Es gibt mehrere Artikel, in denen "runas" ausgeführt werden kann, ohne dass in einem Skript nach einem Passwort gefragt wird. Meine Situation ist jedoch etwas einzigartig -
Ich habe zwei Konten in meinem Windows-Domänencontroller – ein Benutzerkonto in meinem Domänencontroller und ein zweites verwaltetes Konto (bei dem ich zu keinem Zeitpunkt Kontrolle über das Kennwort habe). Das Benutzerkonto muss in der Lage sein, einen Prozess als verwaltetes Konto aufzurufen. Die Idee ist, dass die Kerberos-Anmeldeinformationen des verwalteten Kontos dann verwendet werden, um eine Verbindung zu anderen Diensten im Netzwerk herzustellen.
Welche Berechtigungen im Domänencontroller des verwalteten Kontos geben dem Benutzer solche Berechtigungen? Das Problem hier ist nicht die Kennwortabfrage, sondern die Ausführung von runas /netonly ohne Kennwort.
Kann mir bitte jemand helfen