Есть корпоративная сеть с Active Directory.
Доступ к ней появляется после установки VPN соединения. Для этого у меня есть логин/пароль и цисковский клиент.
Далее, мне выдали акаунт CORPORATE_DOMAIN\Vasya, который сделан локальным админом на одном из хостов в этой сети.
Соответственно, я могу зайти по RDP на этот хост.
А вопрос вот в чем. Могу ли я, после установки VPN соединения, запустить на своем компьютере процесс
от имени CORPORATE_DOMAIN\Vasya ?
Предвидя вопрос зачем скажу, что в этой сети ещё есть SQL Server, на котором у "Васи" есть права,
но там только Windows Authentication. Гораздо проще было бы запустить на локальной машине например
SSMS и ходить по базам, чем лезть по RDP и запускать SSMS там.
Здравствуйте, SergASh, Вы писали:
SAS>Привет всем.
SAS>Вопрос больше админский, но спрошу всё же здесь.
SAS>Есть корпоративная сеть с Active Directory. SAS>Доступ к ней появляется после установки VPN соединения. Для этого у меня есть логин/пароль и цисковский клиент. SAS>Далее, мне выдали акаунт CORPORATE_DOMAIN\Vasya, который сделан локальным админом на одном из хостов в этой сети. SAS>Соответственно, я могу зайти по RDP на этот хост. SAS>А вопрос вот в чем. Могу ли я, после установки VPN соединения, запустить на своем компьютере процесс SAS>от имени CORPORATE_DOMAIN\Vasya ?
SAS>Предвидя вопрос зачем скажу, что в этой сети ещё есть SQL Server, на котором у "Васи" есть права, SAS>но там только Windows Authentication. Гораздо проще было бы запустить на локальной машине например SAS>SSMS и ходить по базам, чем лезть по RDP и запускать SSMS там.
SAS>Спасибо.
Здравствуйте, SergASh, Вы писали:
SAS>Привет всем.
SAS>Вопрос больше админский, но спрошу всё же здесь.
SAS>Есть корпоративная сеть с Active Directory. SAS>Доступ к ней появляется после установки VPN соединения. Для этого у меня есть логин/пароль и цисковский клиент. SAS>Далее, мне выдали акаунт CORPORATE_DOMAIN\Vasya, который сделан локальным админом на одном из хостов в этой сети. SAS>Соответственно, я могу зайти по RDP на этот хост. SAS>А вопрос вот в чем. Могу ли я, после установки VPN соединения, запустить на своем компьютере процесс SAS>от имени CORPORATE_DOMAIN\Vasya ?
SAS>Предвидя вопрос зачем скажу, что в этой сети ещё есть SQL Server, на котором у "Васи" есть права, SAS>но там только Windows Authentication. Гораздо проще было бы запустить на локальной машине например SAS>SSMS и ходить по базам, чем лезть по RDP и запускать SSMS там.
SAS>Спасибо.
Здравствуйте, SergASh, Вы писали:
SAS>Есть корпоративная сеть с Active Directory. SAS>Доступ к ней появляется после установки VPN соединения. Для этого у меня есть логин/пароль и цисковский клиент. SAS>Далее, мне выдали акаунт CORPORATE_DOMAIN\Vasya, который сделан локальным админом на одном из хостов в этой сети. SAS>Соответственно, я могу зайти по RDP на этот хост. SAS>А вопрос вот в чем. Могу ли я, после установки VPN соединения, запустить на своем компьютере процесс SAS>от имени CORPORATE_DOMAIN\Vasya ?
Только если ваш компьютер включён в домен
SAS>Предвидя вопрос зачем скажу, что в этой сети ещё есть SQL Server, на котором у "Васи" есть права, SAS>но там только Windows Authentication. Гораздо проще было бы запустить на локальной машине например SAS>SSMS и ходить по базам, чем лезть по RDP и запускать SSMS там.
Запускайте SSMS на локальной машине, а в credential manager пропишите логин и пароль к серверу
Не забудьте указать порт (типа, megaserver.corporate.net:1433) и домен пользователя
Здравствуйте, vmpire, Вы писали:
SAS>>А вопрос вот в чем. Могу ли я, после установки VPN соединения, запустить на своем компьютере процесс SAS>>от имени CORPORATE_DOMAIN\Vasya ? V>Только если ваш компьютер включён в домен
Здравствуйте, Tanacet, Вы писали:
SAS>>>Есть корпоративная сеть с Active Directory. SAS>>>Доступ к ней появляется после установки VPN соединения. Для этого у меня есть логин/пароль и цисковский клиент. SAS>>>Далее, мне выдали акаунт CORPORATE_DOMAIN\Vasya, который сделан локальным админом на одном из хостов в этой сети. SAS>>>Соответственно, я могу зайти по RDP на этот хост. SAS>>>А вопрос вот в чем. Могу ли я, после установки VPN соединения, запустить на своем компьютере процесс SAS>>>от имени CORPORATE_DOMAIN\Vasya ? V>>Только если ваш компьютер включён в домен T>Вы уверены в необходимости этого требования?
Не на 100%, но мне это кажется вполне логичным: чтобы запустить процесс на компьютере пользователь процесса должен на нём как-то аутентифицироваться. Для этого нужет authentication authority.
Таковым может служить либо локальный SAM либо контроллер домена.
Но чтобы компьютер "доверял" домену, он должен быть в него включён.
Либо домен, в который компьютер включён, должен доверять домену, в котором находится пользователь.
Здравствуйте, vmpire, Вы писали:
T>>Вы уверены в необходимости этого требования? V>Не на 100%, но мне это кажется вполне логичным: чтобы запустить процесс на компьютере пользователь процесса должен на нём как-то аутентифицироваться. Для этого нужет authentication authority. V>Таковым может служить либо локальный SAM либо контроллер домена. V>Но чтобы компьютер "доверял" домену, он должен быть в него включён. V>Либо домен, в который компьютер включён, должен доверять домену, в котором находится пользователь.
Здравствуйте, Tanacet, Вы писали:
V>>>>Только если ваш компьютер включён в домен T>>>Вы уверены в необходимости этого требования? V>>Не на 100%, но мне это кажется вполне логичным: чтобы запустить процесс на компьютере пользователь процесса должен на нём как-то аутентифицироваться. Для этого нужет authentication authority. V>>Таковым может служить либо локальный SAM либо контроллер домена. V>>Но чтобы компьютер "доверял" домену, он должен быть в него включён. V>>Либо домен, в который компьютер включён, должен доверять домену, в котором находится пользователь. T>Не думаю. Есть же Kerberos.
Что это меняет? Kerberos — это только механизм реализации данного процесса.
Где-то всё равно должно быть authentication authority, к которому принадлежит юзер и которому доверяет компьютер, на котором крутится процесс.
Здравствуйте, vmpire, Вы писали:
T>>Не думаю. Есть же Kerberos. V>Что это меняет? Kerberos — это только механизм реализации данного процесса. V>Где-то всё равно должно быть authentication authority, к которому принадлежит юзер и которому доверяет компьютер, на котором крутится процесс.
В общем, "запустить от имени другого пользователя" спасает (даже без принадлежности компьютера к домену, от имени пользователя которого производится запуск).
