我有以下设置。
1台主机,位于DOMAIN A 1台PDC,运行在仅运行主机的networking适配器上的虚拟机上运行自己的AD林(DOMAIN B)1台运行在域B中的服务器,这也是一台主机专用networking适配器,以NAT模式运行的辅助适配器通过VirtualBox(PDC在同一个VirtualBox实例中运行)。
我需要在DOMAIN A中获取文件,并使用ROBOCOPY将其复制到不存在信任关系的DOMAIN B,DOMAIN B是完全隔离的,绝不允许以任何方式与DOMAIN A进行交谈。
这样做的一个方法是从sysinternals使用PSEXEC并使用networkingpath将文件复制到文件FROM DOMAIN B这种方法已被完全排除 ,出于各种原因,其中之一是时间和重新进行一个过程花太长时间(尽pipe这将是可能的)
我可以使用/netonly
开关将文件复制到runas中,而不需要手动从cmd行提供运行时作为密码运行,这一切工作。
问题是我正在使用MSBuild扩展(只是执行Robocopy.exe)调用Robocopy的rake命令中运行这个副本。
是否有第三方的runas或同等的工具,允许密码作为交换的runas /netonly
行为?
runas的等效语法(如果runas支持这种行为)将如下所示:
runas /user:[email protected] /password:password /netonly "c:\system32\robocopy.exe C:\somedir \"\\TARGETSERVER\c$\somedir\" \"*.*\" /MIR /A-:R"
您可以使用net use \\targetserver\c$\somedir /USER:DOMAIN\user password
语法简单地通过不同的安全上下文连接到目标共享。
在net use
调用中省略驱动器号将在DOMAIN \ user的给定安全上下文内创build一个到远程共享的经过validation的SMB连接。 连接build立后,您可以在您的robocopy
调用中使用对\\targetserver\c$\somedir
引用。
如果您可以使用SMB以外的其他协议,我会build议(S)FTP(S)。
您只需在Windows凭据pipe理器中input目标服务器的密码即可。
键入search窗口“凭证pipe理器”或在控制面板中查找。 这种方法是最简单的。
对于地址types,targetserveraddress用户名的地址格式应为:targetdomain \ username password = password
中提琴!