Захватить вывод команды runas в кросс-домене
Я хочу запустить psloglist инструмента sysinternals, чтобы получить журнал событий сервера, который находится в другом домене.
Если я бегу
runas /netonly /user:DOMAIN2\USER psloglist \\TARGETSERVER
Затем появляется новое командное окно, и я вижу правильные данные в списке.
Как я могу записать этот вывод в файл на моем компьютере на DOMAIN1?
Я старался
runas /netonly /user:DOMAIN2\USER psloglist \\TARGETSERVER > event.log
Который захватил приглашение пароля runas.
Я также попытался создать командный файл с
psloglist \\TARGETSERVER > event.log
и работает
runas /netonly /user:DOMAIN2\USER mybatchfile
но это немедленно возвращается, и никакое командное окно не появляется, и никакой файл не создан.
Я предполагаю, что это потому, что DOMAIN2\USER не может создать файл event.log на моем компьютере, как я могу обойти это?
DOMAIN1 не доверяет DOMAIN2, и я не могу его добавить.
2 ответа
Ну, у вас есть два варианта, которые вы можете использовать:
runas / savecred / domain2 \ user xxxx xxxxx
Затем введите пароль, чтобы "сохранить" учетные данные, затем снова запустите, чтобы получить выходные данные...
runas / savecred / domain2 \ user xxxx xxxxx> output.log
Или вы используете сценарий VBS, в котором пароль хранится в виде обычного текста. Если это сработает, дайте мне знать, и я что-то взломаю, однако пароли в виде простого текста никогда не будут хорошей идеей...
Кажется, я упустил хитрость, хотя во всех примерах для psloglist показан аргумент -u только с именем пользователя, которое работает с доменом.
Так что мое рабочее решение
psloglist \\TARGETSERVER -u DOMAIN2\USER -p PASSWORD > event.log
Обратите внимание, что пароль должен быть предоставлен, в противном случае приглашение будет поглощено перенаправлением.