windows - 如何在登录的 Active Directory 用户的上下文中运行 Jenkins 作业（Powershell 命令）

Question

语境：

1. 使用 Active Directory 设置创建域控制器。
2. 创建另一个安装了 Jenkins-2 的服务器。（DNS 正确指向域控制器）
3. 安装了 Active Directory 插件
4. 安装了 Powershell 插件
5. 使用命令创建了一个 Powershell 作业 Copy-Item -Path \\SFTPServer\Docs\file.txt $Home

脚步：

1. 列表项 Logged in to Jenkins Server Machine with credentials ofglobomantics.local\administrator
2. 列表项 Started Jenkins 可在 localhost:8080 上使用
3. 使用以下凭据登录 Jenkins 的列表项globomantics.local\someunderprivilegeduser
4. 列表项 运行上面创建的 Powershell Job

会发生什么： Powershell 窗口出现并在 AD 用户的上下文中运行命令 ..globomantics.local\administrator

需要什么： Powershell 命令在以下上下文中运行globomantics.local\someunderprivilegeduser

我知道当我们使用 登录 jenkins 时globomantics.local\someunderprivilegeduser，会在这台机器上生成一个 kerberos 票证。我如何使用该票证来运行这个 powershell 命令？或者，如果我的方法完全错误，还能做什么？

注意：假设不允许读取，在这种情况下，Powershell 作业应该失败globomantics.local\someunderprivilegeduser。但是，由于作业在 的上下文中运行，因此作业运行成功。\\SFTPServer\Docs\file.txtglobomantics.local\administrator