这个问题可能听起来很愚蠢,也许有点疯狂,但是 – 有没有办法在未使用该域中的用户的凭证join域的计算机上运行进程?
在我的情况下,我正在运行安装有发布二进制文件的虚拟机,以及Visual Studio。 Visual Studio在那里debugging我们的发行版二进制文件,但是它正在用vm-local用户凭据执行。 这意味着当执行“tf.exe视图”来利用我们的源服务器进行debugging时,它不能对我们的TFS部署进行身份validation。
团队资源pipe理器pipe理使用UI提示authentication到TFS,但是我怀疑这是因为我们提供了TFS部署的URI,它的目的是显示一个提示,以方便工作组scheme; 即不是我们免费得到它。
我的直觉告诉我,在这个虚拟机上进行身份validation的唯一方法就是join,或以某种方式形成单向信任或某种东西,但是有没有更简单的方法? 为了自动化,我们最终要编写这个脚本,但是我首先要调查这个事情的可行性。
这个问题可能听起来很愚蠢,也许有点疯狂,但是 – 有没有办法在未使用该域中的用户的凭证join域的计算机上运行进程?
唯一的方法是将工作站连接到域。 这将其挂接到更大的Active Directory信任框架。 单向信任适用于域,而不是工作站。 也就是说,一个拥有工作站的工作站信任该域进行身份validation,但该域不信任该工作站进行身份validation。