У меня есть автоматизированный процесс, который должен создать образ и развернуть его с пользователем, настроенным на запуск службы. Пользователю нужен доступ к сетевому файловому ресурсу Azure. Чтобы предоставить учетные данные для доступа к файловому ресурсу, я сохраняю учетные данные в диспетчере учетных данных Windows с помощью команды ниже и запускаю его как свою учетную запись службы.
cmdkey /add:storage.file.core.windows.net /user:Azure\storage /pass:password
Затем я добавляю карту сети через
net use Z: \\storage.file.core.windows.net\share /persistent:yes
Сеть отображена, и я могу получить доступ к указанному выше пути UNC. Затем я подготавливаю виртуальную машину для захвата образа, запуская sysprep и обобщая его.
C:\Windows\Sysprep\Sysprep.exe /oobe /generalize /quiet /quit /mode:vm
Когда я снова раскручиваю образ, я могу войти в свою учетную запись службы, но добавленный мной cmdkey исчез. Я могу написать запланированную задачу, чтобы снова добавить cmdkey, но мне интересно, действительно ли Sysprep стирает мои учетные данные Windows и есть ли способ избежать этого.
решение1
Я использовал этот метод, чтобы создать образ, который уже имеет смонтированный сетевой диск. Я обнаружил, что мой автоматизированный процесс (Packer), даже если он запущен под той же учетной записью, не разделяет учетные данные сеанса скрипта и учетные данные сеанса пользователя.
Монтирование сетевого ресурса через скрипт (независимо от того, запущен ли он на той же учетной записи) и ожидание того, что ресурс будет смонтирован в пользовательских сеансах/приложениях, не сработает. Учетные данные не являются общими между ними.
Я сделал так, что мой скрипт создал пакетный файл, который монтирует сетевой ресурс сразу после запуска моей службы. Я знаю, что моя служба будет запущена в сеансе как аутентифицированный сеанс, поэтому я могу просто вызвать свой пакетный файл и монтировать сетевой ресурс из своей службы, и моя служба сможет получить доступ к сетевому ресурсу.
Интересно отметить, что если моя служба аутентифицирована как моя учетная запись и она монтирует сетевой ресурс, я смогу подключиться по RDP и получить доступ к сетевому ресурсу без предоставления учетных данных, что указывает на то, что сеанс приложения является общим для интерактивного сеанса пользователя.