我的服务器 (W2016) 位于 DMZ,不在域中。我需要在本地帐户下启动 Windows 服务(Dynamics NAV 第三方应用程序),但使用不同的网络凭据(域帐户)进行 SQL 连接并通过 kerberos 验证用户。我可以使用命令运行应用程序
runas /netonly /user:domain\username "C:\...\application.exe"
是否可以像 runas 一样运行 Windows 服务?或者有其他想法?或者一般来说,将 DMZ 服务器(可从互联网访问 - 不在域中)与后端服务器(SQL、DC - 在域中)连接起来的最佳实践是什么。安全解决方案 =)
谢谢 Zdenek
答案1
没有什么可以阻止您使用相同的语法来操作服务:
Runas /user:Domain\username "sc \\remoteServer start ServiceKeyNameYouNeedToStart"
或者,您可以尝试 Psexec。
-或者-
通过 powershell:
(get-wmiobject win32_service -comp ServerName -cred domain\username -filter "name='ServiceToBeTerminated'").stopservice()