Я бы хотел перезапустить удаленный компьютер, принадлежащий домену. У меня есть учетная запись администратора, но я не знаю, как ее использовать из powershell.
Я знаю, что есть командлет Restart-Computer, и что я могу передавать учетные данные, но если мой домен, например, mydomain, мое имя пользователя myuser, а мой пароль mypassword, что правильный синтаксис для его использования?
Мне нужно запланировать перезагрузку, поэтому мне не нужно вводить пароль.
Проблема с Get-Credential заключается в том, что он всегда будет запрашивать пароль. Однако есть способ обойти это, но он включает в себя сохранение пароля в качестве защищенной строки в файловой системе.
В следующей статье объясняется, как это работает:
Таким образом, вы создаете файл для хранения вашего пароля (в виде зашифрованной строки). Следующая строка предложит пароль, а затем сохранит его в c:\mysecurestring.txt в виде зашифрованной строки. Вам нужно сделать это только один раз:
read-host -assecurestring | convertfrom-securestring | out-file C:\mysecurestring.txt
Там, где вы видите аргумент -Credential в команде PowerShell, это означает, что вы можете передать PSCredential. Итак, в вашем случае:
$username = "domain01\admin01"
$password = Get-Content 'C:\mysecurestring.txt' | ConvertTo-SecureString
$cred = new-object -typename System.Management.Automation.PSCredential '
-argumentlist $username, $password
$serverNameOrIp = "192.168.1.1"
Restart-Computer -ComputerName $serverNameOrIp '
-Authentication default '
-Credential $cred
<any other parameters relevant to you>
Возможно, вам понадобится другое значение -Authentication потому что я не знаю вашу среду.
Есть другой способ, но...
НЕ ДЕЛАЙТЕ ЭТО, ЕСЛИ ВЫ НЕ ХОТИТЕ ВАШ ПАРОЛЬ В SCRIPT ФАЙЛЕ (Не рекомендуется хранить пароли в скриптах, но некоторым из нас просто нравится знать.)
Хорошо, это было предупреждение, вот код:
$username = "John Doe"
$password = "ABCDEF"
$secstr = New-Object -TypeName System.Security.SecureString
$password.ToCharArray() | ForEach-Object {$secstr.AppendChar($_)}
$cred = new-object -typename System.Management.Automation.PSCredential -argumentlist $username, $secstr
$cred будет иметь учетные данные от John Doe с паролем "ABCDEF".
Альтернативное средство для получения пароля для использования:
$password = convertto-securestring -String "notverysecretpassword" -AsPlainText -Force
Что касается сохранения учетных данных, я использую две функции (которые обычно находятся в модуле, загруженном из моего профиля):
#=====================================================================
# Get-MyCredential
#=====================================================================
function Get-MyCredential
{
param(
$CredPath,
[switch]$Help
)
$HelpText = @"
Get-MyCredential
Usage:
Get-MyCredential -CredPath `$CredPath
If a credential is stored in $CredPath, it will be used.
If no credential is found, Export-Credential will start and offer to
Store a credential at the location specified.
"@
if($Help -or (!($CredPath))){write-host $Helptext; Break}
if (!(Test-Path -Path $CredPath -PathType Leaf)) {
Export-Credential (Get-Credential) $CredPath
}
$cred = Import-Clixml $CredPath
$cred.Password = $cred.Password | ConvertTo-SecureString
$Credential = New-Object System.Management.Automation.PsCredential($cred.UserName, $cred.Password)
Return $Credential
}
И этот:
#=====================================================================
# Export-Credential
# Usage: Export-Credential $CredentialObject $FileToSaveTo
#=====================================================================
function Export-Credential($cred, $path) {
$cred = $cred | Select-Object *
$cred.password = $cred.Password | ConvertFrom-SecureString
$cred | Export-Clixml $path
}
Вы используете его следующим образом:
$Credentials = Get-MyCredential (join-path ($PsScriptRoot) Syncred.xml)
Если файл учетных данных не существует, вам будет предложено в первый раз, и в этот момент он будет хранить учетные данные в зашифрованной строке внутри файла XML. Во второй раз, когда вы запускаете эту строку, xml файл существует и будет открыт автоматически.
Мне нужно запустить функции SCOM 2012 с удаленного сервера, для которого требуются разные учетные данные. Я избегаю использования прозрачных текстовых паролей, передавая вывод функции дешифрования пароля в качестве входа в ConvertTo-SecureString. Для ясности это здесь не показано.
Мне нравится сильно печатать мои объявления. Объявление типа для $strPass работает правильно.
[object] $objCred = $null
[string] $strUser = 'domain\userID'
[System.Security.SecureString] $strPass = ''
$strPass = ConvertTo-SecureString -String "password" -AsPlainText -Force
$objCred = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList ($strUser, $strPass)
Вот два способа сделать это, если вы планируете перезагрузку.
Сначала вы можете создать задачу на одной машине, используя учетные данные, которые имеют права, необходимые для подключения и перезагрузки другой машины. Это делает планировщик ответственным за безопасное хранение учетных данных. Команда перезагрузки (я парень Powershell, но это чище.):
SHUTDOWN /r /f /m \\ComputerName
Командная строка для создания запланированной задачи на локальном компьютере для последующей перезагрузки другой будет:
SCHTASKS /Create /TN "Reboot Server" /TR "shutdown.exe /r /f /m \\ComputerName" /SC ONCE /ST 00:00 /SD "12/24/2012" /RU "domain\username" /RP "password"
Я предпочитаю второй способ, когда вы используете свои текущие учетные данные для создания запланированной задачи, которая выполняется с системной учетной записью на удаленной машине.
SCHTASKS /Create /TN "Reboot Server" /TR "shutdown.exe /r /f" /SC ONCE /ST 00:00 /SD "12/24/2012" /RU SYSTEM /S ComputerName
Это также работает через графический интерфейс, просто введите SYSTEM в качестве имени пользователя, оставив поля пароля пустым.
read-host -assecurestring | convertfrom-securestring | out-file C:\securestring.txt
$pass = cat C:\securestring.txt | convertto-securestring
$mycred = new-object -typename System.Management.Automation.PSCredential -argumentlist "test",$pass
$mycred.GetNetworkCredential().Password
Будьте очень осторожны с сохранением паролей таким образом... это не так безопасно, как...
Я видел один пример, который использует Import/Export-CLIXML.
Это мои любимые команды для проблемы, которую вы пытаетесь решить. И самый простой способ их использования.
$passwordPath = './password.txt'
if (-not (test-path $passwordPath)) {
$cred = Get-Credential -Username domain\username -message 'Please login.'
Export-Cli -InputObject $cred -Path $passwordPath
}
$cred = Import-CliXML -path $passwordPath
Поэтому, если файл не существует локально, он запрашивает учетные данные и сохраняет их. Это приведет к [pscredential] объекту без проблем и скроет учетные данные как безопасную строку.
Наконец, просто используйте учетные данные, как обычно.
Restart-Computer -ComputerName ... -Credentail $cred
Примечание по Securty:
Безопасное хранение учетных данных на диске
При чтении решения вы можете сначала с осторожностью хранить пароль на диске. Хотя естественно (и разумно) быть осторожным, чтобы засорить ваш жесткий диск конфиденциальной информацией, командлет Export-CliXml шифрует объекты учетных данных с использованием стандартного API защиты данных Windows. Это гарантирует, что только ваша учетная запись пользователя может правильно расшифровать ее содержимое. Аналогично, командлет ConvertFrom-SecureString также шифрует пароль, который вы предоставляете.
Изменение: просто перечитайте исходный вопрос. Вышеупомянутое будет работать до тех пор, пока вы инициализировали [pscredential] на жесткий диск. То есть, если вы отбросите это в своем скрипте и запустите сценарий, как только он создаст этот файл, а затем запуск сценария без присмотра будет простым.
Решение
$userName = 'test-domain\test-login'
$password = 'test-password'
$pwdSecureString = ConvertTo-SecureString -Force -AsPlainText $password
$credential = New-Object -TypeName System.Management.Automation.PSCredential '
-ArgumentList $userName, $pwdSecureString
Для строительных машин
В предыдущем коде замените имя пользователя и пароль на секретные ("скрытые от журналов") переменные окружения вашей сборки.
Результаты теста, добавив
'# Results'
$credential.GetNetworkCredential().Domain
$credential.GetNetworkCredential().UserName
$credential.GetNetworkCredential().Password
и вы увидите
# Results
test-domain
test-login
test-password
почему вы не попробуйте что-то очень простое?
используйте psexec с командой "shutdown/r/f/t 0" и список ПК из CMD.