我在IIS中配置的每个网站都使用特殊的本地用户来访问位于服务器上的网站文件夹(物理路径凭据)。
据我所知,无法查看这些本地用户的密码(这是一件好事)。当然,只能更改密码。
但是对于powershell,我可以这样做:
Import-Module WebAdministration
$Websites = Get-ChildItem IIS:\Sites
foreach ($site in $Websites) {
"Site: " + $site.name + " - " +
"User: " + $site.userName +
"PW: " + $site.password
}
有没有办法保护用户密码,以便无法进行此类查询或无法检索密码?
我知道执行此命令需要管理员权限,但恕我直言,即便如此也不应该读出类似的密码。
答案 0 :(得分:2)
大约一年前,我们的办公室里有一位微软代表,我问了同样的问题。我得到的答案是,这是它的方式,没有其他方法来保护这个,因为您需要一个管理员帐户来访问此信息。