在 Windows 2012 R2 服务器上,我们有几个 Windows 服务需要访问远程服务器上的 RestFull 接口。远程服务器上的 RestFull 接口不允许匿名访问,因此一个可能的解决方案是将远程服务器凭据添加到运行 Windows 服务的用户帐户的凭据管理器中。目前,这是通过
cmdkey.exe /add:10.0.0.1 /user:RemoteUser /pass:RemotePass
这些 Windows 服务在本地系统帐户下运行。因此,我们需要cmdkey.exe在系统帐户下运行,以将凭据添加到系统帐户。这可以通过PSExec.exe -s cmdkey.exeSysInternals 的命令行工具完成。
该解决方案适用于 Windows 7。但我无法使其在 Windows 2012 R2 服务器上工作。在 2012 上,只有用户名存储正确。但是密码存储错误或根本没有存储。调用 RestFull 接口时会报告Unauthorized (401)HTTP 响应,因此密码不知何故损坏了。
有没有办法让系统帐户正确存储凭据,或者我们应该尝试提出其他解决方案。