도메인 간 runas 명령 출력 캡처

0

sysinternals 도구 psloglist를 실행하여 다른 도메인에있는 서버의 이벤트 로그를 가져오고 싶습니다.

내가 달리면

runas /netonly /user:DOMAIN2\USER psloglist \\TARGETSERVER

그런 다음 새 명령 창이 나타나고 올바른 데이터가 나열됩니다.

DOMAIN1의 컴퓨터에있는 파일로이 출력을 어떻게 캡처 할 수 있습니까?

나는 시도했다

runas /netonly /user:DOMAIN2\USER psloglist \\TARGETSERVER > event.log

runas 비밀번호 프롬프트를 캡처 한 것입니다.

나는 또한 배치 파일을 만들어 보았습니다.

psloglist \\TARGETSERVER > event.log

그리고 달리기

runas /netonly /user:DOMAIN2\USER mybatchfile

그러나 즉시 반환되고 명령 창이 나타나지 않고 파일이 생성되지 않습니다.

DOMAIN2 \ USER가 내 컴퓨터에서 event.log 파일을 만들 수 없기 때문에이 문제를 어떻게 해결할 수 있습니까?

DOMAIN1은 (는) DOMAIN2을 신뢰하지 않으며 추가 할 수 없습니다.

runas sysinternals

— 강탈
소스

답변:

0

두 가지 옵션 중 하나를 사용할 수 있습니다.

runas / savecred / domain2 \ user xxxx xxxxx

그런 다음 암호를 입력하여 자격 증명을 '저장'한 다음 다시 실행하여 출력을 얻으십시오.

runas / savecred / domain2 \ user xxxx xxxxx> output.log

또는 암호가 일반 텍스트로 저장되어있는 VBS 스크립트를 사용하십시오. 이것이 효과가 있다면 알려 주시면 평범한 텍스트 암호는 결코 좋은 생각이 아닙니다.

— CharlesH
소스

runas는 / savecred 및 / netuse를 동시에 사용할 수 없으며 두 가지를 모두 사용하는 것을 피할 수 없습니다.

— rob

매우 사실입니다. 그렇습니다. runas는 좋지 않습니다. 암호가 포함 된 스크립트에 만족하십니까?

— CharlesH

예 이것은 단지 내부 모니터링 도구입니다

— 강탈

0

psloglist의 모든 예제가 사용자 이름과 함께 -u 인수를 표시하지만 도메인에서 작동하는 경우에도 트릭을 놓친 것 같습니다.

그래서 내 작업 솔루션은

psloglist \\TARGETSERVER -u DOMAIN2\USER -p PASSWORD > event.log

그렇지 않으면 암호를 제공해야합니다. 그렇지 않으면 리디렉션으로 프롬프트가 표시됩니다.

— 강탈
소스

당사 사이트를 사용함과 동시에 당사의 쿠키 정책과 개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.

Licensed under cc by-sa 3.0 with attribution required.