У меня есть веб-приложение, которое использует PHP на сервере, а PHP выполняет сценарии PowerShell для сброса паролей AD с помощью системных вызовов.
EX:
shell_exec("powershell.exe -file C:\inetpub\wwwroot\script.ps1 -param $var")
Чтобы заставить это работать, мне пришлось настроить пользователя анонимной аутентификации для работы в качестве учетной записи с разрешениями на сброс паролей AD. Я немного погуглил об этом и не нашел ничего явного о том, чтобы не давать анонимной аутентификации такие права, но мой инстинкт подсказывает мне, что это проблема безопасности. Однако он работает отлично, и я бы хотел, чтобы он оставался таким, если смогу. Но я хотел бы знать, является ли это большой проблемой безопасности или ужасной практикой, прежде чем я ее опубликую.