我有一个情况,我认为不一定在企业环境中奇...PowerShell的DeElevate用户令牌
我们迁移到Windows 7,并且由于整个拆分令牌疯狂就是UAC,我们的vbscript网络驱动器脚本已损坏。在http://pcloadletter.co.uk/2010/05/15/missing-network-drives/有一个体面的解释与vbscript解决方案,每次有人登录时创建一个计划的任务,以便在非提升的上下文中运行驱动器映射脚本。
这似乎对我来说很糟糕。我宁愿做的是深入登录脚本,以便它在标准用户令牌下运行,而不是提升的令牌。问题是,我不知道该怎么做,希望这里的某个人能够提供帮助。
不是一个直接的答案(不提供你一个方法,去提升令牌),但这可能是你需要有驱动器解决方案显示:
http://social.technet.microsoft.com/Forums/en/ITCG/thread/92db05ba-ff0d-4e73-b40a-78522bfab6aa
要配置EnableLinkedConnections注册表值,请按照下列步骤操作:
单击开始,在开始搜索框中键入regedit,然后按Enter键。
找到并右键单击下面的注册表子项:HKEY_LOCAL_MACHINE \ SOFTWARE \微软\的Windows \ CurrentVersion \政策\系统
指向新建,然后单击DWORD值。
键入EnableLinkedConnections,然后按Enter键。
用鼠标右键单击EnableLinkedConnections,然后单击修改。
在数值数据框中,键入1,然后单击确定。
退出注册表编辑器,然后重新启动计算机。
EnableLinkedConnections的问题在于它降低了操作系统的安全性并增加了攻击面 - 当然不是很多。尽管链接很有用,但我还没有偶然发现这个链接。在那次讨论中,一位与会者提到这在Windows 7中不再是问题,而且,映射驱动器的问题仅影响管理用户 - 这不是我正在发生的事情。当脚本作为GPO的一部分运行时,没有用户获得映射的驱动器,但如果您手动运行脚本,则会获得驱动器。 – 2012-07-25 10:44:07
@JohnBruckler所以你的登录脚本以admin身份运行?从讨论中看来,登录脚本可以在登录用户的安全上下文中运行。 – 2012-07-25 13:54:05
我将不得不对此做更多的研究。我们有一个相同脚本的离线版本,运行它时,我得到了一次UAC提示,但是当它作为登录脚本运行时,我没有任何提示。我的普通登录ID是一个标准用户,只有本地用户组的成员。 – 2012-07-26 11:12:43