我有一个要求来pipe理一个terminal服务器的多个域。 其原因是撤销用户的域pipe理权限,并使域控制器工具从terminal服务器运行,但是对于多个域运行,从而避免了login到域控制器的需要。
我已经取得了一些成功。 使用runas命令,我已经能够使用快捷方式(例如C:\ Windows \ System32 \ runas.exe / netonly / user:DEV \ username)来运行AD用户和计算机以及AD网站和多个域的服务。 %\ system32 \ dsa.msc /domain=ukdev.uk.domain.com“
DNS控制台虽然不工作。 我可以运行它为C:\ Windows \ System32 \ runas.exe / netonly / user:TEST \用户名“mmc%SystemRoot%\ system32 \ dnsmgmt.msc”
一旦运行,如果我通过input要连接的IP地址来select另一个域上的DNS服务器,我会得到拒绝访问的消息。 这些服务器正在使用Windows 2008 R2。
有没有人在另一个域用户的上下文中运行DNS控制台? 我正在作为域pipe理员在目标域中运行。
我能够做到这一点,但公正的警告,它包括一些非常hacky的东西。
基本上,我会得到“拒绝访问”,除非我能够在其他域用户的上下文中提升权限。
所以,我把它分解成所需的步骤:
1. Get CMD open in the context of DOMAIN\User2 2. Elevate privileges to Administrator within the context of DOMAIN\User2 3. Open CMD with elevated privileges for DOMAIN\User2 4. Run DNSMGMT.MSC (opening as an Add-in from MMC at this step also fails) 考虑到这一点,这是我现在用作DOMAIN \ User1的命令:
runas /user:DOMAIN\User2 /savecred "powershell -c start-process -FilePath cmd.exe -verb runAs -ArgumentList ""/c"",""dnsmgmt.msc"""
这个命令将4个步骤全部包装到1中。这显然要求您安装PowerShell并将其作为命令使用。
PC正在运行Windows 10.如果在注册表中禁用了“EnableLUA”,则可以跳过特权提升,但是这通常会损坏Windows 10,所以我不建议这样做。