我有一個自動化流程,該流程應該建立一個映像,並將該映像部署給設定為運行服務的使用者。使用者需要存取天藍色網路檔案共用。為了提供存取文件共享的憑證,我透過以下命令將憑證保存到 Windows 憑證管理器,並將其作為我的服務帳戶運行。
cmdkey /add:storage.file.core.windows.net /user:Azure\storage /pass:password
然後我透過新增網路地圖
net use Z: \\storage.file.core.windows.net\share /persistent:yes
網路已映射,我可以存取上面的 UNC 路徑。然後,我透過執行 sysprep 並對其進行概括來準備 VM 以進行影像擷取。
C:\Windows\Sysprep\Sysprep.exe /oobe /generalize /quiet /quit /mode:vm
當我再次啟動映像時,我可以登入我的服務帳戶,但我新增的 cmdkey 消失了。我可以編寫一個排程任務來重新新增 cmdkey,但想知道是否真的是 Sysprep 清除了我的 Windows 憑證,以及是否有辦法避免它。
答案1
我使用這種方法是為了建立一個已經安裝了網路磁碟機的映像。我發現我的自動化進程(Packer)即使在同一帳戶下運行,也不會共享腳本會話的憑證和使用者會話憑證。
透過腳本安裝網路共用(無論它是否在同一帳戶上運行)並期望在使用者會話/應用程式中安裝共用將不起作用。兩者之間不共用憑證。
我所做的是讓我的腳本創建一個批次文件,該文件在我的服務運行後立即安裝網路共享,我知道我的服務將作為經過身份驗證的會話在會話上運行,因此我可以調用我的批次文件並安裝我的服務的網路共享,並且我的服務應該能夠存取網路共享。
值得注意的是,如果我的服務通過我的帳戶身份驗證並且安裝了網絡共享,我將能夠通過 RDP 訪問網絡共享而無需提供憑證,這表明應用程式會話是在用戶交互式會話之間共享的。