以下内容是提取的脚本示例,该脚本在 Windows 上获取特权帐户密码。 该示例假定,SAM 代理已安装在 CA ControlMinder 端点上。
该示例脚本尝试使用从 CA ControlMinder 企业管理 获取的特权帐户密码,在 Windows 注册表中添加和删除条目。
set AdminUser=PowerUser
FOR /F "tokens=*" %%i IN ('"C:\Program Files\AccessControl\bin\acpwd.exe" -get -account PowerUser
-ep comp1_123 -eptype "Windows Agentless" -container "Windows Accounts" -nologo') DO SET AdminPassword=%%i
set runasadmin="C:\utils\psexec.exe" -u %AdminUser% -p
%runasadmin% %AdminPassword% REG ADD "HKLM\SOFTWARE\PUPM Registry"
%runasadmin% %AdminPassword% REG DELETE "HKLM\SOFTWARE\PUPM Registry" /F
在该示例中,脚本运行 SAM 代理来获取特权帐户密码。 该脚本包含帐户名称 (PowerUser)、端点名称 (comp1_123)、端点类型 (Windows Agentless)、用户(Windows 帐户)的容器名称。 该脚本指示 SAM 代理仅显示密码,并使用该密码以管理用户身份运行 PsExec 程序来添加和删除注册表项。
|
版权所有 © 2013 CA。
保留所有权利。
|
|