代码之家  ›  专栏  ›  技术社区  ›  AsifM

在使用CredSSP身份验证来运行无人参与命令时,是否有任何方法可以绕过凭据提示?

biztalk authentication powershell windows
  •  2
  • AsifM  · 技术社区  · 10 年前

    我在尝试通过powershell将BizTalk应用程序(msi)部署到远程计算机时遇到了双跳问题。唯一的出路(双跳)是对远程会话使用CredSSP身份验证。部署需要无人参与,但如果我尝试使用CredSSP身份验证,它会在提示中请求凭据。使用CredSSP时,是否有任何方法可以绕过手动输入凭据?如果没有,是否有其他方法可以在不将凭据保存在脚本文件中的情况下进行凭据委派?

    1 回复  |  直到 10 年前
        1
  •  6
  •   mjolinor    10 年前

    您可以通过使用远程委派会话来解决第二跳问题。 here 是MSDN文章的链接,描述了如何创建这些。

    基本上,它与Exchange用于远程管理会话的机制相同。在目标计算机上创建远程会话配置,在该会话中运行的任何内容都将在 RunAs 配置的参数。当您在其中一个会话中运行某个命令时,您可以在没有CredSSP的情况下从该计算机跳到另一台计算机,因为实际执行命令的凭据还没有跳。

    您可以非常详细地了解可以在该会话中运行哪些脚本、函数和cmdlet,以便将其限制为仅用于特定目的。一旦设置好会话,就可以通过向特定组或用户授予会话的“执行”权限来限制谁有权使用会话。

    推荐文章
    Manav Kushwaha  ·  凭据身份验证无法在NextJs应用程序路由器中使用NextAuth执行
    1 年前
    gametaker1985  ·  致命错误:无法在/home/claymati/public_html/login中的写入上下文中使用函数返回值。php第28行
    2 年前
    Svetoslav Stoyanov  ·  AzerothCore无法连接到服务器,可能是客户端发送的WorldSocket请求格式错误
    2 年前
    dippynark  ·  是否可以使用与apiserver请求关联的“extra”属性与RBAC做出授权决策?
    6 年前
    data_henrik  ·  如何将Python OpenID Connect模块与IBM云应用程序ID一起使用?
    6 年前
    drewrockshard  ·  将密码与本地文件名匹配
    6 年前
    Bassie  ·  我的凭据存储在哪里?
    6 年前
    Marc  ·  getAuthEntity失败“无法匹配预期类型”
    6 年前
    J. Hesters  ·  Django Rest框架:我应该使用什么进行身份验证?我应该如何使用它?
    6 年前
    vikash vishnu  ·  任何可用插件都不支持身份验证方法“caching\u sha2\u password”
    6 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号