Às vezes, quando estou trabalhando remotamente no meu laptop pessoal, tenho problemas com meu leitor de cartão inteligente ao tentar conectar-me a sistemas configurados para impor o uso do SmartCard. A solução usual, sempre que tenho privilégios elevados no sistema de destino, é conectar-me ao Registro Remoto via regedit e alterar o valor de scforceoption.
Isso funciona bem quando estou fazendo isso manualmente via regedit, mas navegar pela árvore pode ser bastante lento em uma conexão VPN. Eu gostaria de automatizar isso com um script em lote ou PowerShell. No entanto, o problema com o qual me deparo é que meu laptop não está associado ao mesmo domínio que os destinos e os destinos não estão configurados para permitir o uso remoto do PowerShell em meu laptop. A alteração de uma dessas condições não é uma opção.
Como meu laptop não está associado ao domínio, não consigo fazer logon ou executar comandos localmente com credenciais de domínio, tentando usar reg.exe para conectar os resultados em um erro de acesso negado. Da mesma forma, como os sistemas de destino não estão configurados para permitir o uso remoto do PowerShell em meu laptop (se possível), Enter-PSSession me fornece um "O WinRM não pode concluir a operação". mensagem.
Existe uma solução alternativa que posso usar para editar remotamente um registro, usando credenciais de domínio alternativas, nessas condições? Ou eu estou preso com a escavação manual através da árvore, e o atraso associado, sempre que eu preciso alternar scforceoption?
Estou ciente de que eu provavelmente poderia reduzir alguns dos trabalhos manuais usando uma importação de registro no regedit em vez de clicar na árvore, mas eu preferiria remover totalmente a etapa regedit. Minha solução ideal seria algo que eu poderia usar para criar um script que simplesmente solicite o nome e as credenciais do sistema de destino, depois o restante do trabalho sem qualquer interação adicional necessária.
Meu laptop está executando o Windows 8.1 com atualização (em breve o Windows 8.1 Pro com atualização). Os sistemas de destino podem estar executando qualquer coisa do XP / Server 2003 para cima.
Uma opção que você pode usar para isso é a opção / netonly em runas.
Isso permite que você ative um comando que usará suas credenciais localmente, mas sempre que acessar recursos em uma rede, usará as credenciais especificadas no comando.
Há uma postagem interessante no blog com mais algumas informações e exemplos aqui