那些遇到过的问题

runas.exe 和 Start-Process -Credential 的区别

Geo*_*uer 10 powershell active-directory

我正在尝试在客户端网络上的 vpn 上设置一些脚本。该客户端通常会在其网络上分配一个 ActiveDirectory 帐户,并使用它来管理权限(例如,对数据库)。好吧,这是有道理的。

但有一点让我感到困惑:

start-process runas.exe "/user:CLIENTDOMAIN\George.Mauer /netonly W:\tools\LINQPad4\LINQPad.exe
Run Code Online (Sandbox Code Playgroud)

查询密码并运行良好(我可以访问数据库)

Start-Process W:\tools\LINQPad4\LINQPad.exe -Credential (Get-Credential)
Run Code Online (Sandbox Code Playgroud)

CLIENTDOMAIN\George.Mauer在弹出提示中输入和我的密码总是会导致错误

Start-Process : This command cannot be run due to the error: The user name or password is incorrect.
Run Code Online (Sandbox Code Playgroud)

这些不是一回事吗?runas和 和有-Credential什么区别?还有一个次要问题 - 我如何Start-Job使用我的CLIENTDOMAIN\George.Mauer凭证?

And*_*ndi 8

/netonly 以当前用户身份运行该进程,并且仅使用其他凭据建立网络连接。

Start-Process将使用其他凭据运行该进程(及其所有网络连接)。没有办法/NETONLYStart-Process.

您必须调用/调用 Win32 API 才能实现 /NETONLY 功能。如果您准备进行练习,这是您需要使用的 API LOGON_NETCREDENTIALS_ONLY

http://www.pinvoke.net/default.aspx/advapi32/createprocesswithlogonw.html

更多资源:

以不同的用户身份运行作业:

Start-Job -ScriptBlock {whoami} -Credential (get-credential) | Wait-Job | Receive-Job
Run Code Online (Sandbox Code Playgroud)

  • 值得庆幸的是,有人花时间实现了这一点并发布为 PowerShell Gallery 模块:https://github.com/gfody/PowershellModules/tree/master/RunAs (2认同)

归档时间:

查看次数:

10315 次

最近记录:

12 年,6 月 前
相关归档
在PowerShell中实例化chrome对象 21
如何修复 Windows 10 中的“rimraf 不是可识别的命令” 21
为什么在C#和PowerShell中使用完全相同的代码加密HMAC-SHA1会显示不同的结果? 13
列出所有使用 winget 安装的软件包 8
VS 2017 构建后事件退出代码 3,在 CMD 中有效 5
在 IEnumerable 上使用 PowerShell 中的 GetEnumerator 使用 C# yield return 5
为什么我的 WindowsForm 在执行循环时没有响应 4
挂载 VHD 并获取驱动器号 4
Powershell从私有IP获取Azure VM名称 3
Why does VS Code PowerShell terminal map a new drive? 3
难疑归档
检查字典中是否已存在给定键 2683
如何用Vim中的换行符替换字符? 1870
原子和非原子属性之间有什么区别? 1828
你如何改变用matplotlib绘制的数字的大小? 1726
JavaScript中的'new'关键字是什么? 1684
在JavaScript中解析JSON? 1642
C#中两个问号共同意味着什么? 1540
为什么要使用getter和setter/accessors? 1472
为什么在重写Equals方法时重写GetHashCode很重要? 1371
npm在没有sudo的情况下抛出错误 1218