•  
  •  

Windows PowerShell Passwort oder Credentials abspeichern, aber richtig!

Fast jeder Administrator kennt die Situation, dass ein User für eine Aufgabe Administrative Berechtigung benötigt, er aber nicht als Administrator eingerichtet werden soll.

Mir sind 4 Möglichkeiten bekannt, um einem User ein Script zur Verfügung zu stellen, das mit Administrativen Berechtigungen läuft.
1. Man speichert in einem Windows PowerShell Script das Passwort und den Usernamen (die Credentials) eines Administrativen Accounts und diese werden im Script benutzt.
2.  Man benutzt die Windows Aufgabenplanung (Task-Scheduleder) um ein PowerShell Script mit anderen Credentials zu starten (ausführen bei Bedarf zulassen).
3. Ab der PowerShell 3.0 kann man einen Remoting-Endpoint einrichten in dem Credentials hinterlegt sind, der dann ein RunAs ausführt.
4. Ab der Windows PowerShell 5.0 gibt es in den Desired State Configuration die Ressource ” Just Enough Administration ” (JEA). Diese Arbeitet ebenfalls mit den Remoting-Endpoints.

Ich zeige in diesem Video die erste Variante, wie man mit der Windows PowerShell ein verschlüsseltes Passwort in einer Textdatei abspeichern kann.
Es gibt viele Beispiele im Internet wie man mit der Windows PowerShell ein Passwort abspeichern kann.
Leider wird dort oft die falsche Vorgehensweise gezeigt.
Wenn man mit der Windows PowerShell ein Passwort abspeichert, so kann meist nur der User der das Passwort mit PowerShell abgespeichert hat diese auch wieder abrufen.

Was sind Windows PowerShell Credentials und wie speichert man dies ab, so dass ein anderer User diese auch benutzen kann.
Dies ist ein Vortrag den ich auf der 2. deutschen PowerShell Konferenz gehalten habe.
http://youtu.be/-ptnU0dgzFo

Den PowerShell sourcecode zum abspeichern der Passwortes und die Präsentationen findet Ihr hier als Download

The following two tabs change content below.
Profile photo of Peter Kriegel

Peter Kriegel

IT Professionell, SysAdmin
Ich arbeite mit Computern seit 1984 (Comodore Amiga war mein erster). Seit dem Jahr 1990 Programmiere ich in C,C++ und Basic Sprachen. Seit dem Jahr 2000 bin ich Computer Administrator. In diesem Jahr habe ich die Prüfungen für den Microsoft Certified System Administrator MCSA 2000 absolviert. Als System Administrator benutze ich VBScript ,DOS Batches, Office VBA. Seit 2005 Programmiere ich mit Visual Basic .NET (VB.NET) (.NET V2). Dort entwickle ich Datenbank-Bedienungsoberflächen für den Microsoft SQL Server (GUI Frontend). PowerShell benutze ich seit 2009. In einem sehr großen Active Directory (> 100000 Workstations) verwalte ich (und meine 9 Kollegen) ca. 3000 Windows Clients, die in 37 OUs geordnet sind.

Kommentar verfassen