Захватить вывод команды runas в кросс-домене

Я хочу запустить psloglist инструмента sysinternals, чтобы получить журнал событий сервера, который находится в другом домене.

Если я бегу

runas /netonly /user:DOMAIN2\USER psloglist \\TARGETSERVER 

Затем появляется новое командное окно, и я вижу правильные данные в списке.

Как я могу записать этот вывод в файл на моем компьютере на DOMAIN1?

Я старался

runas /netonly /user:DOMAIN2\USER psloglist \\TARGETSERVER > event.log

Который захватил приглашение пароля runas.

Я также попытался создать командный файл с

psloglist \\TARGETSERVER > event.log

и работает

runas /netonly /user:DOMAIN2\USER mybatchfile

но это немедленно возвращается, и никакое командное окно не появляется, и никакой файл не создан.

Я предполагаю, что это потому, что DOMAIN2\USER не может создать файл event.log на моем компьютере, как я могу обойти это?

DOMAIN1 не доверяет DOMAIN2, и я не могу его добавить.

2 ответа

Ну, у вас есть два варианта, которые вы можете использовать:

runas / savecred / domain2 \ user xxxx xxxxx

Затем введите пароль, чтобы "сохранить" учетные данные, затем снова запустите, чтобы получить выходные данные...

runas / savecred / domain2 \ user xxxx xxxxx> output.log

Или вы используете сценарий VBS, в котором пароль хранится в виде обычного текста. Если это сработает, дайте мне знать, и я что-то взломаю, однако пароли в виде простого текста никогда не будут хорошей идеей...

Кажется, я упустил хитрость, хотя во всех примерах для psloglist показан аргумент -u только с именем пользователя, которое работает с доменом.

Так что мое рабочее решение

psloglist \\TARGETSERVER -u DOMAIN2\USER -p PASSWORD > event.log

Обратите внимание, что пароль должен быть предоставлен, в противном случае приглашение будет поглощено перенаправлением.

Другие вопросы по тегам