信頼関係が存在しない別のドメインにファイルをコピーする
以下の設定になっています。
ドメインAにある1xホストマシン1x PDC in a VM独自のADフォレスト(ドメインB)を実行するホスト専用ネットワークアダプターで実行)1 xドメインBで実行されているサーバー、これもホストのみのネットワークアダプター上にありますが、NAT VirtualBox(PDC is同じVirtualBoxインスタンスで実行されています)。
ドメインAのファイルを取得し、ROBOCOPYを使用して信頼関係が存在しないドメインBにコピーする必要があります。ドメインBは完全に分離されており、ドメインAとの通信は一切許可されていません。
これを行う1つの方法は、sysinternalsからPSEXECを使用し、ネットワークパスを使用してファイルをドメインBからファイルにコピーすることです。このアプローチは完全に除外されていますさまざまな理由で、その1つは時間と時間がかかりすぎるプロセスのやり直し(それは可能ですが)
実行時にパスワードとしてrunを指定するcmd行から手動で問題なく/netonlyスイッチを使用してrunasを使用してファイルをコピーできますが、これはすべて機能します。
問題は、MSBuild拡張機能を使用してRobocopyを呼び出すrakeコマンド内からこのコピーを実行していることです(Robocopy.exeを実行するだけです)。
Runasのサードパーティまたは同等のツールで、スイッチとして指定されたパスワードでrunasの/netonly動作を許可しますか?
runasの同等の構文(runasがこの動作をサポートしている場合)は次のようになります。
runas /user:[email protected] /password:password /netonly "c:\system32\robocopy.exe C:\somedir \"\\TARGETSERVER\c$\somedir\" \"*.*\" /MIR /A-:R"
Net Use \\targetserver\c$\somedir /USER:DOMAIN\user password構文を使用して、別のセキュリティコンテキストを介して宛先共有に接続するだけで済みます。
Net Use呼び出しでドライブ文字を省略すると、指定されたセキュリティコンテキストDOMAIN\user内のリモート共有への認証されたSMB接続が作成されます。接続後が確立されたら、robocopy呼び出しで\\targetserver\c$\somedirへの参照を使用できます。
SMB以外のプロトコルを使用できる場合は、(S)FTP(S)をお勧めします。
windows資格情報マネージャーでターゲットサーバーのパスワードを入力するだけです。
検索ウィンドウに「資格情報マネージャー」と入力するか、コントロールパネルで検索します。この方法が最も簡単です。
アドレスタイプの場合、targetserveraddressユーザー名のアドレスは次の形式である必要があります:targetdomain\username password = password
ビオラ!