L'option Run As permet d'exécuter des scripts du fournisseur AnyIdentity dans différents contextes et de lancer le planificateur pour ce faire. Cela peut se faire sur une machine locale ou distante, ce qui est utile pour découvrir ce que le script essaie d'accomplir, qu'il s'agisse de réaliser certaines actions ou d'accéder à certains fichiers.
Devolutions Server inclut déjà des modèles de scripts personnalisés pour Azure Key Vault et Windows Accounts.
Exécuter le script PowerShell en tant que dans divers contextes
-
Dans Devolutions Server, aller à Administration – Gestion des accès privilégiés – Fournisseurs.
-
Cliquer sur Ajouter.
Add button -
Cliquer sur l'onglet AnyIdentity.
AnyIdentity tab -
Sélectionner un fournisseur PAM et cliquer sur Continuer.
-
Cliquer sur l'onglet Exécuter en tant que.
Run As tab -
Dans la liste déroulante Credential sélectionner soit;
- Par défaut : Exécuter le script avec la configuration actuelle du planificateur.
- Personnalisé : Exécuter le script avec un nom d'utilisateur, un mot de passe et un nom d'hôte spécifiés.
Il est conseillé de choisir ou de créer un utilisateur avec moins de permissions pour tester un script.
-
Cliquer sur Sauvegarder pour fermer cette fenêtre et enregistrer les modifications.
Vérifier les hôtes de confiance
Si Run As ne pointe pas vers un hôte de confiance, la configuration ne fonctionnera pas.
Voici la ligne de commande pour récupérer les hôtes de confiance : Get-Item "WSMan:localhost\Client\TrustedHosts"
Voici la ligne de commande pour mettre à jour les hôtes de confiance de la machine locale avec une certaine valeur : Set-Item 'WSMan:localhost\Client\TrustedHosts' -Value '*' -Force
S'assurer de remplacer le `*` dans la commande ci-dessus. Si laissé tel quel, le `*` agit comme un caractère générique, ce qui rendrait chaque hôte distant de confiance.
Lire la rubrique sur les hôtes de confiance pour plus d'informations.
Donnez-nous vos commentaires