Недавно в нашем ИТ-отделе мы заметили учетные записи пользователей друг друга в документах и настройках. Что странно, потому что мы никогда не заходили в машины друг друга. Несколько раз я запускал psexec, чтобы применить настройки BIOS / системы, но никогда не выполнял полный вход. Также не было никого, кто бы выполнял какие-либо psexec / скрипты, которые бы подключались к чьим-либо машинам (за исключением запуска инструментов управления на удаленной машине, таких как compmgmt.msc)
Мой простой вопрос: почему эти профили учетных записей пользователей создаются без входа в систему?
Странно то, что мы не можем удалить эти профили, если мы какое-то время вошли в систему, хотя, если мы перезагрузимся, войдем в систему, мы сможем удалить их. Хотя профиль вернется через случайное количество времени.
РЕДАКТИРОВАТЬ Я просмотрел журнал событий после журнала событий, никаких событий, связанных с созданием профиля, возможно, я что-то упустил :(
Если есть какая-либо форма аутентификации пользователя на данной машине, может возникнуть профиль. Это может быть через службу, настроенную как заданный пользователь, приложения COM +, настроенные как заданный пользователь, олицетворение, выполнение пользователем команд от имени другого пользователя с «runas» или любое другое событие аутентификации.
Я использую psexec ver 1.94, и он предлагает следующий класс:
-e Не загружает профиль указанной учетной записи.
Как член группы администратора домена, я не аутентифицирую явным образом каждый раз, когда подключаюсь к машине, но профиль все равно создается для меня. Аргумент -e предотвращает это (и значительно ускоряет сеанс psexec!).
Чтобы решить ту же проблему, runas.exe предлагает:
/ noprofile
указывает, что профиль пользователя не должен загружаться. Это приводит к более быстрой загрузке приложения, но может вызвать сбои в работе некоторых приложений.
Мгновение назад я протестировал приложение dcom (wmic.exe) на машине, на которой у меня нет профиля, и профиль не был создан. Я был удивлен этим и считаю, что проверка подлинности COM + и создание профилей требует дополнительного тестирования.
Роб
Возможно, общие файловые ресурсы Windows или другие удаленные подключения вызывают какой-то вход в систему?