私たちのファイルサーバーのいくつかは、明らかにそれらのサーバーに直接(インタラクティブ、リモートなど)ログオンする権限を持っていないユーザーのために、少数のローカルユーザープロファイル(つまり、サーバー上のC:\ Users)を持っていることを発見しました。
フォルダーとイベントログの分析を通じて、最初にエンドユーザーがこれらのサーバーに直接ログオンしていないことを確認し、次に、ユーザープロファイルフォルダーの1つの正確な作成日時をログオンと関連付けることができました。タイプ3(ネットワークログオン)-これは基本的に、ユーザーがファイル共有などの共有リソースにアクセスするときに行われるログオンのタイプです( https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/eventを参照) .aspx?eventID = 4624 )。言うまでもなく、これらのタイプのログオンではユーザープロファイルを作成するべきではないため、これは非常に珍しいようです。
これは、ビジーなファイルサーバーであっても、数週間ごとにユーザープロファイルが作成されるなど、ごくまれにしか発生しないようです。現時点では、これは、承認されていない更新プログラムによって修正された可能性のある、Windowsのあいまいなバグが原因である可能性があると考えています。これは、複数のWindowsServerバージョンで発生していることに注意してください。私は少なくとも2008R2と2012R2でそれを見ました。
私はネットの高低を検索しましたが、この種の出来事についての言及を見つけるのに苦労しているので、誰かがこの問題に関連する私の質問のいずれかに答えることができれば幸いです:誰かがこれを見たことがありますか?誰かがそれの修正を見つけましたか?これを修正した特定のWindowsUpdateはありますか?他のアイデアはありますか?
原因を見つけました。これはEFSが原因です。ユーザーがファイルを暗号化し、移動プロファイルがない場合は、サーバー上にローカルプロファイルが作成されます。