Asi*_*f M 2 windows authentication powershell biztalk
尝试通过PowerShell将BizTalk应用程序(msi)部署到远程计算机时,我遇到了双跳问题.这个(双跳)的唯一方法是使用CredSSP身份验证进行远程会话.部署需要无人值守,但如果我尝试使用CredSSP身份验证,则会在提示中请求凭据.使用CredSSP时,有没有办法绕过这种手动输入凭证?如果没有,是否有任何其他方式可以在不保留脚本文件中的凭据的情况下完成凭证委派?
mjo*_*nor 6
您可以使用远程委派会话解决第二跳问题. 这是一篇MSDN文章的链接,描述了如何创建这些文章.
基本上,它与Exchange用于远程管理会话的机制相同.在目标计算机上创建远程会话配置,并且该会话中的任何运行都在RunAs配置参数中指定的一组凭据下执行.当您在其中一个会话中运行某些内容时,您可以再从该计算机跳转到另一台没有CredSSP的计算机,因为实际执行命令的凭据尚未进行跳转.
RunAs
您可以非常详细地了解可以在该会话中运行的脚本,函数和cmdlet,以便将其限制为仅用于特定目的.设置完成后,您可以通过向特定组或用户授予会话的"执行"权限来限制谁有权使用会话.
归档时间:
11 年 前
查看次数:
904 次
最近记录: