%20que%20exigem%20credenciais%20sem%20exp%C3%B4-las%20em%20texto%20simples%20nos%20logs%3F.png)
Primeiro de tudo, aqui estão minhas limitações:
- Estou executando o PSExec e o Netuse a partir de um arquivo em lote.
- Preciso executar como um usuário diferente daquele atualmente conectado. Temos um esquema de permissão estrito em que os administradores de servidores não são administradores de desktop e vice-versa. Estou executando meu arquivo em lote como administrador de servidor e preciso usar credenciais de administrador de desktop na máquina de destino.
- Não é uma limitação, apenas uma observação. Tenho controle total e acesso a ambas as contas necessárias.
- Precisa ser sem cabeça, não pode ter um pop-up solicitando a digitação de uma senha.
Meu uso atual funciona usando os sinalizadores -ue ( para uso na rede), mas para meu horror, um segurança me mostrou minha senha sendo registrada em texto simples. Eu deveria ter percebido que esse seria o caso. Eu tomei medidas para manter tudo não interativo e nunca armazenei a senha em texto simples, mas é claro que o log a veria.-p/user
Existe uma maneira de fazer isso? Quero que o comando seja registrado, mas obviamente não, embora haja um risco de segurança tão grande.
A solução normal é executar o script como um usuário elevado e todos os comandos são executados como esse usuário. No entanto, devido à quebra de permissões, se eu executá-lo como administrador da área de trabalho, não consigo executar o script no servidor. Se eu executá-lo como administrador do servidor, todas as minhas tentativas remotas serão negadas.