PowerShell - Umgang mit Passwörtern

Windows PowerShell

PowerShell - Umgang mit Passwörtern

  • Get-Credential
  • PSCredential-Object erzeugen und in eine Datei speichern
  • PSCredential-Object von Datei lesen
  • Passwort in eine Datei speichern 
  • Passwort aus der Datei auslesen und als Klartext-Passwort verwenden: 
    • Kommentare:1

    Passwörter sollten natürlich niemals im Klartext in einer Skriptdatei hinterlegt werden. PowerShell bietet Möglichkeiten für einen sicheren Umgang mit Passwörtern.  

    Get-Credential

    Für die Eingabe von Benutzername und Passwort bietet PowerShell folgendes cmdlet: Get-Credential

    PS C:\Users\User> $cred=Get-Credential
    Cmdlet Get-Credential an der Befehlspipelineposition 1
    Geben Sie Werte für die folgenden Parameter an:

    PS C:\Users\User> $cred

    UserName Password
    -------- --------
    username System.Security.SecureString

    PSCredential-Object erzeugen und in eine Datei speichern

    Einige Cmdlets können das erzeugte PSCredential-Object direkt verwenden. Werden die Anmeldeinformationen mehrfach benötigt, können diese natürlich in einer Variable gespeichert werden, bzw. in eine Datei für einen späteren Aufruf:

    #Authentication Passwort File generieren:
if (-not (Test-Path "$($env:Temp)\myapp_password.txt")) {
    $credential = Get-Credential
    $credential.Password | ConvertFrom-SecureString | Set-Content "$($env:Temp)\myapp_password.txt"
}

    PSCredential-Object von Datei lesen

    Für das Erzeugen des PSCredential-Object aus einer Datei benötigen wir den Benutzernamen: Variable $user

    $Credential=New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $user, (Get-Content "$($env:Temp)\myapp_password.txt" | ConvertTo-SecureString)

    Passwort in eine Datei speichern 

    Das Passwort kann auch direkt ohne "Get-Credential" in eine Datei gespeichert werden

    "password" | ConvertTo-SecureString -AsPlainText -Force | ConvertFrom-SecureString | Out-File "$($env:Temp)\myApp_password.txt"

    Das Passwort "password" schaut in der Datei so aus:

    Passwort aus der Datei auslesen und als Klartext-Passwort verwenden: 

    $SecureCredential = Get-Content "$($env:Temp)\myApp_password.txt" | ConvertTo-SecureString
$UnsecurePassword = (New-Object PSCredential "username",$SecureCredential).GetNetworkCredential().Password

     

     

    positive Bewertung({{pro_count}})
    Beitrag bewerten:
    {{percentage}} % positiv
    negative Bewertung({{con_count}})

    DANKE für deine Bewertung!
    veröffentlicht am 18.11.2016 von Bernhard
    geändert am 19.11.2016 von Bernhard

    << PowerShell Invoke-webrequest | Windows PowerShell | PowerShell Errorhandling: Write-Debug DebugPreference >>

    Fragen / Kommentare

    (sortiert nach Bewertung / Datum) [alle Kommentare(neueste zuerst)]

    ✍anonym
    erstellt am 05.06.2018 09:06 
    User: Stefan 
Unter dem Abschnitt "Passwort aus der Datei auslesen und als Klartext-Passwort verwenden:" hat sich folgender Fehler eingeschlichen.

Die Variable "$SecurePassword" muss "$SecureCredential" heißen, so wie am Anfang der Zeile darüber festgelegt.

Ergänzend könnte man noch "Write-Host $UnsecurePassword" als dritte Zeile notieren.

    Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Nutzung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Details anzeigen.