Двойная Аутидентификация
По работе мне часто приходится работать с компьютерами, которые находятся в домене, отличном от домена моей рабочей машины.
Такое часто случается, когда нужно подключиться с домашней или рабочей машины к TFS, VSS, расшаренной папке или подобному сервису, находящемуся в другой корпоративной сети, например сети клиента.
Каждый, кто сталкивался с подобной задачей, знает — приходится постоянно вводить логин/пароль, при каждой установке соединения, на каждый отдельно взятый сервис.
Не проблема, когда это нужно сделать пару раз, но когда с этим работаешь постоянно — ручной ввод паролей начинает порядком надоедать.
Решение №1.
Для TFS, и подобных сервисов, которые сами не предлагают сохранить пароль:
Обращаемся к машине по SMB \\ip_или_название\, вводим логин пароль, ставим флажок «запомнить пароль».
Аналогичного эффекта можно добиться таким образом: пуск->выполнить->control userpasswords2 — > Дополнительно -> Управление паролями.
Решение №2 быстрое и простое, но есть два нюанса:
1) оно не всегда работает
2) при обращении к другому ресурсу в том-же домене, вам все равно придется вводить пароль.
Решение №2
runas /netonly!
Как оказалось, windows позволяет процессу, иметь несколько SSIDов, т.е. позволяет быть «залогиненым» одновременно под несколькими пользователями!
Таким образом, мы можем быть одновременно залогинены на локальной машине, под локальным аккаунтом, и на удаленной (или в удаленном домене)!
Когда процесс обращается к локальным ресурсом, используются полномочия локального аккаунта, при обращении к доменному — права доменного.
А теперь немного магии:
Запускаем этот скрипт после загрузки системы, и имеем explorer который одновременно аутидентифицирован и на локальном компьютере и в домене!
Поскольку, SSIDы и права доступа наследуются дочерними процессами, проделав такую нехитрую манипуляцию, мы можем залогиниться один раз в домене и на локальном компьютере и забыть о вводе пароля аж до перезагрузки.
Решение №2 экономит мне 10-15 минут в день, т.к. к удаленным ресурсам мне приходится обращаться часто. А вам?
Дополнительные ссылки по теме:
http://msmvps.com/blogs/martinzugec/archive/2008/06/03/use-runas-from-non-domain-computer.aspx
http://msdn.microsoft.com/en-us/library/ms682434(VS.85).aspx
Такое часто случается, когда нужно подключиться с домашней или рабочей машины к TFS, VSS, расшаренной папке или подобному сервису, находящемуся в другой корпоративной сети, например сети клиента.
Каждый, кто сталкивался с подобной задачей, знает — приходится постоянно вводить логин/пароль, при каждой установке соединения, на каждый отдельно взятый сервис.
Не проблема, когда это нужно сделать пару раз, но когда с этим работаешь постоянно — ручной ввод паролей начинает порядком надоедать.
Решение №1.
Для TFS, и подобных сервисов, которые сами не предлагают сохранить пароль:
Обращаемся к машине по SMB \\ip_или_название\, вводим логин пароль, ставим флажок «запомнить пароль».
Аналогичного эффекта можно добиться таким образом: пуск->выполнить->control userpasswords2 — > Дополнительно -> Управление паролями.
Решение №2 быстрое и простое, но есть два нюанса:
1) оно не всегда работает
2) при обращении к другому ресурсу в том-же домене, вам все равно придется вводить пароль.
Решение №2
runas /netonly!
Как оказалось, windows позволяет процессу, иметь несколько SSIDов, т.е. позволяет быть «залогиненым» одновременно под несколькими пользователями!
Таким образом, мы можем быть одновременно залогинены на локальной машине, под локальным аккаунтом, и на удаленной (или в удаленном домене)!
Когда процесс обращается к локальным ресурсом, используются полномочия локального аккаунта, при обращении к доменному — права доменного.
А теперь немного магии:
killall /F /IM explorer.exe
runas /netonly /user:домен\имя_пользователя explorer.exe
Запускаем этот скрипт после загрузки системы, и имеем explorer который одновременно аутидентифицирован и на локальном компьютере и в домене!
Поскольку, SSIDы и права доступа наследуются дочерними процессами, проделав такую нехитрую манипуляцию, мы можем залогиниться один раз в домене и на локальном компьютере и забыть о вводе пароля аж до перезагрузки.
Решение №2 экономит мне 10-15 минут в день, т.к. к удаленным ресурсам мне приходится обращаться часто. А вам?
Дополнительные ссылки по теме:
http://msmvps.com/blogs/martinzugec/archive/2008/06/03/use-runas-from-non-domain-computer.aspx
http://msdn.microsoft.com/en-us/library/ms682434(VS.85).aspx
комментарии (14)