Мы использовали осьминога для развертывания, щупальце работает как «локальная системная учетная запись». Я бы хотел, чтобы щупальце добавило учетные данные для другой учетной записи. Однако мне не повезло, что я это сделал.
До сих пор я пытался создать программу ac #, которая запускает новый процесс от имени другого пользователя, и вызывает cmdkey.exe
private static void CallCmdKey(string runAsDomain, string runsAsUser, string runAsPass, string target, string user, string pass)
{
System.Diagnostics.Process proc = new System.Diagnostics.Process();
proc.StartInfo.Arguments = $"/generic:{target} /user:{user} /pass:{pass}";
proc.StartInfo.FileName = Environment.GetEnvironmentVariable("WINDIR") + "\\system32\\cmdkey.exe";
Console.Out.WriteLine(proc.StartInfo.Arguments);
proc.StartInfo.Domain = runAsDomain;
proc.StartInfo.UserName = runsAsUser;
proc.StartInfo.LoadUserProfile = true;
SecureString sec = new SecureString();
runAsPass.ToCharArray().ToList().ForEach(sec.AppendChar);
proc.StartInfo.Password = sec;
proc.StartInfo.WorkingDirectory = ".";
proc.StartInfo.UseShellExecute = false;
proc.Start();
proc.WaitForExit();
Console.Out.WriteLine("done");
}
НоСбой при отказе в доступе.
Затем я попробовал power shell и psexec следующим образом:
$psexec = "C:\temp\psexec.exe"
Invoke-Command -ScriptBlock{&$psexec -accepteula -u $WEB02AP2User -p $GISWEB02AP2Pass cmd /c cmdkey /generic:ffff /user:mufasa /pass:yoyo}
, но это не удалось с
Доступ запрещен. PsExec не удалось запустить cmd: удаленный сценарий завершился неудачно с кодом выхода 5
По соображениям безопасности Мне не разрешено менять учетную запись для службы щупальца
Как я могу решить эту проблему