Powershell-Secure-Passwort zu arbeiten, die auf einer beliebigen Maschine

Muss ich ein powershell-Skript schreiben, dass kann ich auf jedem Rechner laufen, um eine Verbindung zu einem server.
Funktioniert die secure-string verschlüsseln mit der Maschine oder user ich.e wird ein Sicheres Passwort auf jedem Rechner in der Domäne oder können Sie nur entschlüsselt werden, auf der Maschine, auf der es erstellt wurde. Wenn es das letztere ist es Weg um das Kennwort zu verschlüsseln, so kann ich das Skript ausführen, das auf jedem Rechner

InformationsquelleAutor user1221996 | 2013-03-22
  1. 11

    Arbeiten auf anderen Computern, die Sie brauchen, um einen Schlüssel zu erstellen für die Verwendung mit dem Cmdlet ConvertTo-SecureString-und das Cmdlet " ConvertFrom-SecureString-Cmdlet verwenden. 

    PS C:\> $Key = (3,4,2,3,56,34,254,222,1,1,2,23,42,54,33,233,1,34,2,7,6,5,35,43)
PS C:\>$StandardString = ConvertFrom-SecureString  $SecureString -Key $Key

    http://www.leeholmes.com/blog/2006/06/01/securestrings-in-powershell/

    Standardmäßig die SecureString-cmlets verwenden Sie Windows-Datenschutz-API
    wenn Sie konvertieren Sie Ihre SecureString zu und von einem plain-text
    Darstellung. Der Schlüssel basiert auf Ihrem Windows-Anmeldung
    Anmeldeinformationen, so dass nur Sie können Sie entschlüsseln die Daten, die Sie verschlüsselt habe.
    Wenn Sie die exportierten Daten auf einem anderen system oder separate
    Benutzer-account verwenden, können Sie die Parametersätze, mit denen Sie eine
    explizite Schlüssel.

    • wie sicher ist es, dass der Schlüssel in das Skript?
    • Seine nicht. Das wäre, wie wenn man das Klartext-Passwort drin.
    InformationsquelleAutor Andy Arismendi
  2. 0

    Das ist eine gute Frage. Hier ist ein link zu so speichern Sie Ihre Anmeldeinformationen. Ich habe diese und ich werde versuchen, meine Anmeldeinformationen string auf einem anderen computer angemeldet mit einem anderen Konto. Ich werde Sie wissen lassen, mein Ergebnis.

    Update

    Ich würde sagen, es hat nicht funktioniert für mich. Ich ging auf die andere person die Maschine eingeloggt wie Sie sind. Ich habe meine Anmeldeinformationen in einem Skript namens Get-MyCred:

    $username = 'Domain\MyName'
$password = cat '\\server\share\securestring.txt' | convertto-securestring
$cred = new-object -typename System.Management.Automation.PSCredential -argumentlist $username, $password

return $cred

    Wenn ich die Zeile, wo es wird mein Passwort bekomme ich eine Fehlermeldung auf, die anderen Personen Maschine.

    ConvertTo-SecureString : Key not valid for use in specified state.
At line:1 char:56
+ Get-Content O:\BCKUP\MyScripts\Cred\securestring.txt | ConvertTo-SecureString
+                                                        ~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo          : InvalidArgument: (:) [ConvertTo-SecureString], CryptographicException
+ FullyQualifiedErrorId : ImportSecureString_InvalidArgument_CryptographicError,Microsoft.PowerShell.Commands.ConvertToSecureStringCommand

    Ich sogar die Fehlermeldung, wenn ich an einem anderen computer anmelden mit meine Referenzen.

    • das wäre toll, wenn könnten Sie lassen Sie mich wissen, ich will einfach nur ein custom-script, dass ich auf bestimmten Maschinen zu ändern, die Organisationseinheit und wollte mit enter-pssession -computername-dc1 -Anmeldeinformationen, user-get-adcomputer %computername% | Move-ADObject -TargetPath "ou=test,dc=test,dc=com'
    • Könnten Sie das Passwort speichern im Klartext? Machen Sie es eine Versteckte Datei?
    • interessant, es muss Weg, dies zu tun ich möchte wirklich nicht riskieren, dass mein Administratoren Passwort in ein nur-text. Dank für haben eines Blickes, obwohl
    InformationsquelleAutor E.V.I.L.
Schreibe einen Kommentar