Этот вопрос может показаться глупым и, возможно, немного безумным, но - есть ли способ запустить процесс на машине, не присоединенной к домену, с использованием учетных данных от пользователя в этом домене?
В моем случае я запускаю виртуальные машины, на которых установлены исполняемые файлы из нашего процесса сборки, а также Visual Studio. Visual Studio предназначена для отладки двоичных файлов наших выпусков, однако она выполняется с учетными данными пользователя vm-local. Это означает, что он не может аутентифицироваться в нашем развертывании TFS при выполнении «tf.exe view» для использования нашего исходного сервера для отладки.
Team Explorer удается пройти аутентификацию в TFS с помощью приглашения пользовательского интерфейса, однако я подозреваю, что это потому, что мы предоставляем его с URI развертывания TFS, и он предназначен для отображения приглашения для облегчения сценариев рабочей группы; т.е. не то чтобы мы получали это бесплатно.
Мои инстинкты подсказывают мне, что единственный способ аутентифицироваться на этой виртуальной машине - присоединиться к ней или как-то сформировать одностороннее доверие или что-то в этом роде, но есть ли более простой способ? Для автоматизации мы в конечном итоге захотим написать это по сценарию, но сначала я исследую осуществимость этого.
Этот вопрос может показаться глупым и, возможно, немного безумным, но - есть ли способ запустить процесс на машине, не присоединенной к домену, с использованием учетных данных от пользователя в этом домене?
Единственный способ сделать это - присоединить рабочую станцию к домену. Это подключает его к более широкой структуре доверия Active Directory. Одностороннее доверие применяется к доменам, а не к рабочим станциям. То есть рабочая станция с доменом доверяет домену для аутентификации, но домен не доверяет рабочей станции для аутентификации.