我目前正在使用带有凭据的PSexec,这些凭据存储在CSV中,因此我可以迭代每一行。一个基本的例子就是。
$computerlist = Import-Csv C:\XXXXX\computerlist.csv
foreach( $user in $computerlist ) {
$results = psexec ( "\\" + $user.ip ) -u ( $user.ip + "\" + $user.username ) -p $user.password query session
}
CSV中的密码目前以纯文本格式存储,任何有权访问本机的人都可以查看。处理这些密码有更好的解决方案吗?
答案 0 :(得分:3)
更仔细地考虑“获得对机器的访问权”的含义。对于被盗的计算机,请考虑使用Bitlocker。对于侵入式用户,请考虑用户权限和登录策略/权限。
保护文件最直接的方法是使用NTFS权限。将文件存储在目录中,并仅为包含脚本运行程序帐户的特定组授予读访问权限。
加密凭据文件是一个鸡和蛋问题。无论如何,您都需要将加密密钥存储在某处,除非每次运行脚本时都会提示密钥。 EFS可以在某种程度上使用,但它也不是银弹。