访问PowerShell脚本中的Windows任务凭据

前端之家收集整理的这篇文章主要介绍了访问PowerShell脚本中的Windows任务凭据前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我需要使用 Windows任务计划程序自动运行PowerShell脚本.我的问题是,在我的PS脚本中,我需要将我的凭据发送到Web服务.我不想在文件中写我的凭据,因为它是纯文本,并且其他人可以轻松访问.

我可以让我的脚本访问我在设置任务时使用的凭据吗?

不,您无法让脚本访问您在设置任务时使用的凭据.

但是,您可以将凭据存储在[PSCredential]对象中,然后使用Export-Clixml将其保存到文件中.脚本运行时,使用Import-Clixml导入凭证.

XML文件将存储加密的密码,并且只能由同一台计算机上的同一用户解密(因此您必须将其存储为任务将运行的用户).

存储凭证的示例代码

Get-Credential | Export-Clixml -Path C:\scripts\task\${env:USERNAME}_cred.xml

检索凭证的示例代码

$cred = Import-Clixml -Path C:\scripts\task\${env:USERNAME}_cred.xml

因为信任需要由同一个用户解密,所以我喜欢在文件名中使用当前用户以确保您正在检索正确的文件.如果您希望让多个用户运行脚本(您不需要不同版本的脚本),它也会有所帮助.

如果您使用的是PowerShell cmdlet,如Invoke-RestMethod或Invoke-WebRequest,那么它将采用-Credential参数,您可以直接传递凭证对象.

如果您需要构建自定义身份验证标头或直接发送凭据,那么您需要从对象中获取它们:

$user = $cred.Username
$pass = $cred.GetNetworkCredential().Password

请注意,此时$pass未加密,如果您将其保留在内存中加密的凭据对象中.

猜你在找的Windows相关文章