我有一个在后端使用PHP的Web应用程序,PHP执行PowerShell脚本通过系统调用重置AD密码。
EX:
shell_exec("powershell.exe -file C:\inetpub\wwwroot\script.ps1 -param $var") 为了让我得到这个工作,我必须设置匿名身份validation用户作为有权重置AD密码的帐户运行。 我做了一些关于它的googleing,并没有明确任何关于不给予匿名身份validation这些权利,但我的直觉告诉我这是一个安全问题。 但是,它完美的工作,如果可以的话,我想保持这种方式。 但是我想知道在发布之前这是否是一个很大的安全问题或可怕的做法。