您好,感謝您的閱讀。在開始之前,我想聲明這種情況發生在不在網域中的電腦上。我知道還有其他已解答的問題,關於為什麼在連接到網域的電腦上可能會發生這種情況,但當電腦僅位於工作群組中時,就會發生這種情況。
我在至少 5 或 6 個不同的伺服器上註意到了這一點,但我不知道為什麼。我有一個本機使用者帳戶 - 在管理員群組中 - 多個服務正在該帳戶下運行。在某個時刻 - 我看不出發生所需時間(有時甚至是幾天、幾週、幾個月)之間的任何相關性 - 服務開始拋出錯誤。當我調查原因時,我發現該本機帳戶不再是管理員群組的一部分,而是現在使用者和「效能監視器使用者」群組的一部分。有時它也會添加到“效能日誌使用者”群組中。
我在 Windows Server 2016 和 2019 作業系統以及 Windows 10 Pro 上觀察到了這一點。現在發生了兩次的事情是,在我從這些群組中刪除使用者並將它們添加回本地管理員群組後,整個事情再次發生。我在發文前用谷歌搜尋過這個,但找不到任何關於這種現象的資訊。為什麼會發生這種情況以及如何防止它發生?謝謝。
答案1
嘗試尋找有關事件的更多資訊。
微軟的文章 審計帳管理 描述了以下兩個事件ID:
636 : A member was added to a local group.
637 : A member was removed from a local group.
檢查是否已在事件檢視器的「Windows 日誌 > 安全性」下找到這些事件。
如果事件不存在,請檢查是否需要啟用,然後使用gpedit.msc下的群組原則編輯器 ( )
Computer Configuration\Windows Settings\Security Settings\Local Policies\Audit Policy。要啟用的策略稱為“審核帳戶管理”,在上面的連結中進行了描述。
事件中的資訊可能有助於識別執行此操作的進程。