Credentials verschlüsselt speichern in Powershell
Hallo,
ich möchte vom Host aus auf einer VM ein Skript starten - Hintergrund ist ein Acronis-Sicherungsjob, bei dem bestimmte Software vorher beendet werden muss.
siehe auch https://kb.acronis.com/de/node/63044
Es geht um das Skript, mit dem ein Kommando auf der VM gestartet werden soll:
Ist es möglich, die credentials irgendwie verschlüsselt abzulegen? Mir gefällt nicht, dass sie im Skript als Klartext stehen.
Grüße
lcer
ich möchte vom Host aus auf einer VM ein Skript starten - Hintergrund ist ein Acronis-Sicherungsjob, bei dem bestimmte Software vorher beendet werden muss.
siehe auch https://kb.acronis.com/de/node/63044
Es geht um das Skript, mit dem ein Kommando auf der VM gestartet werden soll:
$password = ConvertTo-SecureString 'MyPassword' -AsPlainText -Force
$credential = New-Object System.Management.Automation.PSCredential ('<VM\user>', $password)
Invoke-Command -VMName <virtual machine name> -ScriptBlock { path_to_the_bat_file_on_VM } -Credential $credential
Ist es möglich, die credentials irgendwie verschlüsselt abzulegen? Mir gefällt nicht, dass sie im Skript als Klartext stehen.
Grüße
lcer
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 498205
Url: https://administrator.de/forum/credentials-verschluesselt-speichern-in-powershell-498205.html
Ausgedruckt am: 08.04.2025 um 19:04 Uhr
10 Kommentare
Neuester Kommentar
Moin,
Lies dich hier mal ein:
https://www.pdq.com/blog/secure-password-with-powershell-encrypting-cred ...
Das dürfte exakt das sein, was du benötigst...
Hier werden die credantials erfragt und in einen „verschlüsselten“ String konvertiert und verwendet...
Ob das aber deutlich sicherer ist, weiß ich nicht...
Gruß
em-pie
Lies dich hier mal ein:
https://www.pdq.com/blog/secure-password-with-powershell-encrypting-cred ...
Das dürfte exakt das sein, was du benötigst...
Hier werden die credantials erfragt und in einen „verschlüsselten“ String konvertiert und verwendet...
Ob das aber deutlich sicherer ist, weiß ich nicht...
Gruß
em-pie
Hi,
Sicherer ja, aber nicht deutlich.
E.
Sicherer ja, aber nicht deutlich.
E.
Daher fällt die Variante "Nutze einen Account der das auf der anderen Maschine darf" aus. Ebenso fällt die oben verlinkte "SecureString"-Variante ohne eigenen Key aus, da diese nur im gleichen Benutzerkontext entschlüsselt werden kann, in dem sie auch verschlüsselt wurde.
Na dann verschlüssle es doch im Kontext des SYSTEM-Kontos.
Sofern eine Domäne so könnte man das aber einrichten.
Glaubensfrage ....
Wenn mir beides zu unsicher wäre, dann könnte ich vielleicht noch einen anderen Weg gehen.
Wenn mir beides zu unsicher wäre, dann könnte ich vielleicht noch einen anderen Weg gehen.
- Freigabe auf dem Computer 2, auf welchem diese Software beendet werden soll
- Auf dem Computer 2 läuft ein Scheduled Task mit PowerShell-Script in der Endlosschleife (mit Sleep-Pause)
- Aus Computer 1 wird bei Bedarf ein Script gestartet, welches in der Freigabe auf Computer 2 eine definierte Steuerdatei erzeugt.
- Das Script auf Computer 2 reagiert auf dieses Steuerdatei (z.B. über eine FileSystemWatcher oder über wiederholte Abfrage), führt definierte Aktion aus und liefert über eine definierte Antwortdatei in dieser Freigabe das Ergebnis.
- Script auf Computer 1 wertet die Antwortdatei aus.