На компьютере моей компании на работе я нашел имя пользователя другого человека в диалоге входа в систему для Exchange. Я изучил журналы безопасности и не обнаружил никаких следов удаленного или локального доступа. Никто не использует этот компьютер, кроме меня.
Имя пользователя принадлежит одному из администраторов, и он давно использовал удаленный вход. У него также есть каталог пользователя. Однако мне интересно, почему его имя пользователя появляется сейчас? Возможно ли, что он вошел в систему и скрыл свои следы (но не все)?
Есть ли другое место, где я могу найти, если он недавно вошел в систему, кроме журналов?
Спасибо!
Ответы:
Похоже, администратор вошел в систему, чтобы сделать свою работу, и ему позволено это делать. ;) Почему бы просто не спросить админа, если это был он?
В любом случае, если аудит аккаунта отключен (что по умолчанию), дополнительная информация о входе в систему не будет записываться.
источник