当其他用户解锁先前锁定的PC时再次登录和注销-它如何工作?
我在某些办公室PC上观察到Windows 7的行为很奇怪: 用户A照常登录到他的帐户。 用户A锁定PC(通过Win + L或类似方式)。 用户B(无关紧要,只要是具有不同用户帐户的人),然后使用其凭据(直接在PC或远程)登录到同一台PC。 用户B再次注销。 出现“注销”屏幕后,用户A的会话将立即解锁,而无需用户A的密码。 这种精确的模式可以在所有受影响的PC上以任意用户帐户组合呈现。我听说我们的管理员提到,即使管理员帐户碰巧保持登录正确的PC,它甚至可以解锁管理员帐户。但是,它不能在我们最近为我们的团队购买的一批较新的PC上使用。 这种现象是众所周知的吗?我无法通过Google找到类似行为的报告,因此我认为它必须是我们办公环境所特有的。Windows 7配置中的哪些缺陷可能导致这种现象? 一些背景: 我们的PC运行Windows 7 Professional 64位。已安装SP1。安全更新似乎被定期应用。 所有用户帐户均为域帐户。 几个月前,我曾告知一位管理员有关此功能的问题,但由于这种行为仍然存在,因此我将尝试以更紧迫的方式介绍此问题(并确保这次也包括负责IT安全的人员)。 我知道这对信息安全有一些影响。(这允许模拟,访问受限的网络驱动器等。)但是至少在我的PC上,它严重干扰了我的窗口布置,因此如果没有我的注意,那么有人就不可能利用它。我敢肯定,尚未得到解决的唯一原因是因为没有任何(已知)滥用案例。此外,还需要对相应PC进行物理访问才能被利用。 我只是没有提升特权的用户。我将尽力提供所需的任何信息(如果有的话),但迟早可能会遇到一些限制。 我也很抱歉,如果我关于系统管理的术语不正确-我不是专业人士。请让我知道我是否可以改善我的措辞。 自动运行的“登录”选项卡(隐藏了Microsoft条目): 涂黑部分是一个脚本,该脚本根据登录的用户来映射网络驱动器。自动运行的Winlogon选项卡(仅Windows条目):