Domain
在未加入的虛擬機上驗證域使用者憑據?
這個問題可能聽起來很傻,也可能有點瘋狂,但是——有沒有辦法使用來自該域中的使用者的憑據在未加入域的機器上執行程序?
就我而言,我正在執行安裝了我們建構過程中的發布二進製文件的虛擬機,以及 Visual Studio。Visual Studio 可以調試我們的發布二進製文件,但它是使用 vm-local 使用者憑據執行的。這意味著在執行“tf.exe view”以利用我們的源伺服器進行調試時,它無法對我們的 TFS 部署進行身份驗證。
Team Explorer 設法使用 UI 提示向 TFS 進行身份驗證,但是我懷疑這是因為我們為它提供了 TFS 部署的 URI,並且它旨在顯示提示以促進工作組場景;即它不像我們免費獲得它。
我的直覺告訴我,在這個 vm 上進行身份驗證的唯一方法是加入它或以某種方式形成單向信任或其他方式,但有沒有更簡單的方法?對於自動化,我們最終會想要編寫腳本,但我首先要調查這件事的可行性。
這個問題可能聽起來很傻,也可能有點瘋狂,但是——有沒有辦法使用來自該域中的使用者的憑據在未加入域的機器上執行程序?
唯一的方法是將工作站加入域。這將它與更大的 Active Directory 信任框架掛鉤。單向信任適用於域,而不是工作站。也就是說,域工作站信任域進行身份驗證,但域不信任工作站進行身份驗證。