Добрый день, коллеги!
Столкинулись с проблемой следующего характера. Уже третий раз за две недели просходит следующая ситуация - утром все приходят на работу, а один-два сервера (виртуальные машины с гостевой ОС WS2012/WS2012R2, на хостах стоит HYPER-V SERVER
2012 R2) в нерабочем состоянии, а именно - в группе локальных администраторов этих серверов в членах группы только встроенный админ, а доменные учетки удалены, у самого же локального админа при этом сменен
пароль, но это еще не все - также удалены некоторые программы, службы и даже роли сервера (например удаленные рабочие столы). Машины приходится восстанавливать из бэкапа... В первый раз подумали что кто-то козлит (нашли в логах из-под
какой учетки были удалены члены группы администраторов) - как итог, всем админам поменяли пароли, на серверах подчистили группу администраторов оставив по 2-3 (в редком случае по 5-6) человека, прошерстили группы админов
домена и выше, даже поменяли пароль на доменную встроенную учетную запись Администратора, и вот опять та же самая ситуация.
Какие есть идеи? Советы?
