Domain

將文件複製到不存在信任關係的不同域

  • December 13, 2018

我有以下設置。

1 x 位於 DOMAIN A 中的主機 1 x PDC 在 VM 中執行在執行其自己的 AD 森林 (DOMAIN B) 的僅主機網路適配器上 1 x 在 DOMAIN B 中執行的伺服器,這也在僅主機網路適配器上,但具有通過 VirtualBox 在 NAT 模式下執行的輔助適配器(PDC 在同一個 VirtualBox 實例中執行)。

我需要在域 A 中獲取文件並使用 ROBOCOPY 複製到不存在信任關係的域 B,域 B 是完全隔離的,並且根本不允許以任何方式與域 A 交談。

這樣做的一種方法是使用來自 sysinternals 的 PSEXEC 並使用網路路徑將文件複製到來自 DOMAIN B 的文件中,由於各種原因,這種方法已被完全排除,其中一個是時間和重新處理將花費太長時間(儘管有可能)

我可以在執行時從 cmd 行手動複製帶有 runas 的文件,/netonly而不會出現問題,並在執行時將 run 作為密碼,這一切都有效。

問題是我從 rake 命令內部執行此副本,該命令使用 MSBuild 擴展呼叫 Robocopy(僅執行 Robocopy.exe)。

是否有第三方 runas 或等效工具允許/netonlyrunas 的行為,其密碼為 switch ?

runas 的等效語法(如果 runas 支持此行為)如下:

runas /user:user@domain.com /password:password /netonly "c:\system32\robocopy.exe C:\somedir \"\\TARGETSERVER\c$\somedir\" \"*.*\" /MIR /A-:R"

net use \\targetserver\c$\somedir /USER:DOMAIN\user password您可以使用語法通過不同的安全上下文簡單地連接到目標共享。

在呼叫中省略驅動器號會在DOMAIN\usernet use的給定安全上下文中創建到遠端共享的經過身份驗證的 SMB 連接。建立連接後,您可以在呼叫中使用對的引用。\\targetserver\c$\somedir``robocopy

如果您可以使用除 SMB 之外的其他協議,我建議您使用 (S)FTP(S)。

引用自:https://serverfault.com/questions/383079