我需要使用
Windows任务计划程序自动运行PowerShell脚本.我的问题是,在我的PS脚本中,我需要将我的凭据发送到Web服务.我不想在文件中写我的凭据,因为它是纯文本,并且其他人可以轻松访问.
我可以让我的脚本访问我在设置任务时使用的凭据吗?
不,您无法让脚本访问您在设置任务时使用的凭据.
但是,您可以将凭据存储在[PSCredential]对象中,然后使用Export-Clixml将其保存到文件中.脚本运行时,使用Import-Clixml导入凭证.
XML文件将存储加密的密码,并且只能由同一台计算机上的同一用户解密(因此您必须将其存储为任务将运行的用户).
存储凭证的示例代码:
Get-Credential | Export-Clixml -Path C:\scripts\task\${env:USERNAME}_cred.xml
检索凭证的示例代码:
$cred = Import-Clixml -Path C:\scripts\task\${env:USERNAME}_cred.xml
因为信任需要由同一个用户解密,所以我喜欢在文件名中使用当前用户以确保您正在检索正确的文件.如果您希望让多个用户运行脚本(您不需要不同版本的脚本),它也会有所帮助.
如果您使用的是PowerShell cmdlet,如Invoke-RestMethod或Invoke-WebRequest,那么它将采用-Credential参数,您可以直接传递凭证对象.
如果您需要构建自定义身份验证标头或直接发送凭据,那么您需要从对象中获取它们:
$user = $cred.Username $pass = $cred.GetNetworkCredential().Password
请注意,此时$pass未加密,如果您将其保留在内存中加密的凭据对象中.