我正在寻找一种安全的方法来存储PowerShell凭据,以便在计划任务脚本中使用,但我会继续遇到路障。主要是Windows Server 2008环境。
我发现的最大问题是,即使我们将密码输出到secureString文本文件并在稍后读取,但凭证对象本身就存在缺陷,无法用作可编写脚本的对象。它提供了一种公开明文信息的方法。
$credentialObject.GetNetworkCredential().password
这意味着如果有人可以访问系统和任务计划程序,他们可以轻松提取我脚本中使用的密码。
有没有人知道解决这个问题的方法?