Lon*_*tom 11 credentials credentials-manager
我有一个用于运行服务的 Windows 帐户(即不打算让任何人以该帐户登录)。事实证明,其中一项服务需要访问位于不同 Windows 域中的计算机上的远程网络共享,因此需要提供远程凭据才能访问该共享。
现在,如果我需要访问远程共享,我只需打开凭据管理器,并保存所需的凭据。但它不是我,我对凭证管理器的理解是它只保存登录用户使用的凭证。
我当然可以解决这个问题。我暂时提升了服务帐户的权限以允许交互式登录,然后我以该用户身份登录并使用凭据管理器存储正确的远程凭据。然后我删除交互式登录权限。但这感觉很hacky,而不是我应该做的那种事情。
所以我的问题是:是否有另一种方法可以为您登录的帐户以外的帐户保存远程凭据?任何更好的方法来解决我的问题。
age*_*ega 30
虽然事实证明它与您的情况无关,但为了未来搜索者的利益,实际问题“管理其他用户的网络访问凭据”的答案是:
runas /user:serviceaccountname "%windir%\system32\cmdkey.exe /add:server.domain.com /user:username /pass:password"
这将在serviceaccountname的凭证保险库中创建用于server.domain.com使用username/的凭证password。
/user还支持domain\username和username@domain样式。
如果您可以访问远程计算机,则可以将您的服务帐户添加到本地用户组,并将用户名/密码与您将使用的用户名/密码进行匹配。不要忘记授予它管理权限。
然后转到系统菜单中的远程登录选项卡,并将该用户添加为允许远程登录的用户。当我需要访问我们网络上的某些机器,但由于某种原因而不是域的一部分时,我就是这样做的。
| 归档时间: |
|
| 查看次数: |
27440 次 |
| 最近记录: |