私には達成するのが難しいこの要件があります。
1) ユーザーは、AD ログインを介して Windows 10 ワークステーションにログインします。2) キー ペア認証を介して UNIX サーバーにファイル転送を実行する特定のバイナリを実行するためのアクセス権がありません。3) PowerShell PSCredentials を介して自分の AD 資格情報を提供した後にのみ、そのバイナリを実行できます。
これは実現可能でしょうか、それとも他の同様の回避策がありますか? アイデアは、共有アカウントではなく、ユーザー自身の資格情報に対する 2 番目の認証を行うことです。
ありがとう。