最近在我们的 IT 部门,我们注意到文档和设置下的每个其他用户帐户。这很奇怪,因为我们从未登录过彼此的机器。有几次我会运行 psexec 以应用 BIOS/系统设置,但从来没有完全登录。也没有其他人做过任何可以连接到其他人机器的 psexec/脚本(除了针对远程机器运行管理工具,如 compmgmt.msc)
我的简单问题是为什么这些用户帐户配置文件会在不登录的情况下创建?
奇怪的是,如果我们已经登录一段时间,我们无法删除这些配置文件,但如果我们重新启动,登录,我们就可以删除。尽管配置文件会在随机时间后返回。
编辑 我在事件日志之后查看了事件日志,没有与配置文件创建相关的事件,也许我错过了一些东西:(
如果给定机器上的用户有任何形式的身份验证,则可能会生成配置文件。这可以通过配置为给定用户的服务、配置为给定用户的 COM+ 应用程序、模拟、用户使用“runas”作为另一个用户执行命令或任何其他身份验证事件来实现。
我正在使用 psexec 1.94 版,它提供以下分类:
作为域管理员组的成员,我每次连接到机器时都不会明确进行身份验证,但无论如何都会为我创建一个配置文件。-e 参数阻止了这种情况的发生(并显着加快了 psexec 会话!)。
为了解决同样的问题,runas.exe 提供:
刚才我在没有配置文件的机器上测试了一个 dcom 应用程序 (wmic.exe),并且没有创建配置文件。我对此感到惊讶,并认为 COM+ 身份验证和配置文件生成需要更多测试。
抢
也许 Windows 文件共享或其他远程连接导致某种登录发生?