1

Иногда, когда я удаленно работаю со своего персонального ноутбука, у меня возникают проблемы с устройством чтения смарт-карт, когда я пытаюсь подключиться к системам, настроенным для обеспечения использования смарт-карт. Обычный обходной путь, когда у меня есть повышенные привилегии в целевой системе, - это подключиться к удаленному реестру через regedit и изменить значение scforceoption.

Это прекрасно работает, когда я делаю это вручную через regedit, но навигация по дереву может быть довольно медленной по VPN-соединению. Я хотел бы автоматизировать это с помощью пакета или сценария PowerShell. Однако проблема, с которой я сталкиваюсь, заключается в том, что мой ноутбук не подключен к тому же домену, что и цели, и цели не настроены для удаленного взаимодействия PowerShell с моего ноутбука. Изменение любого из этих условий не вариант.

Поскольку мой ноутбук не подключен к домену, и я не могу войти в систему или выполнить команды локально с учетными данными домена, попытка использовать reg.exe для подключения приводит к ошибке «Отказано в доступе». Точно так же, поскольку целевые системы не настроены для поддержки удаленного взаимодействия PowerShell с моего ноутбука (если вообще), Enter-PSSession выдает мне сообщение «WinRM не может завершить операцию». сообщение.

Есть ли обходной путь, который я могу использовать для удаленного редактирования реестра, используя альтернативные учетные данные домена, в этих условиях? Или я застрял с ручным копанием дерева и связанной с ним задержкой, когда мне нужно переключить scforceoption?

Я знаю, что я мог бы, вероятно, сократить часть ручной работы, используя импорт реестра в regedit вместо щелчка по дереву, но я бы предпочел полностью удалить шаг regedit. Моим идеальным решением было бы то, что я мог бы использовать для создания сценария, который просто запрашивает у меня имя целевой системы и учетные данные, а затем выполняет остальную часть работы без какого-либо дополнительного взаимодействия.

Мой ноутбук работает под управлением Windows 8.1 с обновлением (скоро будет Windows 8.1 Pro с обновлением). Целевые системы могут работать с XP/Server 2003 и выше.

1 ответ1

3

Один из вариантов, который вы можете использовать для этого, - ключ /netonly на runas.

Это позволяет вам запустить команду, которая будет использовать ваши учетные данные локально, но всякий раз, когда она получает доступ к ресурсам через сеть, она будет использовать учетные данные, указанные в команде.

Там интересный блог с большим количеством некоторой информации и примерами здесь

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .