域帳戶「遠程控制」屬性修改致使XenApp應用權限放大

域帳戶「遠程控制」屬性修改

致使XenApp應用權限放大

李政

2012-08-01

今天在測試Citrix XenApp 6.5時，無心中發現若是修改了域帳戶的「遠程控制」屬性頁面配置，會致使這些域帳戶在WI中點擊XenApp發佈的程序時，會直接打開DDC「資源管理器」的問題，並且能夠執行任意程序。並且，若是將此屬性頁面配置恢復後，卻有50%的概率會出現DDC「資源管理器」，另外50%的概率會正常打開所發佈的應用，而且是間隔打開DDC「資源管理器」及所發佈的應用。

以下圖，域帳戶的「遠程控制」屬性默認選項以下。

當我任意修改了域帳戶「user1」的「遠程控制」屬性中的任一配置後。

當我使用此域帳戶登陸WI，而且點擊發布的「記事本」時，會正常出現協商界面而且顯示「正在啓動記事本」。

但，接下來並非出現的「記事本」程序，並且出現的DDC的「資源管理器」。

而且，能夠打開DDC中任意程序。例如，我打開了「regedit.exe」註冊表編輯程序。

當從新恢復域帳戶的「遠程控制」屬性頁面配置，卻有50%的概率會出現DDC「資源管理器」，另外50%的概率會正常打開所發佈的應用。

當在WI中重複屢次點擊發布的「記事本」後並關閉時，能夠發現會間隔出現DDC「資源管理器」及「記事本」程序。

而且，若是出現協商界面而且顯示「正在啓動記事本」時，都是會出現DDC的「資源管理器」；反之，則會在沒有協商界面及啓動提示頁面的狀況下，很是快的直接打開「記事本」程序。

解決方法：

對於這種狀況，如今只發現刪除域帳戶後重建此域帳戶能夠恢復正常。

具體緣由不明。