如何使用需要凭证的命令行工具(psexec、netuse)而不在日志中以纯文本形式公开?

如何使用需要凭证的命令行工具(psexec、netuse)而不在日志中以纯文本形式公开?

首先,我的局限性如下:

  1. 我正在从批处理文件运行 PSExec 和 Netuse。
  2. 我需要以不同于当前登录用户的身份运行。我们有一个严格的权限方案,其中服务器管理员不是桌面管理员,反之亦然。我以服务器管理员的身份运行批处理文件,需要在目标计算机上使用桌面管理员凭据。
  3. 不是限制,只是说明。我对这两个所需帐户拥有完全控制权和访问权限。
  4. 需要无头,不能弹出要求输入密码的窗口。

我目前的使用方法是使用-u-p标志(/user用于网络使用),但令我惊恐的是,一位安全人员向我展示了我的密码以纯文本形式记录。我应该意识到这种情况。我已采取措施使所有内容保持非交互性,并且从未以纯文本形式存储密码,但日志当然会看到它。

有办法吗?我希望记录该命令,但显然不会有这么大的安全风险。

正常的解决方法是以提升权限的用户身份运行脚本,并且所有命令都以该用户身份运行。但是,由于权限问题,如果我以桌面管理员身份运行它,我根本无法在服务器上运行该脚本。如果我以服务器管理员身份运行它,我的所有远程尝试都会被拒绝。

相关内容