超级会员免费看
远程脚本编写全解析
1. 远程脚本编写基础
1.1 权限配置
在启动和激活 DCOM 对象后,可以配置权限来控制对其的访问。默认情况下,只有本地管理员组能确保拥有必要权限,不过可按需重新配置。这些权限只是在远程计算机上启动操作所需的,DCOM 对象运行后,执行特定任务仍需相应权限。
1.2 身份标识
在远程计算机上可执行的任务由你(或脚本)在该计算机上的身份决定,可将此身份视为代表你的用户账户。脚本常借助 Windows 传递身份验证和标识信息的功能。例如,使用 Windows 资源管理器打开远程计算机上的共享文件夹时,Windows 会使用登录计算机的账户进行身份验证。若用脚本远程访问文件,过程相同。脚本使用其他凭据访问文件的唯一方式是使用 RunAs 命令,使用该命令时,脚本将以不同账户执行并连接共享文件夹。
少数脚本技术支持不使用 RunAs 轻松使用其他凭据,如 WMI 和 ADSI 连接可使用其他凭据创建,但这是例外。多数情况下,执行脚本的账户用于所有连接和任务。
需注意,虽有些脚本技术(如 WMI 和 ADSI)可传递其他凭据,但不要将凭据硬编码到脚本中,应在脚本运行时提示输入。因为硬编码的凭据无法保证保密性,存在安全风险。身份很重要,远程计算机将根据身份授予权限,即身份控制在远程计算机上的操作。
1.3 权限管理
连接到各种脚本相关技术和服务需要相应权限,连接后执行脚本任务也需适当权限。Windows 各区域有独特安全层,如文件和文件夹使用 NTFS 权限。若使用域账户登录计算机并连接同一域中远程
订阅专栏 解锁全文
扫一扫
4882
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
