5

У меня есть учетная запись Windows, которая используется для запуска служб (т. Е. Никто не должен входить в систему под этой учетной записью). Оказывается, одна из служб должна иметь доступ к удаленному сетевому ресурсу, находящемуся на компьютере в другом домене Windows, и поэтому должна предоставить удаленные учетные данные для доступа к этому общему ресурсу.

Теперь, если бы мне нужен был доступ к удаленному общему ресурсу, я бы просто открыл диспетчер учетных данных и сохранил необходимые учетные данные. Но это не я, и мое понимание диспетчера учетных данных заключается в том, что он сохраняет только учетные данные для использования вошедшим в систему пользователем.

Конечно, я могу решить эту проблему. Я временно повышаю привилегии учетной записи службы, чтобы разрешить интерактивные входы в систему, затем вхожу в систему как этот пользователь и использую диспетчер учетных данных для хранения правильных удаленных учетных данных. Затем я удаляю права интерактивного входа. Но это кажется очень хакерским, и я не должен этим заниматься.

Итак, мой вопрос: есть ли другой способ сохранить удаленные учетные данные для учетной записи, отличной от той, в которую вы вошли как? Любой лучший способ решить мою проблему.

2 ответа2

21

Хотя это оказалось неуместным для вашей ситуации, для будущих пользователей, ответ на актуальный вопрос «Управление учетными данными другого пользователя для доступа к сети»:

runas /user:serviceaccountname "%windir%\system32\cmdkey.exe /add:server.domain.com /user:username /pass:password"

Это позволит создать учетные данные в serviceaccountname «s верительного хранилища для server.domain.com , используя username/password

/user также поддерживает стили domain\username и username@domain .

3

Если вы можете получить доступ к удаленному компьютеру, вы можете добавить свою учетную запись службы в локальную группу «Пользователи» и сопоставить имя пользователя / пароль с тем, что вы будете использовать. Не забудьте дать ему административные привилегии.

Затем перейдите на вкладку удаленного входа в системном меню и добавьте этого пользователя в качестве пользователя, которому разрешен удаленный вход. Это то, что я делаю, когда мне нужно поразить определенные машины, которые находятся в нашей сети, но не являются частью домена по какой-либо причине.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .