如何將PowerShell腳本從計算機運行到不受信任的域？

Question

我有一些PowerShell腳本來更新活動目錄中的數據。 現在，我想從另一台加入域的計算機上運行這些腳本，但是當前登錄的用戶沒有AD的管理員權限來運行這些腳本。 如何首先傳遞憑據以管理員身份連接到域，然后運行腳本？

我知道命令get-credentials但是我不需要任何手動干預。 有一個運行腳本的批處理文件，我想一次放入憑據。 我也不想向登錄用戶顯示密碼。 我們有可能以加密格式保存密碼嗎？

Answer 1

希望兩個域之間有信任

$Server = 'XXXXXXXXXX'

    $username = 'Domain\XXXXXXXXXX'

    $password = 'XXXXXXXXXX'

    $securepassword = ConvertTo-SecureString $Password -AsPlainText -force

    $cred = New-Object System.Management.Automation.PSCredential -ArgumentList ($username,$securepassword)

    Get-ADComputer -Identity $Server -Credential $cred

您可以使用PowerGUI將整個腳本更改為exe文件，並使用憑據保存以免打開腳本。

要么

使用Brenton JW Blawat的腳本進行加密，位於http://gallery.technet.microsoft.com/scriptcenter/PowerShell-Script-410ef9df

要么

使用以下文章中提到的簡單腳本http://www.interworks.com/blogs/trhymer/2013/07/08/powershell-how-encrypt-and-store-credentials-securely-use-automation-script

Answer 2

您可以編寫VBS包裝程序，然后使用腳本編碼器將其轉換為VBE，而不是使用批處理文件。 從技術上講，Vista或7不支持腳本編碼器，但是如果您可以在某處找到它，它仍然可以使用。 另一個選擇是將所有代碼放入.Net EXE。 編譯后，它將對普通用戶隱藏密碼。 知道他們在做什么的人仍然可以提取它，因此請注意這一點。 編碼的VBE也是如此。