我有一些PowerShell腳本來更新活動目錄中的數據。現在我想從其他加入域的計算機上運行這些腳本,但是當前登錄的用戶沒有AD的管理權限來運行腳本。我如何首先傳遞證書以管理員身份連接到域,然後運行腳本?如何將PowerShell腳本從計算機運行到不受信任的域?
我知道命令get-credentials,但我不想要任何手動干預。 有批處理文件運行腳本,我想把憑證一次。 我也不想向登錄用戶顯示密碼。有沒有可能以加密格式保存密碼?
希望有兩個域
$Server = 'XXXXXXXXXX'
$username = 'Domain\XXXXXXXXXX'
$password = 'XXXXXXXXXX'
$securepassword = ConvertTo-SecureString $Password -AsPlainText -force
$cred = New-Object System.Management.Automation.PSCredential -ArgumentList ($username,$securepassword)
Get-ADComputer -Identity $Server -Credential $cred
可以使用的PowerGUI在改變整個腳本exe文件,並使用憑據它被打開保存之間的信任。
或
使用Brenton J.W.的腳本Blawat對位於http://gallery.technet.microsoft.com/scriptcenter/PowerShell-Script-410ef9df
或
加密使用使用批處理文件的下面文章中提到 http://www.interworks.com/blogs/trhymer/2013/07/08/powershell-how-encrypt-and-store-credentials-securely-use-automation-script
取而代之的是簡單的腳本,你可以寫一個VBS包裝,然後使用腳本編碼器轉它變成一個VBE。腳本編碼器在技術上不支持Vista或7,但如果您可以在某處找到它,它仍然可以工作。另一種選擇是將所有代碼放到.Net EXE中。編譯完成後,它會隱藏普通用戶的密碼。知道自己在做什麼的人仍然可以提取它,以便意識到這一點。編碼的VBE也是如此。
請考慮添加一些示例或來源。 – Shawn