从桌面而不是服务器运行Powershell的管理员

Question

让企业环境中的服务器管理员从本地桌面而不是服务器运行PowerShell脚本，会出现哪些安全问题？

我不是服务器专家，所以我很好奇这会带来什么潜在的安全问题。

Answer 1

运行Powershell脚本本身并不是一个问题，但是脚本所做的就是问题所在。几乎每个管理员每天都会运行一些容易自动化的任务，而创建Powershell脚本是实现自动化的最佳方法之一。如果我是管理员，并且拒绝在我的工作站上运行Powershell，我会非常不高兴。我的生产力会下降，我会花更多的时间去做很多事情。

Powershell不会神奇地造成安全问题。这只是一个脚本工具。无论如何，Powershell不能做任何Windows不允许的事情。但是管理员所做的是问题所在。他是否在任何地方都使用他的管理权限登录？它是作为管理员还是作为正常的用户？他是否绕过公司控制，或者在没有适当程序的情况下改变改变窗口之外的事情？这是问题所在，而不是Powershell。