運行廚師客戶端沒有管理員權限

Question

平臺：Windows Server 2012中R2

我知道我要問什麼可能只是具有簡單平坦的答案 - 沒有。

我想知道如果有沒有管理員訪問在Windows上運行廚師客戶端的可能性。對我來說 - 這感覺就像是一個安全漏洞，如果那臺Windows機器受到威脅，那麼攻擊者可以完全訪問該機器。

但是，安裝MSI軟件包，更改IIS設置以及移動/更改文件夾權限已經很困難。這些食譜大量使用來自社區的windows chef食譜以及winrm。

有沒有辦法運行廚師客戶端沒有管理員權限或可能可能是我錯過的安全策略？

Answer 1

你當然可以在沒有管理員權限的情況下運行廚師，但它無法做任何需要他們的事情。所以這取決於你想用廚師的東西。