我正在构建一个 java web 应用程序,当经理批准他们的请求时,它将自动授予用户对其 Windows PC 的管理权限。
为了实现这一点,我将编写一个脚本来自动远程进入用户计算机并将他们添加到计算机的管理组中。我想为了做到这一点,我需要有一个管理服务帐户才能访问所有计算机。
我的问题是,我怎样才能安全地存储管理服务帐户信息?该应用程序在每次需要授予用户管理员权限时都需要凭据,那么我怎样才能让应用程序在没有人工交互的情况下使用服务帐户呢?显然,我不能只将管理员凭据放在纯文本属性文件中。凭据不应向任何开发人员开放,以查看谁可能会在以后更改应用程序。
有没有更好的方法来做到这一点?有人曾经向我提到过可能在 Active Directory 中有一个帐户可以模拟,但我无法跟进了解更多详细信息。