作为另一个用户导入 PFX - 模拟
[英]Import-PFX as another user - Impersonation
问题描述
我想联系一下,看看是否有人对模拟/runas cmds 有一些建议。 我正在处理一个导出脚本,然后将 a.pfx 证书从管理员配置文件导入到用户配置文件。 现在,除了导入部分,我的一切都在工作。
如下所示,我只展示了导入部分。 $x 和 $y 变量在脚本的前面由用户输入定义,并且可以正常工作。
一切正常,直到 import-pfxcertificate cmdlet 和脚本块。 将该脚本块作为其他用途运行被证明是困难的。 如果有人对如何构建脚本块 cmd 以使其以用户身份运行有任何建议,那就太好了!
我也有一个错误日志写入脚本(未显示)不幸的是,它没有发现任何错误,因为我相信它正在提取本地机器证书而不是我指定的证书 - 所以没有真正的错误消息。
<#Cache credentials in IE and Import new or existing cert as client#>
function importcert
{
certpath = "C:\Temp\$x.pfx"
$password = $y | ConvertTo-SecureString -AsPlainText -Force
<#Enter your credentials#>
Credentials = Get-Credential -Credential corp\$x
<#Export to Secure XML#>
$Credentials | Export-Clixml -path 'C:\Temp\creds.xml'
<#Import credentials and run application using those credentials#>
Set-Location C:\
$creds = Import-Clixml -Path 'C:\Temp\creds.xml'
$ie = Start-Process -FilePath 'C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE' -Credential $creds
$ie
Start-Sleep -Seconds 30
<#Imports the certificate as the client#>
Start-Job -ScriptBlock { Import-PfxCertificate -FilePath $certpath -Exportable -CertStoreLocation Cert:\CurrentUser\My -Password $password } -Credential $creds
<#Search For Client Credential and if path is false, the credential file was removed successfully.#>
$clientXML = Test-Path -Path "C:\Temp\creds.xml"
Remove-Item -Path "C:\Temp\creds.xml"
if (-not ($clientXML))
{
Write-Output "Credential XML was removed"
}
}
importcert
1 个解决方案
解决方案1
0 已采纳 2022-05-12 14:26:20
看来您只缺少一些 arguments 用于您的 Start-Job。 我刚刚在本地测试了这个并让它为其他用户TomServo mycert.pfx
<#Cache credentials in IE and Import new or existing cert as client#>
$Certpath = Get-Item "C:\Projects\Sandbox\mycert.pfx"
$Password = '{Password}' | ConvertTo-SecureString -AsPlainText -Force
<#Enter your credentials#>
$Credentials = Get-Credential -UserName TomServo
<#Export to Secure XML#>
$Credentials | Export-Clixml -path 'C:\Projects\Sandbox\creds.xml'
<#Import credentials and run application using those credentials#>
Set-Location C:\
$Creds = Import-Clixml -Path 'C:\Projects\Sandbox\creds.xml'
$Ie = Start-Process -FilePath 'C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE' -Credential $Creds
$Ie
Start-Sleep -Seconds 30
<#Imports the certificate as the client#>
Start-Job -ScriptBlock {
param($certpath, $Password)
Import-PfxCertificate -FilePath $Certpath -Exportable -CertStoreLocation Cert:\CurrentUser\My -Password $Password
} -Credential $Creds -ArgumentList $Certpath, $Password
<#Search For Client Credential and if path is false, the credential file was removed successfully.#>
$ClientXML = Test-Path -Path "C:\Projects\Sandbox\creds.xml"
Remove-Item -Path "C:\Projects\Sandbox\creds.xml"
if (-not ($ClientXML))
{
Write-Output "Credential XML was removed"
}
在Admin-User下导入PFX可以正常工作,但在非管理员用户下则不会。 为什么?
[英]Import PFX under Admin-User works, but under Non-Admin-User it won't. Why?
将PFX证书导入单独的CurrentUser-个人存储(PowerShell)
[英]Import PFX Certificate into separate CurrentUser - Personal store (PowerShell)
通过 Import-PFXCertificate 导入 PFX 时没有私钥?
[英]No Private Key when importing PFX via Import-PFXCertificate?
在 powershell 中使用 Import-PfxCertificate 命令安装证书 pfx 文件时找不到私钥
[英]private key not found while certificate pfx file installed with Import-PfxCertificate command in powershell
如何为本地Powershell添加用户? (Jenkins和localhost用户模拟?)
[英]How do I add a user for local Powershell use? ( Jenkins and localhost user Impersonation ? )
如何在没有 user_impersonation OAuth2Permission 的情况下创建新的 Azure 应用注册?
[英]How can I create a new Azure App Registration without the user_impersonation OAuth2Permission?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
带密码的Import-Pfx证书-部署
PFX导入失败...?
在Admin-User下导入PFX可以正常工作,但在非管理员用户下则不会。 为什么?
从命令行将 pfx 文件导入特定的证书存储
将PFX证书导入单独的CurrentUser-个人存储(PowerShell)
通过 Import-PFXCertificate 导入 PFX 时没有私钥?
在 powershell 中使用 Import-PfxCertificate 命令安装证书 pfx 文件时找不到私钥
如何为本地Powershell添加用户? (Jenkins和localhost用户模拟?)
PFX编码并返回到Powershell中的PFX
如何在没有 user_impersonation OAuth2Permission 的情况下创建新的 Azure 应用注册?
相关标签