尝试在 Windows AMI(在 AWS 上运行)上配置登录脚本(通过组策略)。该脚本所做的一件事是在登录时提示用户输入凭据(通过 $host.ui.PromptForCredential)并使用 New-PSDrive 使用所述凭据挂载网络驱动器。
这一切都工作正常......除了一个例外,它使用提升的“管理员”PowerShell 运行脚本。结果是驱动器已安装,但只能通过管理员powershell或管理员命令提示符访问,而不是常规命令提示符或Windows资源管理器。
我尝试使用批处理脚本来启动 PowerShell 脚本,但该批处理脚本最终在管理命令提示符中运行,并在管理 PowerShell 中启动 PowerShell 脚本。我已将实例的执行策略设置为 RemoteSigned(脚本作为图像的一部分存储在本地)。
我不明白这一点,所有文档似乎都表明通过本地组策略>用户配置> Windows设置>脚本(登录/注销)运行的脚本以用户身份运行,它甚至在“脚本的描述”中说(登录/注销)”!是否有某些设置导致脚本以提升的权限运行?
操作系统信息: 操作系统名称 Microsoft Windows Server 2019 Datacenter 版本 10.0.17763 内部版本 17763
搜索了五个小时,不知怎的,直到我专门查看 serverfault.com 才发现这个问题:
答案是?要以非管理员身份而不是提升权限登录时运行脚本:
:|