最近在我们的IT部门,我们已经注意到其他用户帐户下的文件和设置。 这很奇怪,因为我们从来没有login到其他机器。 有几次我运行psexec为了应用BIOS /系统设置,但从来没有一个完整的login。 另外还没有其他人做过任何连接到其他人的机器的psexec / scripting(除了在远程机器上运行pipe理工具,比如compmgmt.msc)
我的简单问题是为什么这些用户帐户configuration文件将创build而不login?
奇怪的是,如果我们已经login了一段时间,我们不能删除这些configuration文件,但如果我们重新启动,login,我们可以删除。 虽然该configuration文件会在随机的时间之后回来。
编辑我已经看事件日志事件日志后,没有事件相关的configuration文件创build,也许我失去了一些东西:(
我正在使用psexec版本1.94,它提供了以下cla:
-e不加载指定的帐户的configuration文件。
作为域pipe理员组的成员,每次我连接到一台机器时,我都没有明确地进行身份validation,但是无论如何都为我创build了一个configuration文件。 -e参数阻止了这种情况发生(并显着加速了psexec会话!)。
为了解决同样的问题,runas.exe提供:
/ NOPROFILE
指定不应加载用户的configuration文件。 这会导致应用程序加载速度更快,但会导致某些应用程序出现故障。
刚才我testing了一个dcom应用程序(wmic.exe),在没有configuration文件的机器上,没有创buildconfiguration文件。 我对此感到惊讶,并认为COM +身份validation和configuration文件生成需要更多的testing。
抢
如果在给定机器上有用户的任何forms的authentication,可能会导致configuration文件。 这可以通过configuration为给定用户的服务,configuration为给定用户的COM +应用程序,模拟,作为具有“runas”的另一个用户执行命令或任何其他authentication事件。
也许Windows文件共享或其他远程连接正在导致某种login发生?