Идентификатор события 566 - удаленные объекты - Exchange Server
Другие параметры, которые должны быть изменены для укрепления PHP:
safe_mode = Off
register_globals = Off
expose_php = Off
allow_url_fopen = Off
allow_url_include = Off
log_errors = On
error_log = /var/log/phperror.log
display_errors = Off
enable_dl = Off
disable_functions="popen,exec,system,passthru,proc_open,shell_exec,show_source,phpinfo"
Сохраните все ошибки PHP в файле /var/log/phperror.log:
touch /var/log/phperror.log
chmod 666 /var/log/phperror.log
На основе некоторого поиска с помощью Google после того, как я встретился с этим, я нашел, что было изменение в Windows 2003, который позволил атрибутам быть отмеченными как конфиденциальный. Я не уверен, относилось ли это к “uSNChanged”.
Один результат в качестве примера (главный хит Google):
http://www.eventid.net/display.asp?eventid=566&eventno=4015&source=Security&phase=1
Принятие этого относится к Вашей ситуации, у Вас, кажется, есть две опции (заключенный в кавычки из статьи, связанной выше):
- Установите Контроль за доступом Службы каталогов ни на какой аудит для удаления контрольных записей из журнала событий безопасности.
- В ADSIEDIT входят в раздел СХЕМЫ - UnixUserPassword - под атрибутами поисковых флагов изменяются с 128 до 0 затем репликация Силы.
Я не сталкивался ни с чем, очевидно, более определенным при поиске “идентификатора 566 события” наряду с “uSNChanged”. Адаптируйте инструкции для атрибутов в Вашей ситуации.
Существует много упоминаний об этом в другом месте. Я не отсортировал его сам, но надо надеяться это помогает Вашей ситуации.