J'ai parcouru quelques journaux et j'ai trouvé une modification à un compte machine AD. L'ID de l'événement est 4742. Le nom de l'événement est un compte machine a été modifié..
Dans le journal, il montre les attributs modifiés, dans ce cas il montre que les modifications sont aux valeurs UAC :
Attributs modifiés :
Nom du compte SAM : -
Nom d'affichage : -
Nom d'utilisateur principal : -
Répertoire personnel : -
Lecteur personnel : -
Chemin du script : -
Chemin du profil : -
Postes de travail de l'utilisateur : -
Dernière modification du mot de passe : -
Date d'expiration du compte : -
ID du groupe principal : -
Autorisé à déléguer à : -
Ancienne valeur UAC : 0x80
Nouvelle valeur UAC : 0x81
Contrôle de compte utilisateur :
Compte désactivé
Paramètres utilisateur : -
Historique SID : -
Heures de connexion : -
Nom d'hôte DNS : -
Noms de services principaux : -Comme le montre, il modifie la valeur Ancienne_UAC en 0x81. Le problème est, dans la documentation Microsoft, seul 0x80 est défini :
ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED
Valeur : 0x80
L'utilisateur peut envoyer un mot de passe chiffré.Je ne trouve aucune référence à 0x81. Est-ce que quelqu'un peut éclairer ma lanterne?
