使用章鱼进行部署时,触手以“本地系统帐户”运行。我希望触手为其他帐户添加凭据。但是我没有运气。
到目前为止,我尝试创建一个c#程序,以另一个用户的身份启动一个新进程,并调用cmdkey.exe。>
private static void CallCmdKey(string runAsDomain, string runsAsUser, string runAsPass, string target, string user, string pass) { System.Diagnostics.Process proc = new System.Diagnostics.Process(); proc.StartInfo.Arguments = $"/generic:{target} /user:{user} /pass:{pass}"; proc.StartInfo.FileName = Environment.GetEnvironmentVariable("WINDIR") + "\\system32\\cmdkey.exe"; Console.Out.WriteLine(proc.StartInfo.Arguments); proc.StartInfo.Domain = runAsDomain; proc.StartInfo.UserName = runsAsUser; proc.StartInfo.LoadUserProfile = true; SecureString sec = new SecureString(); runAsPass.ToCharArray().ToList().ForEach(sec.AppendChar); proc.StartInfo.Password = sec; proc.StartInfo.WorkingDirectory = "."; proc.StartInfo.UseShellExecute = false; proc.Start(); proc.WaitForExit(); Console.Out.WriteLine("done"); }
但是失败,访问被拒绝。
然后我像这样尝试了Power Shell和psexec:
$psexec = "C:\temp\psexec.exe" Invoke-Command -ScriptBlock{&$psexec -accepteula -u $WEB02AP2User -p $GISWEB02AP2Pass cmd /c cmdkey /generic:ffff /user:mufasa /pass:yoyo}
但失败了
拒绝访问。PsExec无法启动cmd:远程脚本失败,退出代码为5
出于安全原因,我不允许更改触手服务帐户
我该如何解决这个问题
使用章鱼进行部署时,触手以“本地系统帐户”运行。我希望触手为其他帐户添加凭据。但是我没有运气。到目前为止,我...
我无法找到此问题的解决方案。唯一的解决方法是让octopusservice以特定的用户帐户运行]