Мені потрібно налаштувати автоматичний вхід в обліковий запис адміністратора на сервері (я знаю, що більшість із вас просто скажуть мені цього не робити. Я знаю, що це не рекомендується ... але довіряйте, що це зараз важливо).
Я розумію, що програма Autologon Microsoft Sysinternals зберігає пароль користувача, зашифрований як секрет lsa. Оскільки я використовував автолог в обліковому записі адміністратора, зберігання пароля як секрету lsa не набагато краще, ніж просто збереження його як простого тексту. Я не переймаюся тим, що люди, які мають доступ до адміністратора, можуть отримати доступ до пароля, але я стурбований тим, що добре написаний вірус може розшифрувати та надіслати пароль агресивній стороні (це насправді можливо, оскільки цей сервер працює на веб-браузерах на сайтах що вказують користувачі).
Отже, питання полягає в тому, як я можу безпечно налаштувати автоматичний вхід без оплати за стороннє програмне забезпечення для автоматичного входу? Я подумав про можливість вилучення секрету lsa DefaultPassword при вході в систему, а потім встановив її знову, використовуючи надійно зашифрований пароль на іншому сервері при відключенні за допомогою цієї програми. Чи можна таке / можливо рекомендувати? Які ще рішення я міг би розглянути?