我有一个在后端使用 PHP 的 Web 应用程序,PHP 通过系统调用执行 powershell 脚本来重置 AD 密码。
前任:
shell_exec("powershell.exe -file C:\inetpub\wwwroot\script.ps1 -param $var")
为了使它正常工作,我必须将匿名身份验证用户设置为以具有重置 AD 密码权限的帐户身份运行。我对此进行了一些 Google 搜索,没有找到任何关于不给予匿名身份验证此类权限的明确信息,但我的直觉告诉我这是一个安全问题。但是,它运行完美,如果可以的话,我想保持这种状态。但在发布之前,我想知道这是否是一个大的安全问题或可怕的做法。