我正在构建一个java Web应用程序,当管理员批准他们的请求时,它将自动授予用户对其Windows PC的管理权限。
为了实现这一目标,我将编写一个脚本来自动远程访问用户计算机并将其添加到计算机的管理组。我想,为了做到这一点,我需要一个管理服务帐户来访问所有计算机。
我的问题是,如何安全地存储管理服务帐户信息?应用程序每次需要时都需要凭据并为用户提供管理员权限,那么如何让应用程序在没有人工交互的情况下使用服务帐户呢?显然,我不能将管理员凭据放在纯文本属性文件中。任何开发人员都不应该打开凭据,以查看可能会进入的人员以及稍后更改应用程序。
有没有更好的方法来做到这一点?有人曾经向我提到曾经在Active Directory中拥有一个帐户进行冒充,但我无法跟进更多细节。