Mam plik wsadowy (nie napisany przeze mnie), który pozwala użytkownikom w sieci firmowej zresetować swoją datę i godzinę, aby mieli prawidłową godzinę.
To jest kod:
@echo off
cd psexec
psexec -u DOMAIN\administrator -p PASSWORD net time /set /y
Jak widać, był to absolutnie okropny pomysł, ponieważ każdy użytkownik mógł otworzyć plik i odczytać hasło do konta administratora sieci. Na szczęście już zmieniliśmy hasło, kiedy odkryłem ten kod.
Ponieważ jest to przydatny plik (ale nie ma mowy, żebym zostawił hasło administratora po prostu leżąc), czy istnieje sposób w usłudze Active Directory, aby udzielić konkretnemu użytkownikowi tylko uprawnienia do zmiany godziny i daty, dzięki czemu można go używać tylko w tym celu?