zu einer lokalen Gruppe mit aktivierter Sicherheit hinzugefügt) immer dann ausgelöst wurde, wenn ein neuer Benutzer zur Gruppe „Benutzer“ hinzugefügt wurde, Gruppendomänenname: integriert. Ich vermute also, dass dies bedeutet, dass sie zur Gruppe hinzugefügt wurden Builtin\Users.
Nachdem ich mehr über „builtin\Users“ gelesen habe, scheint es, als wären das alle Benutzer, die das Betriebssystem bei der Installation erstellt, einschließlich lokaler Konten.
Warum wird „builtin\Users“ als eine sicherheitsfähige Gruppe betrachtet?
Soll dieses Ereignis jedes Mal ausgelöst werden, wenn ein neuer Benutzer ohne Administratorrechte zum System hinzugefügt wird?
Wenn dieses Ereignis nach der Neuerstellung eines Kontos auftritt, wird es dann als neues lokales Administratorkonto oder Domänenkonto betrachtet?
Antwort1
So wie ich es verstehe, handelt es sich dabei um eine Standardgruppe, die beim Einrichten einer Active Directory-Domäne hinzugefügt wird. Dadurch können sie sich anmelden, Sicherungen durchführen und andere mit der Gruppe verknüpfte Aufgaben ausführen.
Vielen Standardgruppen wird automatisch eine Reihe von Benutzerrechten zugewiesen, die den Mitgliedern der Gruppe das Ausführen bestimmter Aktionen in einer Domäne ermöglichen, z. B. das Anmelden bei einem lokalen System oder das Sichern von Dateien und Ordnern. Beispielsweise hat ein Mitglied der Gruppe „Sicherungsoperatoren“ das Recht, Sicherungsvorgänge für alle Domänencontroller in der Domäne auszuführen.
Standardgruppen befinden sich im Container „Integriert“ und im Container „Benutzer“ in Active Directory-Benutzer und -Computer. Der Container „Integriert“ enthält Gruppen, die mit dem lokalen Domänenbereich definiert sind. Der Container „Benutzer“ enthält Gruppen, die mit dem globalen Domänenbereich definiert sind, und Gruppen, die mit dem lokalen Domänenbereich definiert sind. Sie können Gruppen, die sich in diesen Containern befinden, in andere Gruppen oder Organisationseinheiten (OU) innerhalb der Domäne verschieben, aber Sie können sie nicht in andere Domänen verschieben.