Управление учетными данными другого пользователя для доступа к сети
16393
PhantomDrummer
У меня есть учетная запись Windows, которая используется для запуска служб (т. Е. Никто не должен входить в систему под этой учетной записью). Оказывается, одна из служб должна иметь доступ к удаленному сетевому ресурсу, находящемуся на компьютере в другом домене Windows, и поэтому должна предоставить удаленные учетные данные для доступа к этому общему ресурсу.
Теперь, если бы мне нужен был доступ к удаленному общему ресурсу, я бы просто открыл диспетчер учетных данных и сохранил необходимые учетные данные. Но это не я, и мое понимание диспетчера учетных данных заключается в том, что он сохраняет только учетные данные для использования вошедшим в систему пользователем.
Конечно, я могу решить эту проблему. Я временно повышаю привилегии учетной записи службы, чтобы разрешить интерактивные входы в систему, затем вхожу в систему как этот пользователь и использую диспетчер учетных данных для хранения правильных удаленных учетных данных. Затем я удаляю права интерактивного входа. Но это кажется очень хакерским, и я не должен этим заниматься.
Итак, мой вопрос: есть ли другой способ сохранить удаленные учетные данные для учетной записи, отличной от той, в которую вы вошли как? Любой лучший способ решить мою проблему.
Оказывается, Credentials Manager в любом случае не имеет значения, так как приложение полностью зависит от того, использует оно его или нет - и в моем случае кажется, что служба, которую я использую, не работает. Ответ Ли, который я принял, великолепен, потому что он полностью обходит менеджер учетных данных.
PhantomDrummer 11 лет назад
0
2 ответа на вопрос
21
agentnega
Although it turned out to be irrelevant to your situation, for the benefit of future searchers, the answer to the actual question "Manage another user's credentials for network access" is:
This will create a credential in serviceaccountname's credential vault for server.domain.com using username/password.
/user also supports domain\username and username@domain styles.
Очень полезно знать, спасибо
PhantomDrummer 11 лет назад
0
3
Lee Harrison
If you can access the remote computer, you could add your service account to the local Users group and match the username/password to what you would use. Don't forget to give it administrative privileges.
Then goto the remote login tab in the system menu, and add that user as someone who is allowed to remotely login. This is what I do when I need to hit certain machines that are on our network, but not part of the domain for whatever reason.
Это именно то, что я хотел. Я не осознавал, что если бы у вас были одинаковые логин и пароль, Windows принимала бы учетные данные, даже если логин приходил с другого компьютера (и поэтому имел другой SID). Спасибо, Ли!
PhantomDrummer 11 лет назад
0