堆栈内存溢出
  繁体   English   中英

防止以纯文本形式获取 IIS 物理路径凭据(使用 powershell)

[英]Protect from getting IIS physical path credentials in plain text (using powershell)

 原文  2011-05-31 13:37:11       windows/ security/ iis/ powershell

问题描述

我在 IIS 中配置的每个网站都使用特殊的本地用户访问位于服务器上的网站文件夹(物理路径凭据)。

据我所知,无法查看这些本地用户的密码(这是一件好事)。 当然,只能更改密码。

但是使用 powershell 我可以这样做:

Import-Module WebAdministration
$Websites = Get-ChildItem IIS:\Sites
foreach ($site in $Websites) {
  "Site: " + $site.name + " - " + 
  "User: " + $site.userName + 
  "PW: " + $site.password  
}

有没有办法保护用户密码,这样这样的查询就不可能或不会检索密码?

我知道执行此命令需要管理员权限,但恕我直言,即使那样也不能读出密码。

1 个解决方案

解决方案1
 2 已采纳  2011-06-15 11:11:44

大约一年前,我们办公室里有一位微软代表,我问了同样的问题。 我得到的答案是它就是这样,没有其他方法可以保护它,因为您需要一个管理员帐户才能访问此信息。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 从命令行获取IIS Express物理路径 Powershell UNC 路径与凭据 尝试使用不同凭据从 powershell 运行 exe 时出错 使用带凭证的UNC路径 使用PowerShell进行IIS备份 使用带有证书的powershell从远程服务器(https)下载文件 使用Powershell从注册表返回键路径 在没有提示的情况下获取 powershell 中的 Office 365 凭据 尝试在Windows 10中使用Powershell添加卸载注册表路径时的凭据 使用 PowerShell & cmdkey 添加 Windows 凭据
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM