我发现我们的几个文件服务器都有一些本地用户配置文件(即服务器上的 C:\Users 中),这些用户显然没有权限直接登录(交互式、远程等)这些服务器。
通过对文件夹和事件日志进行分析,我首先能够确认最终用户没有直接登录这些服务器;其次,能够将其中一个用户配置文件文件夹的确切创建时间和日期与类型 3(网络登录)的登录关联起来 - 这基本上是用户访问文件共享等共享资源时进行的登录类型(请参阅https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.aspx?eventID=4624)不用说,这似乎极不寻常,因为这些类型的登录不应该创建用户配置文件。
这种情况似乎只会偶尔发生,例如每隔几周就会创建一个用户配置文件,即使在繁忙的文件服务器上也是如此。此时,我认为这可能是由一些不为人知的 Windows 错误引起的,该错误可能已被我们尚未批准的更新修复。请注意,这种情况发生在多个 Windows Server 版本上。我至少在 2008 R2 和 2012 R2 上看到过这种情况。
我搜索了整个网络,但很难找到任何关于这种情况的提及,因此如果有人能回答我与此问题相关的任何问题,我将不胜感激:以前有人见过这种情况吗?有人找到解决方法了吗?是否有特定的 Windows 更新可以修复此问题?还有其他想法吗?
答案1
我找到了原因。这是因为 EFS。如果用户加密文件并且他没有漫游配置文件,那么服务器上就会创建一个本地配置文件。