L'option Exécuter en tant que vous permet d'exécuter des scripts de fournisseur AnyIdentity dans différents contextes et lance le planificateur pour ce faire. Cela peut être fait sur une machine locale ou à distance, ce qui est utile pour découvrir ce que le script essaie d'accomplir, qu'il s'agisse de réaliser certaines actions ou d'accéder à certains fichiers.
Devolutions Server inclut déjà des modèles de scripts personnalisés pour Azure Key Vault et les comptes Windows scripts personnalisés.
Exécuter en tant que script PowerShell dans divers contextes
-
Dans Devolutions Server, aller à Administration – Accès privilégié – Fournisseurs.
-
Cliquer sur Ajouter.
Bouton Ajouter -
Cliquer sur l'onglet AnyIdentity.
Onglet AnyIdentity -
Sélectionner un fournisseur PAM et cliquer sur Continuer.
-
Cliquer sur l'onglet Exécuter en tant que.
Onglet Exécuter en tant que -
Dans le menu déroulant Identifiant, sélectionner soit ;
- Par défaut : Exécute le script avec la configuration actuelle du planificateur.
- Personnalisé : Exécute le script avec un Nom d'utilisateur, Mot de passe et Nom d'hôte spécifiés.
Il est conseillé de choisir ou de créer un utilisateur avec moins de permissions pour tester un script.
-
Cliquer sur Sauvegarder pour fermer cette fenêtre et enregistrer les modifications.
Vérifier les hôtes de confiance
Si Exécuter en tant que ne pointe pas vers un hôte de confiance, la configuration ne fonctionnera pas.
Voici la ligne de commande pour récupérer les hôtes de confiance : Get-Item "WSMan:localhost\Client\TrustedHosts"
Voici la ligne de commande pour mettre à jour les hôtes de confiance de la machine locale avec une certaine valeur : Set-Item 'WSMan:localhost\Client\TrustedHosts' -Value '*' -Force
Assurez-vous de remplacer le * dans la commande ci-dessus. Si laissé tel quel, le * agit comme un joker, ce qui ferait devenir de confiance tous les hôtes distants.
Lire le sujet sur les hôtes de confiance pour plus d'informations.