Befehl mit einem verwalteten Dienstkonto ausführen?


8

Ich habe gerade einigen Ressourcen Berechtigungen für ein MSA (Managed Service Account) erteilt.

Kann ich überprüfen, ob es funktioniert, indem ich einen cmd.exeProzess mit den Anmeldeinformationen des MSA-Kontos ausführe und überprüfe, ob ich über die richtigen Berechtigungen verfüge?

Antworten:


9

Möglich mit dem PsExec- Tool von Sysinternals mit einem leeren Passwort.

Befehlsbeispiel:

PsExec.exe -u domain\MsaAccount$ cmd.exe

1
Danke, das funktioniert! Ich musste es ein paar Mal versuchen. Es gab Fehler wie "Das System kann die angegebene Datei nicht finden." und "Der lokale Kontospeicher enthält kein geheimes Material für das angegebene Konto." aber beim dritten Versuch funktionierte der gleiche Befehl.
EM0

Außerdem muss der verwaltete Dienst dem Computer zugewiesen werden, auf dem Sie dies ausführen. Andernfalls wird "Der Benutzername oder das Kennwort ist falsch" angezeigt. Wir verwenden hierfür die GUI für verwaltete Dienstkonten von Cjwdev.
EM0

2

Überspringen Sie die Passwortabfrage, indem Sie das Passwort in Powershell durch ~ ersetzen.

./psexec -i -u domain\gMSA$ -p ~ notepad.exe
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.