Я нашел этого пользователя-администратора по имени "symantec" в моем AD и хотел узнать, создал ли его недавно установленный продукт SEP (Symantec Endpoint Protection)? Кто-нибудь знает, нужно ли SEP создавать пользователя в группе администраторов для нормальной работы?
Также было бы полезно объяснение того, как SEP аутентифицируется в домене.
Вот документ Symantec об интеграции с Active Directory: http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007092721431648 Когда вы говорите о том, «как SEP аутентифицируется в домене», я предполагаю, что вы имеете в виду доступ SEP к каталогу для выполнения его грубой «синхронизации» подразделений AD с собственной базой данных. При добавлении «сервера каталогов» вы вводите имя пользователя и пароль, используемые для привязки к серверу LDAP. Используемая здесь учетная запись не нужен «Администратор домена» или любой другой высокий уровень привилегий. Стандартные разрешения в Active Directory позволяют непривилегированной учетной записи выполнять LDAP-запрос, необходимый для возврата объектов пользователя, компьютера и подразделения. Если вы не внесли значительных изменений в права доступа к AD, вам не потребуется, чтобы эта учетная запись была «Администратором».
Учетная запись, используемая для доступа к службе каталогов, не создается установщиком продукта автоматически. Я бы включил «Расширенные функции» в Active Directory - пользователи и компьютеры и изучил вкладку «Объект» пользователя «Symantec», которого вы нашли, чтобы попытаться определить, когда он был создан, чтобы выяснить, откуда он.
Мои соболезнования вам за то, что вы столкнулись с SEP. У нас был ужасный опыт, и мы переводим клиентов из Symantec. На данный момент я бы даже не рекомендовал SEP террористам, ворам или другим недовольным. Это просто так плохо.