Perfis de usuários sendo criados em máquinas sem fazer login

Question

Perfis de usuários sendo criados em máquinas sem fazer login

#1 resposta do (1 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)

4

Recentemente, em nosso departamento de TI, notamos as contas de usuário uns dos outros em documentos e configurações. O que é estranho porque nunca logamos nas máquinas uns dos outros. Houve algumas vezes que eu executei o psexec para aplicar as configurações do BIOS / sistema, mas nunca um login completo. Também não houve mais ninguém que tenha feito qualquer psexec / scripting que se conectasse a qualquer outra máquina (exceto para executar ferramentas de gerenciamento na máquina remota, como compmgmt.msc)

Minha pergunta simples é por que esses perfis de contas de usuário seriam criados sem o login?

A parte estranha é que não podemos excluir esses perfis se tivermos feito login por algum tempo, mas se fizermos a reinicialização, fizer o login, podemos removê-los. Embora o perfil volte depois de um período de tempo aleatório.

EDITAR Eu olhei através do log de eventos após o log de eventos, nenhum evento relacionado à criação do perfil, talvez eu esteja faltando alguma coisa: (

user-profile windows-xp

por SteveButler 05.08.2009 / 16:58

3 respostas

1

Se houver qualquer forma de autenticação de um usuário em uma determinada máquina, poderá ocorrer um perfil. Isso pode ser feito por meio de um serviço configurado como um determinado usuário, aplicativos COM + configurados como um determinado usuário, representação, usuário executando comandos como outro usuário com 'runas' ou qualquer outro evento de autenticação.

por 05.08.2009 / 18:12

0

Talvez os compartilhamentos de arquivos do Windows ou outras conexões remotas estejam causando algum tipo de login?

por 05.08.2009 / 18:09

Tags user-profile windows-xp

Como instalo um pacote do Ubuntu Karmic no Jaunty? Adicionando conta FTP a um site no IIS7

score 1 · Accepted Answer

Estou usando o psexec ver 1.94 e oferece o seguinte cla:

-e Does not load the specified account's profile.

Como membro do grupo de administradores de domínio, eu não autentico explicitamente cada vez que me conecto a uma máquina, mas um perfil é criado para mim de qualquer maneira. O argumento -e impede que isso aconteça (e acelera significativamente a sessão do psexec!).

Para resolver o mesmo problema, o runas.exe oferece:

/noprofile
specifies that the user's profile should not be loaded. This causes the application to load more quickly, but can cause some applications to malfunction.

Um momento atrás eu testei um aplicativo dcom (wmic.exe) contra uma máquina onde eu não tenho um perfil e nenhum perfil foi criado. Fiquei surpreso com isso e acho que a autenticação do COM + e a geração de perfil precisam de mais testes.

Rob