我们桌面支持部门的某个人遇到了一个奇怪的问题。他使用正常帐户 (domain\UserA) 登录 PC,但在使用 IE 7 访问内部 ASP.Net 网站时,IIS和应用程序日志显示他正在以域\UserB 的身份访问该应用程序。
他登录的应用程序使用率极低,我们已经排除了其他人登录并造成混乱的可能性。到目前为止,他是唯一遇到此问题的用户(约 1000 名用户中)。
他在一台 Windows XP 机器上使用 IE 7,登录到运行 IIS 的 Windows 2000 Server(Web 应用程序是 ASP.Net 2.0)。
我很好奇是否有人可以提出这是如何实现的。我从事 IT 和软件开发工作近 12 年,从未见过用户以自己的身份登录,但“意外”获得其他用户权限的情况。
还要注意,该用户可能被视为“高级用户”(他负责桌面支持)。
答案1
疯狂理论 #1:另一个用户从他的桌面登录到 Web 应用程序并选择保存他的用户名和密码以供将来访问。您是否尝试过清除已保存的用户名和密码?