сохранить PSCredential в файле

Question

Я знаю, что я могу сохранить пароль к файлу:

Read-Host "Enter Password" -AsSecureString | ConvertFrom-SecureString | Out-File $passwordfile 

и прочитать его из файла:

$secpasswd = (Get-Content $passwordfile | ConvertTo-SecureString) 

, а затем создать PSCredential объект:

$credential = New-Object System.Management.Automation.PSCredential($user, $secpasswd) 

Но могу ли я сохранить $ credential в файле, поэтому имя пользователя и пароль были сохранены вместе?

Answer 1

Для хранения и извлечения зашифрованных учетных данных легко использовать PowerShell встроенный в XML-сериализации (Clixml):

$credential = Get-Credential 

$credential | Export-CliXml -Path 'C:\My\Path\cred.xml' 

реимпортировать:

$credential = Import-CliXml -Path 'C:\My\Path\cred.xml' 

Важно помнить о том, что по умолчанию используется API защиты данных Windows, а ключ, используемый для шифрования пароля, специфичен как для пользователя , так и для устройства, в котором работает код.

В результате зашифрованные учетные данные не могут быть импортированы другим пользователем или одним и тем же пользователем на другом компьютере.

Зашифровав несколько версий одинаковых учетных данных с разными пользователями и на разных компьютерах, вы можете иметь один и тот же секрет для нескольких пользователей.

Поставив имя пользователя и компьютера в имени файла, вы можете хранить все зашифрованные секреты таким образом, что позволяет и тот же код, чтобы использовать их без жесткого либо кодирования:

Encrypter

# run as each user, and on each computer 

$credential = Get-Credential 

$credential | Export-CliXml -Path "C:\My\Secrets\myCred_${env:USERNAME}_${env:COMPUTERNAME}.xml" 

код, который использует сохраненные учетные данные:

$credential = Import-CliXml -Path "C:\My\Secrets\myCred_${env:USERNAME}_${env:COMPUTERNAME}.xml" 

правильная версия файла для работающего пользователя будет загружен автоматически (или она не будет выполнена потому что файл не существует).