我有一个情况,我认为不一定在企业环境中奇...PowerShell的DeElevate用户令牌
我们迁移到Windows 7,并且由于整个拆分令牌疯狂就是UAC,我们的vbscript网络驱动器脚本已损坏。在http://pcloadletter.co.uk/2010/05/15/missing-network-drives/有一个体面的解释与vbscript解决方案,每次有人登录时创建一个计划的任务,以便在非提升的上下文中运行驱动器映射脚本。
这似乎对我来说很糟糕。我宁愿做的是深入登录脚本,以便它在标准用户令牌下运行,而不是提升的令牌。问题是,我不知道该怎么做,希望这里的某个人能够提供帮助。
EnableLinkedConnections的问题在于它降低了操作系统的安全性并增加了攻击面 - 当然不是很多。尽管链接很有用,但我还没有偶然发现这个链接。在那次讨论中,一位与会者提到这在Windows 7中不再是问题,而且,映射驱动器的问题仅影响管理用户 - 这不是我正在发生的事情。当脚本作为GPO的一部分运行时,没有用户获得映射的驱动器,但如果您手动运行脚本,则会获得驱动器。 – 2012-07-25 10:44:07
@JohnBruckler所以你的登录脚本以admin身份运行?从讨论中看来,登录脚本可以在登录用户的安全上下文中运行。 – 2012-07-25 13:54:05
我将不得不对此做更多的研究。我们有一个相同脚本的离线版本,运行它时,我得到了一次UAC提示,但是当它作为登录脚本运行时,我没有任何提示。我的普通登录ID是一个标准用户,只有本地用户组的成员。 – 2012-07-26 11:12:43