%EB%A5%BC%20%EC%82%AC%EC%9A%A9%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
우선, 내 한계는 다음과 같습니다.
- 배치 파일에서 PSExec 및 Netuse를 실행하고 있습니다.
- 현재 로그인한 사용자가 아닌 다른 사용자로 실행해야 합니다. 우리는 서버 관리자가 데스크톱 관리자가 아니고 그 반대의 경우도 마찬가지인 엄격한 권한 체계를 가지고 있습니다. 서버 관리자로 배치 파일을 실행하고 있으며 대상 컴퓨터에서 데스크톱 관리자 자격 증명을 사용해야 합니다.
- 제한 사항은 아니며 단지 참고사항일 뿐입니다. 나는 필요한 두 계정 모두에 대한 완전한 제어 및 액세스 권한을 가지고 있습니다.
- 헤드리스여야 하며 비밀번호를 입력하라는 팝업이 표시될 수 없습니다.
내 현재 사용법은 -u및 -p플래그( /user인터넷 사용용)를 사용하여 작동하지만 보안 담당자가 일반 텍스트로 로그인된 내 비밀번호를 보여주어 매우 끔찍했습니다. 나는 이것이 사실이라는 것을 깨달았어야했다. 나는 모든 것을 비대화형으로 유지하기 위한 조치를 취했고 비밀번호를 일반 텍스트로 저장하지 않았지만 물론 로그에서는 이를 볼 수 있었습니다.
이를 수행할 수 있는 방법이 있습니까? 명령을 기록하고 싶지만 그렇게 큰 보안 위험이 있는 경우에는 당연히 그렇지 않습니다.
일반적인 해결 방법은 관리자 권한으로 스크립트를 실행하고 모든 명령이 해당 사용자로 실행되는 것입니다. 그러나 데스크톱 관리자로 실행하면 권한 분석으로 인해 서버에서 스크립트를 전혀 실행할 수 없습니다. 서버 관리자로 실행하면 모든 원격 시도가 거부됩니다.