將文件複製到不存在信任關係的不同域
我有以下設置。
1 x 位於 DOMAIN A 中的主機 1 x PDC 在 VM 中執行在執行其自己的 AD 森林 (DOMAIN B) 的僅主機網路適配器上 1 x 在 DOMAIN B 中執行的伺服器,這也在僅主機網路適配器上,但具有通過 VirtualBox 在 NAT 模式下執行的輔助適配器(PDC 在同一個 VirtualBox 實例中執行)。
我需要在域 A 中獲取文件並使用 ROBOCOPY 複製到不存在信任關係的域 B,域 B 是完全隔離的,並且根本不允許以任何方式與域 A 交談。
這樣做的一種方法是使用來自 sysinternals 的 PSEXEC 並使用網路路徑將文件複製到來自 DOMAIN B 的文件中,由於各種原因,這種方法已被完全排除,其中一個是時間和重新處理將花費太長時間(儘管有可能)
我可以在執行時從 cmd 行手動複製帶有 runas 的文件,
/netonly
而不會出現問題,並在執行時將 run 作為密碼,這一切都有效。問題是我從 rake 命令內部執行此副本,該命令使用 MSBuild 擴展呼叫 Robocopy(僅執行 Robocopy.exe)。
是否有第三方 runas 或等效工具允許
/netonly
runas 的行為,其密碼為 switch ?runas 的等效語法(如果 runas 支持此行為)如下:
runas /user:user@domain.com /password:password /netonly "c:\system32\robocopy.exe C:\somedir \"\\TARGETSERVER\c$\somedir\" \"*.*\" /MIR /A-:R"
net use \\targetserver\c$\somedir /USER:DOMAIN\user password
您可以使用語法通過不同的安全上下文簡單地連接到目標共享。在呼叫中省略驅動器號會在DOMAIN\user
net use
的給定安全上下文中創建到遠端共享的經過身份驗證的 SMB 連接。建立連接後,您可以在呼叫中使用對的引用。\\targetserver\c$\somedir``robocopy
如果您可以使用除 SMB 之外的其他協議,我建議您使用 (S)FTP(S)。