Мне нужно настроить автоматический вход в учетную запись администратора на сервере (я знаю, что большинство из вас просто скажут мне не делать этого. Я знаю, что это не рекомендуется ... но верю, что это важно сейчас).

Я понимаю, что программа Microsoft Sysinternals Autologon хранит пароль пользователя в зашифрованном виде как секрет lsa. Поскольку я использую автологон для учетной записи администратора, сохранение пароля в качестве секрета lsa не намного лучше, чем просто сохранение его в виде открытого текста. Меня не беспокоит то, что люди с правами администратора могут получить доступ к паролю, но я обеспокоен тем, что хорошо написанный вирус может расшифровать и отправить пароль агрессивной стороне (это на самом деле возможно, потому что этот сервер запускает веб-браузеры на сайтах). что пользователи указывают).

Таким образом, вопрос заключается в том, как я могу безопасно настроить автоматический вход в систему, не платя за стороннее программное обеспечение для автоматического входа? Я подумал о возможности удаления секретного пароля lsa DefaultPassword при входе в систему, а затем снова установить его с помощью надежно зашифрованного пароля на другом сервере при завершении работы с помощью этой программы. Будет ли это возможно / рекомендуется? Какие еще решения я мог бы рассмотреть?

Джейсон Фокс
источник