- PR -

WINDOWS 2003 SERVER ACTIVE DIRECTORY 内問題

1
投稿者投稿内容
ぽこりゃん
会議室デビュー日: 2008/01/31
投稿数: 11
投稿日時: 2008-11-14 22:39
会社内ネットワークでの問題です。

サーバー内ウイルスソフト ウイルス隔離ロゴにて下記問題があります。
ウイルスソフトに、A子さんのPCにて「SYSTEM」というログインIDでウイルスが
発見されましたという下記の様なログがありました。

コンピューター名:A子 ログイン名:ドメインサーバー/SYSTEM

ウイルスソフト:ノートン
サーバー:WINDOWS 2003 SERVER

すぐに、SYSTEMというドメインIDを探したのですが、
ACTIVE DIRECTORY に無いユーザー名でした。

但しウイルスソフトの過去ログを見たところ、SYSTEMというログイン名が
かなりいろいろなパソコンにてログインして、悪さをしていました。
ログインされたパソコンを探してみましたが、すべてログインされた履歴は、
DOCUMENT AND SETTINGには、無い状態です。

何かそれぞれのパソコンに入るトリックがあるのか、
またACTIVE DIRECTORY にないユーザー名にてサーバーに入る手段があるのか
ご存じの方教えてください。

前回のIT担当者から引き継いだばかりなのですが
サーバーにあまり詳しくは無く、抜け道がわかりません。

よろしくお願いします。
はげ男爵
常連さん
会議室デビュー日: 2008/11/14
投稿数: 20
お住まい・勤務地: パリ
投稿日時: 2008-11-14 22:58
はげ男爵である。

System アカウントは、いわば Windows そのものを指す、特別なアカウントです。
( 似たような位置づけのアカウントで、Service アカウントとかもあります。いわゆるユーザーアカウントとは違い、WIndows を動作させるためのもの )
タスクマネージャで、System アカウントで重要なプロセスが動作していることを確認してください。

この場合は、System アカウントが悪いのではなく、System アカウントを利用して動作するウィルスが動いてるっちゅうことです。
ぽこりゃん
会議室デビュー日: 2008/01/31
投稿数: 11
投稿日時: 2008-11-22 20:39
はげ男爵 様

御礼が遅くなってしまい大変申し訳ございません。

はげ男爵様のおっしゃるようにウイルスの仕業のようです。
ノートンが起動しなくなっておりましたし・・・・

ご教示いただき有難うございました。
とりあえずノートンをインストールしなおして
様子を見てみることにします。

有難うございました!!
未記入
会議室デビュー日: 2008/11/24
投稿数: 13
投稿日時: 2008-11-24 15:41
(利用規約違反のため削除いたしました。@ITクラブメンバーシップセンター)
オウオウ
常連さん
会議室デビュー日: 2008/11/26
投稿数: 38
投稿日時: 2008-11-26 15:39
(利用規約違反のため削除いたしました。@ITクラブメンバーシップセンター)
オウオウ
常連さん
会議室デビュー日: 2008/11/26
投稿数: 38
投稿日時: 2008-11-26 15:43
(利用規約違反のため削除いたしました。@ITクラブメンバーシップセンター)
アウ
ベテラン
会議室デビュー日: 2008/12/18
投稿数: 72
投稿日時: 2008-12-29 15:44
(利用規約違反のため削除いたしました。@ITクラブメンバーシップセンター)
1

スキルアップ/キャリアアップ(JOB@IT)