在 PowerShell 脚本中访问 Windows 任务凭据

Posted

技术标签:

【中文标题】在 PowerShell 脚本中访问 Windows 任务凭据【英文标题】:Access Windows Task credentials in the PowerShell Script 【发布时间】:2015-08-10 02:30:37 【问题描述】:

我需要使用 Windows 任务计划程序自动运行 PowerShell 脚本。我的问题是,在我的 PS 脚本中,我需要将我的凭据发送到 Web 服务。我不想在文件中写入我的凭据,因为它是纯文本并且其他人可以轻松访问。

我可以让我的脚本访问我在设置任务时使用的凭据吗?

【问题讨论】:

【参考方案1】:

不,您不能让脚本访问您在设置任务时使用的凭据。

但是,您可以将凭据存储在 [PSCredential] 对象中,然后使用 Export-Clixml 将其保存到文件中。当脚本运行时,使用Import-Clixml 导入凭据。

XML 文件将存储加密的密码,并且只能由同一台计算机上的同一用户解密(因此您必须将其存储为运行任务的用户)。

存储凭证的示例代码:

Get-Credential | Export-Clixml -Path C:\scripts\task\$env:USERNAME_cred.xml

获取凭证的示例代码:

$cred = Import-Clixml -Path C:\scripts\task\$env:USERNAME_cred.xml

因为 cred 需要由同一个用户解密,所以我喜欢在文件名中使用当前用户,以确保您检索到正确的文件。如果您想让多个用户运行脚本(您不需要它的不同版本),它也会有所帮助。

如果您使用像Invoke-RestMethodInvoke-WebRequest 这样的PowerShell cmdlet,那么它将采用-Credential 参数,您可以直接传递凭据对象。

如果您需要构建自定义身份验证标头或直接发送凭据,则需要从对象中获取它们:

$user = $cred.Username
$pass = $cred.GetNetworkCredential().Password

请注意,此时$pass 未加密,如果您将其留在凭据对象中,则会在内存中加密。

【讨论】:

太棒了!谢谢,测试一下 这看起来应该可以工作,但是这样做时我只会得到空凭据。 XML 文件已创建,但加载时无法执行,即使以创建它的同一用户身份运行。 @BrianKnoblauch 您是否也在加密它的同一台机器上解密它?这也是一个要求。即使在 Windows 上,此方法也不适用于 PowerShell Core(版本 6+)。 @briantist 是的,同一台机器。这是一个完整的 GUI 安装,而不是核心。 @BrianKnoblauch by Core 我不是指 Windows Server Core。 “Windows PowerShell”是 Windows 附带的,它基于完整的 .Net 框架,并且是 5.1 之前的所有版本。从版本 6 开始,PowerShell 基于 .Net Core,是开源的、跨平台的,但还是有一些区别。如果您使用的是powershell.exe,它是Windows PowerShell,如果它是pwsh.exe,它是PowerShell Core。无论如何,我不能从这个描述中确定问题是什么,但它可能需要一个新问题来详细说明你正在采取的步骤。

以上是关于在 PowerShell 脚本中访问 Windows 任务凭据的主要内容,如果未能解决你的问题,请参考以下文章

window脚本代码不执行下一步

无意之中打开了window powershell打了几个字母,然后我看到就关上了,对电脑没影响吧?

如何设置PowerShell脚本定时执行

尝试使用模拟在远程计算机上运行 PowerShell 脚本时“不允许请求的注册表访问”

不要在 Powershell 脚本中阻止特定组的用户

是否有任何 PowerShell 脚本或命令可以从 Azure 门户获取租户中所有用户访问角色的报告?