Cum să stocați în siguranță acreditările cu PowerShell

Există scripturi PowerShell în care trebuie să vă autentificați și să stocați parolele în PowerShell. Uneori, doriți să primiți o solicitare de acreditări pentru a completa acreditările și pentru a rula scriptul. Altă dată, doriți să automatizați sarcina și să salvați parola în siguranță într-un format criptat. În acest articol, veți învăța cum să stocați în siguranță acreditările cu PowerShell.

Interactiv versus non-interactiv

• Interactivmetoda necesită interacțiunea utilizatorului, cum ar fi solicitarea utilizatorului să introducă un nume de utilizator și o parolă. Se procedează în continuare atunci când sunt furnizate informațiile necesare.

• Non-interactivmetoda nu necesită intrarea utilizatorului în timpul execuției scriptului și se bazează de obicei pe setări preconfigurate, procese automate sau date furnizate în avans.

Important:Completați întotdeauna parolele în siguranță și niciodată în text simplu.

Vezi și:Cum să eliminați Meraki Management de pe iPad cu sau fără acreditări

Stocați acreditările în PowerShell pentru interacțiunea utilizatorului (interactiv)

Dacă doriți ca scriptul să solicite un nume de utilizator și o parolă, urmați pașii din una dintre metodele de mai jos.

Metoda 1. Obține-Credential

1. RulațiObține-Credentialcmdlet pentru a vă stoca în siguranță acreditările în$Credsvariabilă

$Creds = Get-Credential

2. Apare o solicitare de autentificare Windows PowerShell unde trebuie să completațiacreditările

3. Rulați$Credsvariabilă în PowerShell

$Creds

4. Ieșirea aratănume de utilizatoriar celparolăse arată ca un șir sigur

UserName                       Password
--------                       --------
myusername System.Security.SecureString

Metoda 2. PSCredential

1. Rulați comanda de mai jos pentru a vă stoca în siguranță acreditările în$Credsvariabilă

$Creds = [System.Management.Automation.PSCredential]::new((Read-Host -Prompt "Enter username"), (Read-Host -Prompt "Enter password" -AsSecureString))

2. Introduceținume de utilizatorşiparolă

Enter username: myusername
Enter password: ****************

3. Rulați$Credsvariabilă în PowerShell

$Creds

4. Ieșirea aratănume de utilizatoriar celparolăse arată ca un șir sigur

UserName                       Password
--------                       --------
myusername System.Security.SecureString

Acest lucru este excelent atunci când aveți un script pe care îl rulați interactiv și puteți introduce acreditările de fiecare dată. Dar ce se întâmplă dacă nu sunteți în spatele computerului și doriți să automatizați scriptul cu o sarcină programată? Apoi, trebuie să utilizați o altă metodă.

Stocați acreditările în PowerShell pentru automatizare (non-interactiv)

Pentru a stoca acreditările pe sistem, astfel încât să se încarce de fiecare dată când rulați un script PowerShell, trebuie să urmați pașii de mai jos:

1. RulațiObține-Credentialcmdlet pentru a vă stoca în siguranță acreditările în$Credsvariabilă

$Creds = Get-Credential

2. Introduceți acreditările dvs
3. Exportați acreditările într-un fișier XML criptat

$Creds | Export-CliXml -Path "C:credscredential.xml"

Nota:TheExport-Clixmlcmdletul criptează obiectele de acreditări utilizând API-ul Windows Data Protection. Criptarea asigură că numai contul dvs. de utilizator poate decripta conținutul obiectului de autentificare. Fișierul CLIXML exportat nu poate fi utilizat pe un alt computer sau de către un alt utilizator.

4. Navigați la cale și verificați fișierul XML

5. Deschideți fișierul XML și verificați dacă parola este criptată

6. În scriptul dvs. PowerShell, puteți rula acumImport-Clixmlcmdlet și indicați-l către calea în care este prezent fișierul XML, astfel încât să încarce numele de utilizator și parola criptată

$Creds = Import-CliXml -Path "C:credscredential.xml"

Asta este!

Concluzie

Ați învățat cum să stocați acreditările în siguranță cu PowerShell. Există diferite metode de salvare a acreditărilor în PowerShell. Verificați dacă este un script interactiv sau non-interactiv și aplicați metoda corectă. Asigurați-vă întotdeauna că parolele sunt completate în siguranță și nu în text clar.

Ți-a plăcut acest articol? De asemenea, s-ar putea să vă placă Cum să vă conectați la Microsoft Graph PowerShell. Nu uitați să ne urmăriți și să distribuiți acest articol.