Sysprep: Удаляет ли он учетные данные Windows из учетной записи пользователя?
У меня есть автоматизированный процесс, который должен создать образ и развернуть его с пользователем, настроенным для запуска службы. Пользователю нужен доступ к файловому ресурсу сети azure. Чтобы предоставить учетные данные для доступа к файловому ресурсу, я сохраняю учетные данные в Windows Credential Manager с помощью приведенной ниже команды и запускаю его от имени учетной записи службы.
cmdkey /add:storage.file.core.windows.net /user:Azure\storage /pass:password
Затем я добавляю карту сети с помощью команды
net use Z: \\storage.file.core.windows.net\share /persistent:yes
Сеть отображена, и я могу получить доступ к указанному выше пути UNC. Затем я готовлю ВМ к захвату образа, запуская sysprep и обобщая его.
C:\Windows\Sysprep\Sysprep.exe /oobe /generalize /quiet /quit /mode:vm
Когда я снова запускаю образ, я могу войти в свою служебную учетную запись, но ключ cmdkey, который я добавил, исчез. Я могу написать запланированную задачу для повторного добавления cmdkey, но мне интересно, действительно ли Sysprep стирает мои учетные данные Windows и есть ли способ избежать этого.
Я использовал этот метод, чтобы создать образ, в котором уже есть подключенный сетевой диск. Я обнаружил, что мой автоматизированный процесс (упаковщик), даже если он работал под одной и той же учетной записью, не разделяет учетные данные сеанса скрипта и учетные данные сеанса пользователя.
Подключение общего сетевого ресурса с помощью сценария (независимо от того, выполняется ли он под той же учетной записью) и ожидание подключения общего ресурса в пользовательских сеансах/приложениях не будет работать. Учетные данные не распределяются между ними.
Я сделал так: мой сценарий создал пакетный файл, который монтирует сетевую папку, как только моя служба запустится. Я знаю, что моя служба будет работать в сеансе как аутентифицированный сеанс, поэтому я могу просто вызвать свой пакетный файл. и смонтировать сетевую папку из моей службы, и моя служба должна иметь доступ к сетевому ресурсу.
Интересно отметить, что если моя служба аутентифицирована как моя учетная запись и монтирует сетевую папку, я смогу использовать RDP и получить доступ к сетевому ресурсу без предоставления учетных данных, что указывает на то, что сеанс приложения совместно используется интерактивным пользователем. сессия.