Задать вопрос
  • Книги Windows администратору

    uksus
    @uksus Автор вопроса
    Читал, классная книга.
  • Защита пароля в сценарии powershell

    uksus
    @uksus
    Боюсь ошибиться, но практика показывает, что даже на 1 машине для двух разных пользователей шифрование разное. Мне приходилось делать два разных файла с одним и тем же паролем для разных пользователей.

    Вы меня заинтриговали, сейчас порылся в книге PowerShell In Action и нашел вот такую информацию по SecureString cmdlets:
    «По умолчанию командлеты SecureString используют Windows Data Protection API (DPAPI). Это является стандартным путем на платформе Microsoft Windows для программ для защиты чувствительных данных. Шифровальный ключ, который используется в DPAPI использует данные на основе данных Logon. Это значит что Вам не надо иметь специальный ключ для шифровании данных — система генерирует его автоматически (ключ базируется на входных данных). Это значит, что только Вы можете дешифровать ваши данные используя данный механизм. Если необходимо раскинуть файл для разных людей, необходимо создавать ключ для каждого отдельно. „
    Спасибо, самому было интересно :)
  • Защита пароля в сценарии powershell

    uksus
    @uksus
    На сколько я знаю, скопировав данный файл на другой компьютер и проделав аналогичные действия, ничего не добьешься :)
    Только что попробовал, на всякий случай.
  • Защита пароля в сценарии powershell

    uksus
    @uksus
    Если я правильно понял проблему, нужно было сохранить обычные учетные данные Windows.
    Я для этого использую Get-Credential. Затем, пароль сохраняется в файл. Я, на всякий случай, еще и шифрую сам файл. Даже если файл скопируют, ничего они из него не выжмут.
    $Credential = Get-Credential
    $credential.Password | ConvertFrom-SecureString | Set-Content $File
    

    При необходимости использовании данной учетки, пароль вытаскивается из файла.
    $password = Get-Content $File | ConvertTo-SecureString 
    $credential = New-Object System.Management.Automation.PsCredential(user,$password)
    

    Переменная $Credential теперь содержит необходимую учетную запись.
  • Стоит ли изучать администрирование Линукс серверов?

    uksus
    @uksus Автор вопроса
    Спасибо, как раз сейчас грядет работа с Exchange & SharePoint, жду с нетерпением.