web-dev-qa-db-ja.com

ネットワークアクセス用に別のユーザーの資格情報を管理する

サービスの実行に使用するWindowsアカウントを持っています(つまり、誰もがそのアカウントとしてログインすることを意図していません)。サービスの1つが、別のWindowsドメイン内のマシン上にあるリモートネットワーク共有にアクセスする必要があることが判明したため、その共有にアクセスするにはリモート資格情報を提供する必要があります。

meリモート共有にアクセスする必要がある場合は、資格情報マネージャーを開いて、必要な資格情報を保存します。しかし、それは私ではありません。資格情報マネージャーについての私の理解は、ログインしたユーザーが使用する資格情報のみを保存することです。

もちろん、私はこの問題を解決することができます。インタラクティブログインを許可するためにサービスアカウントの特権を一時的に昇格させてから、そのユーザーとしてログインし、資格情報マネージャーを使用して正しいリモート資格情報を保存します。次に、インタラクティブログイン権限を削除します。しかし、それは非常にハッキーであり、私がやるべきことではありません。

だから私の質問は:あなたがログインしているアカウント以外のアカウントのリモート資格情報を保存する別の方法はありますか?私の問題を解決するためのより良い方法。

7
PhantomDrummer

リモートコンピューターにアクセスできる場合は、サービスアカウントをローカルのユーザーグループに追加し、ユーザー名/パスワードを使用するものと一致させることができます。管理者権限を与えることを忘れないでください。

次に、システムメニューの[リモートログイン]タブに移動し、そのユーザーをリモートログインを許可されているユーザーとして追加します。これは、ネットワーク上にあるが、何らかの理由でドメインの一部ではない特定のマシンを攻撃する必要がある場合に行うことです。

3
Lee Harrison

それはあなたの状況とは無関係であることが判明しましたが、将来の検索者の利益のために、「ネットワークアクセスのために別のユーザーの資格情報を管理する」という実際の質問に対する答えは次のとおりです。

runas /user:serviceaccountname "%windir%\system32\cmdkey.exe /add:server.domain.com /user:username /pass:password"

これにより、serviceaccountname/usernameを使用して、passwordserver.domain.comの資格情報ボールトに資格情報が作成されます。

/userは、domain\usernameおよびusername@domainスタイルもサポートします。

24
agentnega