PEASANT KING
Commander
- Registriert
- Okt. 2008
- Beiträge
- 2.412
Moin moin,
ich benötige einen dedizierten Benutzer, der nichts anderes darf, als einen Domänen Trust zu prüfen und wenn etwas nicht stimmt den Trust zu erneuern. Ich habe mir ein Powershell Script geschrieben mit dem das super funktioniert.
Die Credentials sind auch verschlüsselt in einer XML File, aber durch das Anpassen könnte jeder die Credentials auslesen mittels einfachem Write-Output.
Damit es nicht schlimm ist, wenn man die Credentials uasliest würde ein Account nur für diesen Zweck erforderlich sein, der nur die Rechte zum Anlegen und prüfen eines Trusts hat.
Wie mache ich das unter Server 2019? Über Delegierung / Sicherheit habe ich nichts brauchbares gefunden leider.
Grüße
ich benötige einen dedizierten Benutzer, der nichts anderes darf, als einen Domänen Trust zu prüfen und wenn etwas nicht stimmt den Trust zu erneuern. Ich habe mir ein Powershell Script geschrieben mit dem das super funktioniert.
Die Credentials sind auch verschlüsselt in einer XML File, aber durch das Anpassen könnte jeder die Credentials auslesen mittels einfachem Write-Output.
Damit es nicht schlimm ist, wenn man die Credentials uasliest würde ein Account nur für diesen Zweck erforderlich sein, der nur die Rechte zum Anlegen und prüfen eines Trusts hat.
Wie mache ich das unter Server 2019? Über Delegierung / Sicherheit habe ich nichts brauchbares gefunden leider.
Grüße