Eu tenho um processo automatizado que deve criar uma imagem e implantá-la com um usuário configurado para executar um serviço. O usuário precisa de acesso a um compartilhamento de arquivos da rede Azure. Para fornecer as credenciais para acessar o compartilhamento de arquivos, salvo as credenciais no Windows Credential Manager por meio do comando abaixo e executo-o como minha conta de serviço.
cmdkey /add:storage.file.core.windows.net /user:Azure\storage /pass:password
Então eu adiciono o mapa de rede via
net use Z: \\storage.file.core.windows.net\share /persistent:yes
A rede está mapeada e consigo acessar o caminho UNC acima. Em seguida, preparo a VM para captura de imagem executando o sysprep e generalizando-o.
C:\Windows\Sysprep\Sysprep.exe /oobe /generalize /quiet /quit /mode:vm
Quando eu giro a imagem novamente, consigo fazer login na minha conta de serviço, mas a cmdkey que adicionei desapareceu. Posso escrever uma tarefa agendada para adicionar novamente o cmdkey, mas queria saber se é realmente o Sysprep que apaga minhas credenciais do Windows e se há uma maneira de evitá-lo.
Responder1
Eu estava usando esse método para poder criar uma imagem que já possui uma unidade de rede montada. O que descobri foi que meu processo automatizado (Packer), mesmo rodando na mesma conta, não compartilha a credencial da sessão do script e a credencial da sessão do usuário.
Montar um compartilhamento de rede por meio de um script (independentemente de estar sendo executado na mesma conta) e esperar que o compartilhamento seja montado em sessões/aplicativos de usuário não funcionará. A credencial não é compartilhada entre os dois.
O que fiz foi fazer com que meu script criasse um arquivo em lote que monta o compartilhamento de rede assim que meu serviço for executado, sei que meu serviço estará em execução na sessão como a sessão autenticada, então posso simplesmente chamar meu arquivo em lote e montar o compartilhamento de rede do meu serviço e meu serviço deve poder acessar o compartilhamento de rede.
É interessante notar que se meu serviço for autenticado como minha conta e montar o compartilhamento de rede, eu seria capaz de fazer RDP e acessar o compartilhamento de rede sem fornecer credenciais, o que indica que a sessão do aplicativo é compartilhada entre uma sessão interativa do usuário.