那些遇到过的问题

使用CredSSP身份验证能够运行无人参与命令时,有没有办法绕过凭证提示?

Asi*_*f M 2 windows authentication powershell biztalk

尝试通过PowerShell将BizTalk应用程序(msi)部署到远程计算机时,我遇到了双跳问题.这个(双跳)的唯一方法是使用CredSSP身份验证进行远程会话.部署需要无人值守,但如果我尝试使用CredSSP身份验证,则会在提示中请求凭据.使用CredSSP时,有没有办法绕过这种手动输入凭证?如果没有,是否有任何其他方式可以在不保留脚本文件中的凭据的情况下完成凭证委派?

mjo*_*nor 6

您可以使用远程委派会话解决第二跳问题. 是一篇MSDN文章的链接,描述了如何创建这些文章.

基本上,它与Exchange用于远程管理会话的机制相同.在目标计算机上创建远程会话配置,并且该会话中的任何运行都在RunAs配置参数中指定的一组凭据下执行.当您在其中一个会话中运行某些内容时,您可以再从该计算机跳转到另一台没有CredSSP的计算机,因为实际执行命令的凭据尚未进行跳转.

您可以非常详细地了解可以在该会话中运行的脚本,函数和cmdlet,以便将其限制为仅用于特定目的.设置完成后,您可以通过向特定组或用户授予会话的"执行"权限来限制谁有权使用会话.

归档时间:

查看次数:

904 次

最近记录:

10 年,8 月 前
相关归档
如何为PHP设置env变量? 28
相反"永远在上面" 8
自动完成用户输入PowerShell 2.0 8
在可执行文件运行时如何让Windows批处理文件暂停? 7
我可以使用没有.NET库的Windows身份验证来使用WCF REST服务吗? 7
在PowerShell中写入包含多个作业的文件 5
为什么$ PSItem在使用基于括号的-Filter参数时没有按预期运行? 5
如何创建在与shell相同的进程中运行的Powershell别名(或函数或cmdlet)? 4
检测进程是否在Windows容器内执行 4
Powershell无权访问网络共享 3
难疑归档
如何从当前的Git工作树中删除本地(未跟踪)文件? 6561
使用Git将特定文件重置或还原到特定版本? 4255
如何列出目录的所有文件? 3474
如何使用正则表达式验证电子邮件地址? 3201
Python中追加与扩展列表方法的区别 3119
如何将NodeJS和NPM更新到下一个版本? 1573
如何在同一元素上组合背景图像和CSS3渐变? 1203
如何从JavaScript对象中删除密钥? 1171
如何配置Visual Studio代码以始终在新选项卡中打开文件? 1078
如何在Java中创建通用数组? 1045