这个问题可能听起来很傻,甚至有点疯狂,但是——有没有办法使用该域中用户的凭据在未加入域的机器上运行进程?
就我而言,我运行的是安装了来自我们构建过程的发布二进制文件的虚拟机,以及 Visual Studio。Visual Studio 用于调试我们的发布二进制文件,但它是使用 vm-local 用户凭据执行的。这意味着在执行“tf.exe view”以利用我们的源服务器进行调试时,它无法向我们的 TFS 部署进行身份验证。
Team Explorer 设法使用 UI 提示对 TFS 进行身份验证,但我怀疑这是因为我们为其提供了 TFS 部署的 URI,并且它旨在显示提示以促进工作组场景;也就是说,我们并不是免费获得它。
我的直觉告诉我,在这个虚拟机上进行身份验证的唯一方法是加入它或以某种方式形成单向信任之类的,但有没有更简单的方法?为了实现自动化,我们最终会编写脚本,但我首先要调查一下这件事的可行性。
答案1
这个问题可能听起来很傻,甚至有点疯狂,但是——有没有办法使用该域中用户的凭据在未加入域的机器上运行进程?
唯一的方法是将工作站加入域。这会将其挂接到更大的 Active Directory 信任框架中。单向信任适用于域,而不适用于工作站。也就是说,域工作站信任域的身份验证,但域不信任工作站的身份验证。