系统环境:win server 2012R2 + SQL server 2012
部署环境:域控AD1+AlwaysOn1节点+AlwaysOn2节点
现象描述:
1. 检查数据库AlwaysOn1节点的Windows日志,发现一条记录,如下图,
2. 然后使用域管理员(因为此时使用本地管理员已无法登陆域控服务器,提示密码不对)登陆到域控服务器上检查安全日志发现记录如下图,
3. 在域控服务器上使用域管理员账号重新修改其本地管理员账号的密码,没有出现上面的日志。
疑惑问题:
1. 我们的系统是不是被人潜入了?
2. 什么情况下回出现上面的日志记录?
备注: 出现上面的现象之后,并没有影响正常业务的进行,但是怀疑有人改了域控服务器的本地管理员密码,问了相关人员,均无此操作,担心我们的系统是不是被人潜入了。