Home > Windows にまつわる e.t.c.

平文 ID Password から 資格情報を作成する

Invoke-Command 等のコマンドレットでリモートコンピューターを操作する際は -Credential に資格情報を渡しますが、これは平文の ID Password ではありません。

対話式で操作する場合は、-Credential に ID をセットすればダイアログが表示されパスワードを入力することができます。

Enter-PSSession -Credential vwnet\mura

対話式の場合はこれで良いのですが、バッチ処理をしたいの場合は対話式に処理するわけにはいきません。

この場合は、平文の ID Password から資格情報を作成します。

よく使う処理なので関数化しておくと便利です。

#######################################################
# Credential 作成
#######################################################
function MakePSCredential( $ID, $PlainPassword ){
    $SecurePassword = ConvertTo-SecureString –String $PlainPassword –AsPlainText -Force
    $Credential = New-Object System.Management.Automation.PSCredential($ID, $SecurePassword)
    Return $Credential
}

 

この関数はこのように使います。

$Credential = MakePSCredential "contoso\TestUser" "P@ssw0rdHogeHoge"
Enter-PSSession TergetServer -Credential $Credential -ScriptBlock { dir c: }

 

パスワードのセキュアハンドリングはこちらをどうぞ

スケジュールジョブ(PowerShell)でパスワードをセキュアに使う(セキュアストリング編)

スケジュールジョブ(PowerShell)でパスワードをセキュアに使う(証明書編)

 

関連情報

資格情報から ID/パスワードに変換する
http://www.vwnet.jp/Windows/PowerShell/GetCredential2IDPasword.htm

 

 

back.gif (1980 バイト)

home.gif (1907 バイト)

Copyright © MURA All rights reserved.