Windows

當使用者訪問該伺服器上的共享文件夾時,在 Windows 伺服器上創建本地使用者配置文件

  • July 14, 2016

我發現我們的幾個文件伺服器有一些本地使用者配置文件(即在伺服器上的 C:\Users 中),供顯然沒有權限直接登錄(互動式、遠端等)這些伺服器的使用者使用。

通過對文件夾和事件日誌的一些分析,我能夠首先確認最終使用者沒有直接登錄到這些伺服器,其次,將其中一個使用者配置文件文件夾的確切創建時間和日期與登錄相關聯類型 3(網路登錄) - 這基本上是使用者訪問共享資源(如文件共享)時進行的登錄類型(請參閱https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.aspx?eventID =4624 )。不用說,這似乎非常不尋常,因為這些類型的登錄不應創建使用者配置文件。

這似乎只是偶爾發生,例如每隔幾週創建一個使用者配置文件,即使在繁忙的文件伺服器上也是如此。在這一點上,我認為這可能是由一些模糊的 Windows 錯誤引起的,這些錯誤可能已由我們尚未批准的更新修復。請注意,這發生在多個 Windows Server 版本上。我至少在 2008 R2 和 2012 R2 上見過它。

我已經搜尋了網路的高低,甚至很難找到任何提到這種類型的事件,所以如果有人能回答我與這個問題相關的任何問題,我將不勝感激:以前有人見過嗎?有沒有人找到解決辦法?是否有修復此問題的特定 Windows 更新?還有其他想法嗎?

我找到了原因。這是因為 EFS。如果使用者加密文件並且他沒有漫遊配置文件,則在伺服器上創建本地配置文件。

引用自:https://serverfault.com/questions/766878