如何将PowerShell脚本从计算机运行到不受信任的域？

Question

我有一些PowerShell脚本来更新活动目录中的数据。 现在，我想从另一台加入域的计算机上运行这些脚本，但是当前登录的用户没有AD的管理员权限来运行这些脚本。 如何首先传递凭据以管理员身份连接到域，然后运行脚本？

我知道命令get-credentials但是我不需要任何手动干预。 有一个运行脚本的批处理文件，我想一次放入凭据。 我也不想向登录用户显示密码。 我们有可能以加密格式保存密码吗？

Answer 1

希望两个域之间有信任

$Server = 'XXXXXXXXXX'

    $username = 'Domain\XXXXXXXXXX'

    $password = 'XXXXXXXXXX'

    $securepassword = ConvertTo-SecureString $Password -AsPlainText -force

    $cred = New-Object System.Management.Automation.PSCredential -ArgumentList ($username,$securepassword)

    Get-ADComputer -Identity $Server -Credential $cred

您可以使用PowerGUI将整个脚本更改为exe文件，并使用凭据保存以免打开脚本。

要么

使用Brenton JW Blawat的脚本进行加密，位于http://gallery.technet.microsoft.com/scriptcenter/PowerShell-Script-410ef9df

要么

使用以下文章中提到的简单脚本http://www.interworks.com/blogs/trhymer/2013/07/08/powershell-how-encrypt-and-store-credentials-securely-use-automation-script

Answer 2

您可以编写VBS包装程序，然后使用脚本编码器将其转换为VBE，而不是使用批处理文件。 从技术上讲，Vista或7不支持脚本编码器，但是如果您可以在某处找到它，它仍然可以使用。 另一个选择是将所有代码放入.Net EXE。 编译后，它将对普通用户隐藏密码。 知道他们在做什么的人仍然可以提取它，因此请注意这一点。 编码的VBE也是如此。