Я работаю в доменной среде и заметил, что в папке «Пользователи» отображается список пользователей. В список входят пользователи из одного и того же отдела, а также пользователи других отделов, контролируемых доменом. Некоторые пользователи никогда не заходили на конкретный компьютер, на котором они отображаются. Это нормально или я подозреваю какой-то вариант вредоносного ПО ???
Посмотрите в журналах безопасности Windows в окне просмотра событий. Это расскажет вам, как были созданы эти каталоги, пользователю не нужно входить в систему, чтобы создать там каталог профиля. В этом контексте необходимо запускать только приложение, например, когда пользователь входит в систему как другой пользователь, используя приглашение UAC.
—
mt025