TG
Только придется ещё и бинарь тащить на хост
Для любых запусков что-то требуется. Для обычных модулей - powershell и winrm
Size: a a a
2021 March 14
AB
тыак, я долез до компа
AB
суть в том, что механизм имперсонации в текущую открытую интерактивную сессию есть у планировщика. он дергает какие-то ниточки в ядре, но официально это закрытый апи.
AB
других таких методов к сожалению нет.
AB
поэтому вот такой странный путь. он 100% рабочий.
TG
суть в том, что механизм имперсонации в текущую открытую интерактивную сессию есть у планировщика. он дергает какие-то ниточки в ядре, но официально это закрытый апи.
Вот и не стоит такое использовать
TG
Сломаться может с любым новым апдейтом
PG
Привет, кто сталкивался с запуском интерактивно приложений на винде с UI без psexec? Поделитесь опытом пожалуйста.
Инсталлятор запустить? Или что? Ну реально, дай конкретику. Потому что у инсталляторов есть quite/silent mode, а если там реально бинарь не умеющий в cli тогда это тот ещё геморой
AB
если дергать закрытые апи ядра - то может сломаться, да
AB
но если дергать открытые апи планировщика - они мало того, что документированы - так они ещё и версионируются.
AB
поэтому бояться совершенно нечего, имхо.
TG
но если дергать открытые апи планировщика - они мало того, что документированы - так они ещё и версионируются.
Планировщику явным образом тоже креды для запуска нужно будет указывать
AB
Планировщику явным образом тоже креды для запуска нужно будет указывать
а вот и нет!
он и без кред будет работать.
он и без кред будет работать.
AB
просто у него в security package не будет билета керберос
TG
а вот и нет!
он и без кред будет работать.
он и без кред будет работать.
По умолчанию он от system работает, емнип
PG
а вот и нет!
он и без кред будет работать.
он и без кред будет работать.
Ага, особенно от администратора ...
AB
т.е. по сетке его никуда не пустит, ну и вообще second hop во всей красе.
AB
Ага, особенно от администратора ...
от локального вообще без проблем.
AB
но мы-то пытаемся работать в контексте интерактивного пользователя
AB
а он вообще чем угодно может быть, может там вообще сервер терминальный.