编写一个应用程序,远程使用WMI抓取特定计算机的信息。目前,我必须使用本机的一个本地帐户在每台计算机上进行身份验证。我想要的以及我想要做的是能够使用域帐户(AD域控制器计算机上的一个帐户)进行身份验证。
现在,除了域控制器之外,我只能使用本地帐户授权域机器。我可以使用NTLM协议使用域帐户登录AD DC。因此,无效的部分使用域帐户登录到DC以外的域计算机。
这是一个代码问题,还是一个AD设置问题,就像我需要指示域用户机器在用户授权或其他什么时始终检查DC?
我在C#中使用System.Managemnt.ManagementScope类来处理所有这些问题。任何帮助将不胜感激。
对于AD和域名,我是新手。
编辑:解决了它。答案 0 :(得分:0)
正在使用的Active Directory帐户需要获得名为"Trusted for Delegation"的权限才能在域控制器以外的计算机上运行。此权限非常强大,有效地允许您的帐户在域中显示为任何其他帐户。
另一种方法是将明确的权限传递给流程。但请记住,当通过WMI连接到另一台计算机时,在远程计算机上创建的进程将不能够对域中的其他计算机进行身份验证;这被认为是第三方代表团。这个限制有一个解决方法,由Frank White(在SO上)创建。