В настоящее время у меня есть сервер Windows, на котором я использую Active Directory для управления своей учетной записью пользователя. Я хочу предоставить функциональность моего сценария сброса пароля стороннему приложению. Как я могу добиться этого с наиболее оптимальной безопасностью?
В настоящее время я написал сценарий PowerShell для автоматизации сброса пароля. Я планировал разрешить PowerShell Remote разрешить стороннему приложению выполнять мой скрипт. Но я не уверен, как ограничить третью сторону, чтобы она могла выполнять скрипт только через скрипт, и является ли это оптимальным решением.