appcmd.exe set config 不檢查用戶名或密碼是否無效並設置它
[英]appcmd.exe set config doesn't check if username or password is invalid and sets it anyways
問題描述
我正在使用后端 api 中的 winexe 在 Windows 域服務器上運行命令。 我想將 IIS App Pool Identity 設置為 Active Directory 中的帳戶。 問題是在使用此命令時:
%windir%\system32\inetsrv\appcmd.exe set config /section:applicationPools ^
/[name='POOLNAME'].processModel.identityType:SpecificUser ^
/[name='POOLNAME'].processModel.userName:DOMAIN\USER ^
/[name='POOLNAME'].processModel.password:PASSWORD即使用戶名和密碼不正確,它也每次都能成功運行。 甚至池也以錯誤的密碼啟動。 但是通過 GUI 設置錯誤的密碼失敗。
我想確定密碼或用戶名何時設置錯誤。
PS:我什至嘗試在 powershell 上使用Set-ItemProperty ,結果是一樣的。
2 個解決方案
解決方案1
1 已采納 2020-07-11 19:10:16
您無法使用 AppPool 測試您的憑據,但您絕對可以測試它們。
# Service Principal credentials
$username = 'Username'
$password = 'Password' | ConvertTo-SecureString -AsPlainText -Force
$credential = New-Object -TypeName 'System.Management.Automation.PSCredential' -ArgumentList $username, $password
if (Test-Credential -Credential $credential) {
Write-Verbose "Credentials for $($credential.UserName) are valid..."
# do the appcmd stuff
}
else {
Write-Warning 'Credentials are not valid or some other logic'
}
只需在腳本頂部添加Test-Credential function 定義
function Test-Credential {
[CmdletBinding()]
Param
(
# Specifies the user account credentials to use when performing this task.
[Parameter()]
[ValidateNotNull()]
[System.Management.Automation.PSCredential]
[System.Management.Automation.Credential()]
$Credential = [System.Management.Automation.PSCredential]::Empty
)
Add-Type -AssemblyName System.DirectoryServices.AccountManagement
$DS = $null
$Username = $Credential.UserName
$SplitUser = $Username.Split('\')
if ($SplitUser.Count -eq 2 ) {$Username = $SplitUser[1]}
if ($SplitUser.Count -eq 1 -or $SplitUser[0] -eq $env:COMPUTERNAME ) {
$DS = New-Object System.DirectoryServices.AccountManagement.PrincipalContext('machine', $env:COMPUTERNAME)
}
else {
try {
$DS = New-Object System.DirectoryServices.AccountManagement.PrincipalContext('domain')
}
catch {
return $false
}
}
$DS.ValidateCredentials($Username, $Credential.GetNetworkCredential().Password)
}
(PS:代碼是有效的,即使修飾符用反斜杠引用語法中斷)
解決方案2
0 2020-09-11 22:08:48
令人驚訝的是,我很困惑你可以這樣做 - 但它仍然無法驗證
appcmd set apppool junkapp /processmodel.password:junkpassword
Appcmd.exe isapiCgiRestriction錯誤無法找到請求的集合元素
[英]Appcmd.exe isapiCgiRestriction Error Cannot find requested collection element
為什么appcmd.exe在批處理文件中執行時表現不同?
[英]Why does appcmd.exe behave differently when executed inside a batch file?
無法在Tomcat中查看服務器狀態,管理器應用程序頁面:不接受用戶名和密碼,為什么會這樣?
[英]Unable to view Server Status,Manager App page in Tomcat : Doesn't accept the username and password,why is it so?
為什么Windows上的llvm-config沒有為clang ++。exe發出正確的參數?
[英]Why doesn't llvm-config on Windows emit the correct parameters for clang++.exe?
如何檢查用戶名和密碼帳戶是否具有管理員權限/特權?
[英]How to check if an account from username and password has admin rights/privileges?
sc.exe 配置“服務名稱”obj=“域\\用戶”密碼=“密碼”不起作用
[英]sc.exe config "Service Name" obj= "DOMAIN\User" password= "password" not working
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何開始網站瀏覽appcmd.exe?
我在哪里可以找到 IIS Express 的 appcmd.exe?
Appcmd.exe isapiCgiRestriction錯誤無法找到請求的集合元素
為什么appcmd.exe在批處理文件中執行時表現不同?
winutils.exe chmod 命令未設置權限
無法在Tomcat中查看服務器狀態,管理器應用程序頁面:不接受用戶名和密碼,為什么會這樣?
為什么Windows上的llvm-config沒有為clang ++。exe發出正確的參數?
如何設置SMB用戶名和密碼?
如何檢查用戶名和密碼帳戶是否具有管理員權限/特權?
sc.exe 配置“服務名稱”obj=“域\\用戶”密碼=“密碼”不起作用
相關標簽