[英]How to run Powershell script on local computer but with credentials of a domain user
[英]How to run PowerShell script from a computer to untrusted domain?
我有一些PowerShell腳本來更新活動目錄中的數據。 現在,我想從另一台加入域的計算機上運行這些腳本,但是當前登錄的用戶沒有AD的管理員權限來運行這些腳本。 如何首先傳遞憑據以管理員身份連接到域,然后運行腳本?
我知道命令get-credentials
但是我不需要任何手動干預。 有一個運行腳本的批處理文件,我想一次放入憑據。 我也不想向登錄用戶顯示密碼。 我們有可能以加密格式保存密碼嗎?
希望兩個域之間有信任
$Server = 'XXXXXXXXXX'
$username = 'Domain\XXXXXXXXXX'
$password = 'XXXXXXXXXX'
$securepassword = ConvertTo-SecureString $Password -AsPlainText -force
$cred = New-Object System.Management.Automation.PSCredential -ArgumentList ($username,$securepassword)
Get-ADComputer -Identity $Server -Credential $cred
您可以使用PowerGUI將整個腳本更改為exe文件,並使用憑據保存以免打開腳本。
要么
使用Brenton JW Blawat的腳本進行加密,位於http://gallery.technet.microsoft.com/scriptcenter/PowerShell-Script-410ef9df
要么
使用以下文章中提到的簡單腳本http://www.interworks.com/blogs/trhymer/2013/07/08/powershell-how-encrypt-and-store-credentials-securely-use-automation-script
您可以編寫VBS包裝程序,然后使用腳本編碼器將其轉換為VBE,而不是使用批處理文件。 從技術上講,Vista或7不支持腳本編碼器,但是如果您可以在某處找到它,它仍然可以使用。 另一個選擇是將所有代碼放入.Net EXE。 編譯后,它將對普通用戶隱藏密碼。 知道他們在做什么的人仍然可以提取它,因此請注意這一點。 編碼的VBE也是如此。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.