%20que%20requieren%20credenciales%20sin%20exponerlas%20en%20texto%20plano%20en%20los%20registros%3F.png)
En primer lugar, estas son mis limitaciones:
- Estoy ejecutando PSExec y Netuse desde un archivo por lotes.
- Necesito ejecutar como un usuario diferente al que está actualmente conectado. Tenemos un esquema de permisos estricto donde los administradores del servidor no son administradores de escritorio y viceversa. Estoy ejecutando mi archivo por lotes como administrador del servidor y necesito usar credenciales de administrador de escritorio en la máquina de destino.
- No es una limitación, sólo una nota. Tengo control y acceso total a ambas cuentas necesarias.
- Debe ser sin cabeza, no puede tener una ventana emergente que solicite escribir una contraseña.
Mi uso actual funciona usando las banderas -uy -p( /userpara uso en red), pero, para mi horror, un tipo de seguridad me mostró que mi contraseña estaba registrada en texto sin formato. Debería haberme dado cuenta de que este sería el caso. Tomé medidas para mantener todo no interactivo y nunca almacené la contraseña en texto sin formato, pero, por supuesto, el registro la vería.
¿Hay alguna forma de hacer esto? Quiero que se registre el comando, pero obviamente no mientras exista un riesgo de seguridad tan grande.
La solución normal es ejecutar el script como un usuario elevado y todos los comandos se ejecutan como ese usuario. Sin embargo, debido a la falla de permisos, si lo ejecuto como administrador de escritorio, no puedo ejecutar el script en el servidor. Si lo ejecuto como administrador del servidor, se rechazan todos mis intentos remotos.