在 PowerShell 脚本中访问 Windows 任务凭据

Posted 2023-02-14

【中文标题】在 PowerShell 脚本中访问 Windows 任务凭据

【英文标题】：Access Windows Task credentials in the PowerShell Script

【发布时间】：2015-08-10 02:30:37

【问题描述】：

我需要使用 Windows 任务计划程序自动运行 PowerShell 脚本。我的问题是，在我的 PS 脚本中，我需要将我的凭据发送到 Web 服务。我不想在文件中写入我的凭据，因为它是纯文本并且其他人可以轻松访问。

我可以让我的脚本访问我在设置任务时使用的凭据吗？

【参考方案1】：

不，您不能让脚本访问您在设置任务时使用的凭据。

但是，您可以将凭据存储在 [PSCredential] 对象中，然后使用 Export-Clixml 将其保存到文件中。当脚本运行时，使用Import-Clixml 导入凭据。

XML 文件将存储加密的密码，并且只能由同一台计算机上的同一用户解密（因此您必须将其存储为运行任务的用户）。

存储凭证的示例代码：

Get-Credential | Export-Clixml -Path C:\scripts\task\$env:USERNAME_cred.xml

获取凭证的示例代码：

$cred = Import-Clixml -Path C:\scripts\task\$env:USERNAME_cred.xml

因为 cred 需要由同一个用户解密，所以我喜欢在文件名中使用当前用户，以确保您检索到正确的文件。如果您想让多个用户运行脚本（您不需要它的不同版本），它也会有所帮助。

如果您使用像Invoke-RestMethod 或Invoke-WebRequest 这样的PowerShell cmdlet，那么它将采用-Credential 参数，您可以直接传递凭据对象。

如果您需要构建自定义身份验证标头或直接发送凭据，则需要从对象中获取它们：

$user = $cred.Username
$pass = $cred.GetNetworkCredential().Password

请注意，此时$pass 未加密，如果您将其留在凭据对象中，则会在内存中加密。

【讨论】：

太棒了！谢谢，测试一下

这看起来应该可以工作，但是这样做时我只会得到空凭据。 XML 文件已创建，但加载时无法执行，即使以创建它的同一用户身份运行。

@BrianKnoblauch 您是否也在加密它的同一台机器上解密它？这也是一个要求。即使在 Windows 上，此方法也不适用于 PowerShell Core（版本 6+）。

@briantist 是的，同一台机器。这是一个完整的 GUI 安装，而不是核心。

@BrianKnoblauch by Core 我不是指 Windows Server Core。 “Windows PowerShell”是 Windows 附带的，它基于完整的 .Net 框架，并且是 5.1 之前的所有版本。从版本 6 开始，PowerShell 基于 .Net Core，是开源的、跨平台的，但还是有一些区别。如果您使用的是powershell.exe，它是Windows PowerShell，如果它是pwsh.exe，它是PowerShell Core。无论如何，我不能从这个描述中确定问题是什么，但它可能需要一个新问题来详细说明你正在采取的步骤。