域帐户“远程控制”属性修改致使XenApp应用权限放大

域帐户“远程控制”属性修改

致使XenApp应用权限放大

李政

2012-08-01

今天在测试Citrix XenApp 6.5时，无心中发现若是修改了域帐户的“远程控制”属性页面配置，会致使这些域帐户在WI中点击XenApp发布的程序时，会直接打开DDC“资源管理器”的问题，并且能够执行任意程序。并且，若是将此属性页面配置恢复后，却有50%的概率会出现DDC“资源管理器”，另外50%的概率会正常打开所发布的应用，而且是间隔打开DDC“资源管理器”及所发布的应用。

以下图，域帐户的“远程控制”属性默认选项以下。

当我任意修改了域帐户“user1”的“远程控制”属性中的任一配置后。

当我使用此域帐户登陆WI，而且点击发布的“记事本”时，会正常出现协商界面而且显示“正在启动记事本”。

但，接下来并非出现的“记事本”程序，并且出现的DDC的“资源管理器”。

而且，能够打开DDC中任意程序。例如，我打开了“regedit.exe”注册表编辑程序。

当从新恢复域帐户的“远程控制”属性页面配置，却有50%的概率会出现DDC“资源管理器”，另外50%的概率会正常打开所发布的应用。

当在WI中重复屡次点击发布的“记事本”后并关闭时，能够发现会间隔出现DDC“资源管理器”及“记事本”程序。

而且，若是出现协商界面而且显示“正在启动记事本”时，都是会出现DDC的“资源管理器”；反之，则会在没有协商界面及启动提示页面的状况下，很是快的直接打开“记事本”程序。

解决方法：

对于这种状况，如今只发现删除域帐户后重建此域帐户能够恢复正常。

具体缘由不明。