在 PowerShell 脚本中访问 Windows 任务凭据
Posted
技术标签:
【中文标题】在 PowerShell 脚本中访问 Windows 任务凭据【英文标题】:Access Windows Task credentials in the PowerShell Script 【发布时间】:2015-08-10 02:30:37 【问题描述】:我需要使用 Windows 任务计划程序自动运行 PowerShell 脚本。我的问题是,在我的 PS 脚本中,我需要将我的凭据发送到 Web 服务。我不想在文件中写入我的凭据,因为它是纯文本并且其他人可以轻松访问。
我可以让我的脚本访问我在设置任务时使用的凭据吗?
【问题讨论】:
【参考方案1】:不,您不能让脚本访问您在设置任务时使用的凭据。
但是,您可以将凭据存储在 [PSCredential]
对象中,然后使用 Export-Clixml
将其保存到文件中。当脚本运行时,使用Import-Clixml
导入凭据。
XML 文件将存储加密的密码,并且只能由同一台计算机上的同一用户解密(因此您必须将其存储为运行任务的用户)。
存储凭证的示例代码:
Get-Credential | Export-Clixml -Path C:\scripts\task\$env:USERNAME_cred.xml
获取凭证的示例代码:
$cred = Import-Clixml -Path C:\scripts\task\$env:USERNAME_cred.xml
因为 cred 需要由同一个用户解密,所以我喜欢在文件名中使用当前用户,以确保您检索到正确的文件。如果您想让多个用户运行脚本(您不需要它的不同版本),它也会有所帮助。
如果您使用像Invoke-RestMethod
或Invoke-WebRequest
这样的PowerShell cmdlet,那么它将采用-Credential
参数,您可以直接传递凭据对象。
如果您需要构建自定义身份验证标头或直接发送凭据,则需要从对象中获取它们:
$user = $cred.Username
$pass = $cred.GetNetworkCredential().Password
请注意,此时$pass
未加密,如果您将其留在凭据对象中,则会在内存中加密。
【讨论】:
太棒了!谢谢,测试一下 这看起来应该可以工作,但是这样做时我只会得到空凭据。 XML 文件已创建,但加载时无法执行,即使以创建它的同一用户身份运行。 @BrianKnoblauch 您是否也在加密它的同一台机器上解密它?这也是一个要求。即使在 Windows 上,此方法也不适用于 PowerShell Core(版本 6+)。 @briantist 是的,同一台机器。这是一个完整的 GUI 安装,而不是核心。 @BrianKnoblauch by Core 我不是指 Windows Server Core。 “Windows PowerShell”是 Windows 附带的,它基于完整的 .Net 框架,并且是 5.1 之前的所有版本。从版本 6 开始,PowerShell 基于 .Net Core,是开源的、跨平台的,但还是有一些区别。如果您使用的是powershell.exe
,它是Windows PowerShell,如果它是pwsh.exe
,它是PowerShell Core。无论如何,我不能从这个描述中确定问题是什么,但它可能需要一个新问题来详细说明你正在采取的步骤。以上是关于在 PowerShell 脚本中访问 Windows 任务凭据的主要内容,如果未能解决你的问题,请参考以下文章
无意之中打开了window powershell打了几个字母,然后我看到就关上了,对电脑没影响吧?