我继承了在 Windows Server 2008 上运行的旧版 Citrix 6.5 系统。是的,我知道这个堆栈不是用于解决服务器问题的,但我的感觉是,这个工作站问题作为服务器用于运行虚拟会话。
怪癖:普通用户启动 PowerShell 时没有选择管理员选项:
它启动后标题中仅短暂显示“Windows PowerShell”,但随后不知何故切换到“管理员:Windows PowerShell”:
并且 shell 确实处于管理员模式,即我可以在 C:\Windows 文件夹中创建文件,例如“Hello, World”>C:\Windows\Test.txt
这是一个巨大的安全漏洞,特别是当服务器对用户锁定时,这在 Citrix 环境中很常见。
我知道在 PowerShell 启动时运行的文档文件夹中有 Microsoft.PowerShell_profile.ps1 - 但那里没有。我还检查了快捷方式,确认它未配置为以管理员身份运行 - 但事实并非如此。
是否有其他共享的 PowerShell 脚本在启动时为所有人运行?像全局启动脚本一样?注册表中是否有任何内容可以创建此脚本?
这让我很困惑!
之后:
可能已经找到了——所有用户都已添加到本地管理员组。