首先,我的限制如下:
- 我正在從批次檔運行 PSExec 和 Netuse。
- 我需要以與目前登入使用者不同的使用者身分執行。我們有嚴格的權限方案,其中伺服器管理員不是桌面管理員,反之亦然。我正在以伺服器管理員身份執行批次文件,並且需要在目標電腦上使用桌面管理員憑證。
- 不是限制,只是一個註解。我可以完全控制和存取這兩個所需的帳戶。
- 需要無頭,不能彈出要求輸入密碼的視窗。
我目前的使用方法是使用-u和-p標誌(/user用於網路使用),但令我恐懼的是,安全人員向我展示了以純文字形式記錄的密碼。我早該意識到會是這樣。我已採取措施使所有內容保持非互動式,並且從未以純文字形式儲存密碼,但日誌當然會看到它。
有沒有辦法做到這一點?我希望記錄該命令,但顯然不是因為存在如此大的安全風險。
正常的解決方案是以提升的使用者身分執行腳本,並且所有命令都以該使用者身分執行。但是,由於權限崩潰,如果我以桌面管理員身份運行它,我根本無法在伺服器上運行該腳本。如果我以伺服器管理員身份運行它,我的所有遠端嘗試都會被拒絕。