【发布时间】:2015-08-10 02:30:37
【问题描述】:
我需要使用 Windows 任务计划程序自动运行 PowerShell 脚本。我的问题是,在我的 PS 脚本中,我需要将我的凭据发送到 Web 服务。我不想在文件中写入我的凭据,因为它是纯文本并且其他人可以轻松访问。
我可以让我的脚本访问我在设置任务时使用的凭据吗?
【问题讨论】:
标签: powershell scheduled-tasks windows-server
【发布时间】:2015-08-10 02:30:37
【问题描述】:
不,您不能让脚本访问您在设置任务时使用的凭据。
但是,您可以将凭据存储在 [PSCredential] 对象中,然后使用 Export-Clixml 将其保存到文件中。当脚本运行时,使用Import-Clixml 导入凭据。
XML 文件将存储加密的密码,并且只能由同一台计算机上的同一用户解密(因此您必须将其存储为运行任务的用户)。
存储凭证的示例代码:
Get-Credential | Export-Clixml -Path C:\scripts\task\${env:USERNAME}_cred.xml
获取凭证的示例代码:
$cred = Import-Clixml -Path C:\scripts\task\${env:USERNAME}_cred.xml
因为 cred 需要由同一个用户解密,所以我喜欢在文件名中使用当前用户,以确保您检索到正确的文件。如果您想让多个用户运行脚本(您不需要它的不同版本),它也会有所帮助。
如果您使用像Invoke-RestMethod 或Invoke-WebRequest 这样的PowerShell cmdlet,那么它将采用-Credential 参数,您可以直接传递凭据对象。
如果您需要构建自定义身份验证标头或直接发送凭据,则需要从对象中获取它们:
$user = $cred.Username
$pass = $cred.GetNetworkCredential().Password
请注意,此时$pass 未加密,如果您将其留在凭据对象中,则会在内存中加密。
【讨论】:
-
太棒了!谢谢,测试一下
-
这看起来应该可以工作,但是这样做时我只会得到空凭据。 XML 文件已创建,但加载时无法执行,即使以创建它的同一用户身份运行。
-
@BrianKnoblauch 您是否也在加密它的同一台机器上解密它?这也是一个要求。即使在 Windows 上,此方法也不适用于 PowerShell Core(版本 6+)。
-
@briantist 是的,同一台机器。这是一个完整的 GUI 安装,而不是核心。
-
@BrianKnoblauch by Core 我不是指 Windows Server Core。 “Windows PowerShell”是 Windows 附带的,它基于完整的 .Net 框架,并且是 5.1 之前的所有版本。从版本 6 开始,PowerShell 基于 .Net Core,是开源的、跨平台的,但还是有一些区别。如果您使用的是
powershell.exe,它是Windows PowerShell,如果它是pwsh.exe,它是PowerShell Core。无论如何,我不能从这个描述中确定问题是什么,但它可能需要一个新问题来详细说明你正在采取的步骤。