使用PowerShell凭证而不被提示输入密码

$username = "John Doe"
$password = "ABCDEF"
$secstr = New-Object -TypeName System.Security.SecureString
$password.ToCharArray() | ForEach-Object {$secstr.AppendChar($_)}
$cred = new-object -typename System.Management.Automation.PSCredential -argumentlist $username, $secstr

$cred将有John Doe的证书，密码是"ABCDEF"。

另一种方法是将密码准备好供使用。

$password = convertto-securestring -String "notverysecretpassword" -AsPlainText -Force

Frank V

编辑本段答案11日七月 2016 в 8:21

67

0

Winfred

资料来源非AMP版本编辑

关于存储证书，我使用了两个函数（通常是在一个从我的资料中加载的模块中）。

#=====================================================================
# Get-MyCredential
#=====================================================================
function Get-MyCredential
{
param(
$CredPath,
[switch]$Help
)
$HelpText = @"

    Get-MyCredential
    Usage:
    Get-MyCredential -CredPath `$CredPath

    If a credential is stored in $CredPath, it will be used.
    If no credential is found, Export-Credential will start and offer to
    Store a credential at the location specified.

"@
    if($Help -or (!($CredPath))){write-host $Helptext; Break}
    if (!(Test-Path -Path $CredPath -PathType Leaf)) {
        Export-Credential (Get-Credential) $CredPath
    }
    $cred = Import-Clixml $CredPath
    $cred.Password = $cred.Password | ConvertTo-SecureString
    $Credential = New-Object System.Management.Automation.PsCredential($cred.UserName, $cred.Password)
    Return $Credential
}

还有这个。

#=====================================================================
# Export-Credential
# Usage: Export-Credential $CredentialObject $FileToSaveTo
#=====================================================================
function Export-Credential($cred, $path) {
      $cred = $cred | Select-Object *
      $cred.password = $cred.Password | ConvertFrom-SecureString
      $cred | Export-Clixml $path
}

你这样使用它。

$Credentials = Get-MyCredential (join-path ($PsScriptRoot) Syncred.xml)

如果证书文件不存在，第一次会提示你，这时它将把证书存储在一个XML文件中的加密字符串中。当你第二次运行该行时，xml文件就在那里，并会自动打开。

29

0

Kev · Accepted Answer · 2011-06-05T00:51:20+00:00

Get-Credential "的问题是，它总是提示需要密码。有一个方法可以解决这个问题，但它涉及到将密码作为一个安全字符串存储在文件系统中。

下面的文章解释了这是如何工作的。

使用没有提示的PSCredentials 。

总之，你创建一个文件来存储你的密码（作为一个加密的字符串）。下面一行将提示你输入密码，然后把它作为一个加密的字符串存储在c:\mysecurestring.txt中。你只需要做这一次。

read-host -assecurestring | convertfrom-securestring | out-file C:\mysecurestring.txt

只要你在PowerShell命令中看到一个-Credential'参数，就意味着你可以传递一个PSCredential'。所以在你的例子中。

$username = "domain01\admin01"
$password = Get-Content 'C:\mysecurestring.txt' | ConvertTo-SecureString
$cred = new-object -typename System.Management.Automation.PSCredential `
         -argumentlist $username, $password

$serverNameOrIp = "192.168.1.1"
Restart-Computer -ComputerName $serverNameOrIp `
                 -Authentication default `
                 -Credential $cred

你可能需要一个不同的-Authentication开关值，因为我不知道你的环境。