【发布时间】:2011-09-05 12:23:36
【问题描述】:
我在 IIS 中配置的每个网站都使用一个特殊的本地用户来访问位于服务器上的网站文件夹(物理路径凭据)。
据我所知,无法查看这些本地用户的密码(这是一件好事)。当然,只能更改密码。
但是使用 powershell 我可以做到这一点:
Import-Module WebAdministration
$Websites = Get-ChildItem IIS:\Sites
foreach ($site in $Websites) {
"Site: " + $site.name + " - " +
"User: " + $site.userName +
"PW: " + $site.password
}
有没有办法保护用户密码,使此类查询无法进行或无法检索密码?
我知道执行此命令需要管理员权限,但恕我直言,即使那样也不能读出密码。
【问题讨论】:
-
这可能是一个愚蠢的观察,但您需要管理员权限才能执行您在此处显示的内容。这在正常情况下是行不通的。
-
身份和管理员通常不会让您访问密码。我理解你的意思,但这个问题非常好。
-
@Mike:这正是我的意思 - 自从发布这个问题后,我搜索了更多但还没有发现任何有用的东西......你认为通常可以阻止管理员执行吗这样的查询(但一般不禁止使用powershell)?
-
我不知道有什么方法可以做到这一点。但愿我做了,可惜我没有。也许有人会提供这个问题的答案。
标签: windows security iis powershell