Gerenciar as credenciais de outro usuário para acesso à rede

Question

Gerenciar as credenciais de outro usuário para acesso à rede

#1 resposta do (21 votos)
#2 resposta do (3 votos)

5

Eu tenho uma conta do Windows que é usada para executar serviços (ou seja, não se pretende que qualquer pessoa faça login como essa conta). Acontece que um dos serviços precisa acessar um compartilhamento de rede remoto que está em uma máquina em um domínio diferente do Windows e, portanto, precisa fornecer credenciais remotas para acessar esse compartilhamento.

Agora, se fosse mim que precisasse acessar o compartilhamento remoto, eu simplesmente abriria o Credential Manager e salvaria as credenciais necessárias. Mas não sou eu, e minha compreensão do gerenciador de credenciais é que ele apenas salva as credenciais a serem usadas pelo usuário conectado.

Claro que posso resolver este problema. Eu elevo temporariamente os privilégios da conta de serviço para permitir logins interativos, depois faço login como esse usuário e uso o gerenciador de credenciais para armazenar as credenciais remotas corretas. Em seguida, removo os privilégios de login interativo. Mas isso parece muito hacky e não o tipo de coisa que eu deveria estar fazendo.

Então, minha pergunta é: existe outra maneira de salvar credenciais remotas para uma conta diferente daquela em que você está logado? Qualquer maneira melhor de resolver meu problema.

credentials credentials-manager

por PhantomDrummer 17.01.2013 / 14:49

2 respostas

21

Embora tenha sido irrelevante para a sua situação, para o benefício de futuros pesquisadores, a resposta para a pergunta "Gerenciar as credenciais de outro usuário para acesso à rede" é:

runas /user:serviceaccountname "%windir%\system32\cmdkey.exe /add:server.domain.com /user:username /pass:password"

Isso criará uma credencial no cofre de credenciais de serviceaccountname para server.domain.com usando username / password .

/user também suporta estilos domain\username e username@domain .

por 06.02.2013 / 21:51

Tags credentials credentials-manager

Formato de arquivo de documento para adoção universal? [fechadas] Como desativar o ASLR no Ubuntu 9.10

score 3 · Accepted Answer

Se você puder acessar o computador remoto, poderá adicionar sua conta de serviço ao grupo Usuários locais e corresponder o nome de usuário / senha ao que você usaria. Não esqueça de dar privilégios administrativos.

Em seguida, vá para a guia de login remoto no menu do sistema e adicione esse usuário como alguém com permissão para efetuar login remotamente. Isso é o que eu faço quando preciso acessar determinadas máquinas que estão em nossa rede, mas não fazem parte do domínio por qualquer motivo.