我以管理员身份使用自行颁发的证书对 .PS1 脚本进行了身份验证,现在管理员可以自己使用 ExecutionPolicy AllSigned 运行该脚本。 但是,我找不到任何方法来验证此脚本或其新编写的副本作为普通用户的身份(错误消息具有误导性:“文件已被修改”)。 我还成功地将 adm 的证书复制给普通用户(mmc 导出/导入),但普通用户仍然无法运行该脚本,也无法使用该证书进行任何身份验证。 网上的许多其他解决方案也不起作用,例如移至根目录的证书也无法使用(X509 错误)。 唯一的方法似乎是将 ExecutionPolicy 设置为 Unrestricted...但这并不是真正想要的。
与adm提升无关,标准用户无法启动此脚本。幸运的是,我不得不使用 Win7 恢复将电脑重置到以前的状态(出于不相关的原因)。然后发现.PS1包(包含证书)第一次没有正确安装。现在,当执行策略为 AllSigned 时,标准用户可以启动脚本。 哇,这并不能解决将来由本地管理员发布的脚本的问题......