我需要使用Windows任务计划程序自动运行PowerShell脚本。我的问题是,在我的PS脚本中,我需要将我的凭据发送到Web服务。我不想将我的凭据写在文件中,因为它是纯文本,并且很容易被其他人访问。
我可以让我的脚本访问我在设置任务时使用的凭据吗?
答案 0 :(得分:13)
不,您无法让脚本访问您在设置任务时使用的凭据。
但是,您可以将凭据存储在[PSCredential]对象中,然后使用Export-Clixml将其保存到文件中。脚本运行后,使用Import-Clixml导入凭据。
XML文件将存储加密的密码,并且只能由同一台计算机上的同一用户解密(因此您必须将其存储为运行任务的用户)。
Get-Credential | Export-Clixml -Path C:\scripts\task\${env:USERNAME}_cred.xml
$cred = Import-Clixml -Path C:\scripts\task\${env:USERNAME}_cred.xml
因为信任需要由同一个用户解密,所以我喜欢在文件名中使用当前用户以确保您正在检索正确的文件。如果您希望让多个用户运行脚本(您不需要不同版本的脚本),它也会有所帮助。
如果您使用的是Invoke-RestMethod或Invoke-WebRequest等PowerShell cmdlet,则它将采用-Credential参数,您可以直接传递凭据对象。
如果您需要构建自定义身份验证标头或直接发送凭据,那么您需要从对象中获取它们:
$user = $cred.Username
$pass = $cred.GetNetworkCredential().Password
请注意,$pass此时未加密,如果您将其保留在内存中已加密的凭据对象中。