Ich habe diesen Anspruch, der schwer zu erfüllen ist.
1) Der Benutzer meldet sich über seine AD-Anmeldedaten bei einer Windows 10-Workstation an. 2) Er hat keinen Zugriff auf die Ausführung einer bestimmten Binärdatei, die eine Dateiübertragung auf einen Unix-Server über eine Schlüsselpaar-Authentifizierung durchführen soll. 3) Er darf diese Binärdatei nur ausführen, nachdem er seine eigenen AD-Anmeldeinformationen über Powershell PSCredentials angegeben hat.
Ist dies realisierbar oder gibt es eine ähnliche Problemumgehung? Die Idee besteht darin, eine zweite Authentifizierung nicht für ein gemeinsam genutztes Konto, sondern für die eigenen Anmeldeinformationen des Benutzers durchzuführen.
Danke.