PowerShellで技術ユーザーの資格情報を保存する方法

Question

テクニカルユーザーの資格情報を必要とする複数のPowerShellスクリプトがあります。

• スクリプトを実行する権限を持つ各ユーザーがこれらの資格情報を使用できるようにしながら、これらの資格情報を安全に保存するにはどうすればよいですか？

セキュアな文字列としてハッシュを試みましたが、セキュリティで保護された文字列がユーザーのプロファイルに関連付けられているため、各ユーザーには資格情報をハッシュする必要があります。

私はこのような何かを実装しようとしてunsuccesfulた：

管理者として「実行スクリプト - >ダイアログに[はい]をクリックします - ハイテクユーザーへ>スイッチ - > unhash資格証明書 - >焼き直しユーザーでログインして - >に保存ファイル」

（ユーザーが管理者のpriviligesを持っている）

私は、各ユーザが一度認証情報を入力して、ファイルにユーザー固有のハッシュを救うかもしれません。しかし、私はこれを行うためのベストプラクティスがまだ私が見つけていないと推測しています。

Answer 1

$username = "user1@domain.com" 
$pwdTxt = Get-Content "C:\temp\Stored_Password.txt" 
$securePwd = $pwdTxt | ConvertTo-SecureString 
$credObject = New-Object System.Management.Automation.PSCredential -ArgumentList $username, $securePwd 
# Now, $credObject is having the credentials stored and you can pass it wherever you want. 


## Import Password with AES 

$username = "user1@domain.com" 
$AESKey = Get-Content $AESKeyFilePath 
$pwdTxt = Get-Content $SecurePwdFilePath 
$securePwd = $pwdTxt | ConvertTo-SecureString -Key $AESKey 
$credObject = New-Object System.Management.Automation.PSCredential -ArgumentList $username, $securePwd 

# Now, $credObject is having the credentials stored with AES Key and you can pass it wherever you want. 

---

あなたは資格情報を暗号化するために、任意のキーを置くことができ、同様に、あなたは解読することができます。 お手伝いをしてください。