Hardcode-Passwort in Powershells "New-PSSession"

Question

Ich habe ein Skript zum Abrufen und Festlegen von Windows-Umgebungsvariablen des Benutzers auf anderen Computern für einen bestimmten Benutzer. Ist es möglich, das Kennwort für diesen Benutzer fest zu codieren, damit ich es nicht jedes Mal eingeben muss, wenn ich das Skript ausführe?

Mein Skript sieht wie folgt aus:

$s5 = New-PSSession -computername testauto2, testauto3 -Credential 
Domain\testautouser 

invoke-command -session $s5[0] -scriptblock {[Environment]::GetEnvironmentVariable("TestBrowser", "user")} 

Answer 1

Yep - Sie dies völlig tun können, solange Sie sich mit den Auswirkungen auf die Sicherheit (ein PW in einer Datei irgendwo) sind komfortabel ...

Hier ein Beispiel:

$pw = convertto-securestring -AsPlainText -Force -String <insert pw here> 
$cred = new-object -typename System.Management.Automation.PSCredential -argumentlist "Domain\User",$pw 
$session = new-pssession -computername <computer> -credential $cred 

Answer 2

Ich habe diesen Ansatz in ähnlichen Situationen verwendet. Es ist sicherlich nicht perfekt, aber es macht mich viel weniger nervös, als ein Passwort in einer Datei zu kodieren. Ich lese und speichere das Passwort während des ersten Laufs und lese anschließend aus der DPAPI-verschlüsselten Datei. Ich führe Skripts normalerweise von einem freigegebenen Speicherort in einem internen Netzwerk aus und speichere die verschlüsselte Kennwortdatei in einem privaten Ordner auf meinem lokalen Computer.

$user = "Domain\testautouser" 
$passwdFile = "$env:USERPROFILE\myscript-$user" 
if ((Test-Path $passwdFile) -eq $false) { 
    $cred = new-object system.management.automation.pscredential $user, 
     (read-host -assecurestring -prompt "Enter a password:") 
    $cred.Password | ConvertFrom-SecureString | Set-Content $passwdFile 
} 
else { 
    $cred = new-object system.management.automation.pscredential $user, 
     (Get-Content $passwdFile | ConvertTo-SecureString) 
}