Eu tenho um aplicativo da web que usa PHP no back-end, e o PHP executa scripts de powershell para redefinir as senhas do AD por meio de chamadas do sistema.
EX:
shell_exec("powershell.exe -file C:\inetpub\wwwroot\script.ps1 -param $var")
Para que isso funcione, tive que configurar o usuário de Autenticação Anônima para ser executado como uma conta com permissões para redefinir as senhas do AD. Eu fiz um pouco de google sobre isso e não encontrei nada explicitamente sobre não dar a autenticação anônima esses tipos de direitos, mas meu instinto me diz que este é um problema de segurança. Funciona perfeitamente, no entanto, e gostaria de continuar assim, se puder. Mas eu gostaria de saber se isso é um grande problema de segurança ou uma prática horrível antes de publicá-lo.
Tags authentication php iis anonymous