Korzystanie z poświadczeń PowerShell bez monitu o hasło

Korzystanie z poświadczeń PowerShell bez monitu o hasło

„„Otrzymuj się”CMDLET, po wykonaniu w PowerShell, otwiera szybkie okno, które prosi o wprowadzenie nazwy użytkownika i hasła. Wprowadzanie poświadczeń logowania pozwala użytkownikowi zalogować się do PowerShell. Wiadomo, że poświadczenia są wszechobecnym przedmiotem w PowerShell. Jednak inny użytkownik może również zalogować się do PowerShell jako innego użytkownika za pomocą obiektu PSCREDENTENCJA bez monitu o hasło i wylogowanie się z bieżącej sesji systemu Windows.

W tym poście przegląda procedurę naprawienia określonego zapytania.

Jak używać poświadczeń PowerShell bez monitowania o hasło?

Użyjemy „PSCREDENTENTOWE OBIEKTY„Aby użyć poświadczeń PowerShell bez monitowania o hasło. „„PSCREDENTENTOWE OBIEKTY”To świetna metoda przechowywania poświadczeń, a następnie zalogowania się do różnych usług.

Normalnie, gdy „Otrzymuj się”Zostaje wykonana, monit PowerShell pojawia się hasło:

> Postaw-creredential

Tutaj podane polecenie otrzymuje poświadczenia bezpieczeństwa na podstawie nazwy użytkownika i hasła:

Teraz znajdźmy rozwiązanie, aby użyć poświadczeń PowerShell bez monitu o hasło.

Krok 1: Utwórz bezpieczny ciąg

Przede wszystkim utwórz bezpieczny ciąg, aby bezpiecznie przechowywać hasło:

> $ hasło = konwertto -seCurestring „MyPassword123” -AsplainText -Force

Zgodnie z danym poleceniem:

  • Po pierwsze, użyj „Konwertowanie selektywności”Wraz z hasłem ciągów i przypisał je do zmiennej.
  • "$ Hasło„Zmienna do konwersji łańcucha na bezpieczne hasło.
  • Ponadto użyj „-Asplaintext„Parametr do konwersji hasła ciągłego jako zwykły tekst:

Utworzono bezpieczne hasło ciągów.

Sprawdźmy, czy hasło zostało bezpiecznie utworzone, uzyskując dostęp do wartości zmiennej hasła:

> $ hasło

Z wyjścia można zaobserwować, że hasło zostało pomyślnie utworzone i przechowywane jako bezpieczny ciąg.

Krok 2: Utwórz obiekt PSCredential

Zdefiniujmy „PSCredential„Obiekt, aby utworzyć nową nazwę użytkownika i hasło:

> $ fasential = new-obiekt system.Kierownictwo.Automatyzacja.PSCREDENTENT („Linuxhint”, $ hasło)

Tutaj:

  • Po pierwsze, użyj „Nowy obiekt”Cmdlet i przypisz„System.Kierownictwo.Automatyzacja.PSCredential”Typ obiektu i przechowuj go w zmiennej.
  • PSCREDENTENT CONCUSTRORCTOR, który akceptuje nazwę użytkownika i hasło zamknięte w nawiasach:

Sprawdź, czy użytkownik został utworzony przez przeglądanie nazwy użytkownika. Z tego powodu uruchom wspomniane polecenie:

> $ poświadczenie.Nazwa użytkownika

Aby uzyskać hasło użytkownika, wykonaj poniższe polecenie:

> $ poświadczenie.GetNetworkCredential ().Hasło

Krok 3: Użyj poświadczeń bez monitu o hasło

Po utworzeniu poświadczeń użytkownika użyjmy ich bez otwierania wiersza hasła:

> Get -Creredive -Credential $ poświadczenie

Jak widać, że poświadczenia zostały użyte bez podpowiedzi hasła.

Wniosek

Aby korzystać z poświadczeń PowerShell bez monitowania o hasło, najpierw utwórz bezpieczne hasło do łańcucha za pomocą „Konwertowanie selektywności". Następnie stwórz „PSCredential„Obiekt za pomocą„Nowy obiekt.Kierownictwo.Automatyzacja.PSCredential ()" Komenda. Następnie użyj poświadczeń bez monitu. Ten post zawierał kompleksowy przewodnik, aby użyć poświadczeń PowerShell bez monitu o hasło.