我有一個情況,我認爲不一定在企業環境中奇...PowerShell的DeElevate用戶令牌
我們遷移到Windows 7,並且由於整個拆分令牌瘋狂就是UAC,我們的vbscript網絡驅動器腳本已損壞。在http://pcloadletter.co.uk/2010/05/15/missing-network-drives/有一個體面的解釋與vbscript解決方案,每次有人登錄時創建一個計劃的任務,以便在非提升的上下文中運行驅動器映射腳本。
這似乎對我來說很糟糕。我寧願做的是深入登錄腳本,以便它在標準用戶令牌下運行,而不是提升的令牌。問題是,我不知道該怎麼做,希望這裏的某個人能夠提供幫助。
不是一個直接的答案(不提供你一個方法,去提升令牌),但這可能是你需要有驅動器解決方案顯示:
http://social.technet.microsoft.com/Forums/en/ITCG/thread/92db05ba-ff0d-4e73-b40a-78522bfab6aa
要配置EnableLinkedConnections註冊表值,請按照下列步驟操作:
單擊開始,在開始搜索框中鍵入regedit,然後按Enter鍵。
找到並右鍵單擊下面的註冊表子項:HKEY_LOCAL_MACHINE \ SOFTWARE \微軟\的Windows \ CurrentVersion \政策\系統
指向新建,然後單擊DWORD值。
鍵入EnableLinkedConnections,然後按Enter鍵。
用鼠標右鍵單擊EnableLinkedConnections,然後單擊修改。
在數值數據框中,鍵入1,然後單擊確定。
退出註冊表編輯器,然後重新啓動計算機。
EnableLinkedConnections的問題在於它降低了操作系統的安全性並增加了攻擊面 - 當然不是很多。儘管鏈接很有用,但我還沒有偶然發現這個鏈接。在那次討論中,一位與會者提到這在Windows 7中不再是問題,而且,映射驅動器的問題僅影響管理用戶 - 這不是我正在發生的事情。當腳本作爲GPO的一部分運行時,沒有用戶獲得映射的驅動器,但如果您手動運行腳本,則會獲得驅動器。 – 2012-07-25 10:44:07
@JohnBruckler所以你的登錄腳本以admin身份運行?從討論中看來,登錄腳本可以在登錄用戶的安全上下文中運行。 – 2012-07-25 13:54:05
我將不得不對此做更多的研究。我們有一個相同腳本的離線版本,運行它時,我得到了一次UAC提示,但是當它作爲登錄腳本運行時,我沒有任何提示。我的普通登錄ID是一個標準用戶,只有本地用戶組的成員。 – 2012-07-26 11:12:43