====== Securestring-Beispiele ====== #Key erzeugen $Key = (1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16) #Passwort abfragen und als Securestring speichern $pwdSec = Read-Host -AsSecureString #Hashcode des Securestrings anzeigen $pwdSec.GetHashCode() 49350567 #Das als Securestring abgelegte PWD in ein allgemein verschlüsseltes konvertieren $pwdEnc = ConvertFrom-SecureString -SecureString $pwdSec -Key $Key #Das verschlüsselte PWD anzeigen $pwdEnc 76492d1116743f0423413b16050a5345MgB8AGwAVAA0ADUANwBzADcARQAxADYAQQBlAEYAdQBtADcATwBDAE4AOQBCAHcAPQA9AHwAYgA5ADgAZgBmADIANwAxAGYAZAAxAGEANABjADUAZAA1AGIAMwA5ADcAMwBkADMAMQA5ADAAOQA3ADMAMwA4ADUAOQBhADcANwAzADcAYwBmADIAOQA0ADgAMgA5AGEAYwB GUAZQA3AGYAMAAxAGEANgA0AGMAYQA1ADgAYwA= #Das verschlüsselte PWD in ein Securestring zurück konvertieren $pwdSec2 = ConvertTo-SecureString -String $PwdEnc -Key $Key $pwdSec2 System.Security.SecureString #Hashcode anzeigen (kann unterschiedlich zum ersten Hash sein!!) $pwdSec2.GetHashCode() 23751346 #PSCredential-Objekt erzeugen $Cred = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList "domain\rkaufmannadm",$pwdSec2 #AD-Abfrage mit den Credentials vornehmen Get-ADUser -Identity rkaufmann -Server evv.loc -Credential $Cred **Daten werden korrekt ausgegeben** #Neue Credential mit unsinnigem PWD erzeugen $Cred2 = Get-Credential #AD-Abfrage mit falschen Credentials versuchen PS C:\Windows\system32> Get-ADUser -Identity rkaufmann -Server evv.loc -Credential $Cred2 Get-ADUser : Der Zielname ist ungültig oder der Server hat die Clientanmeldeinformationen zurückgewiesen. In Zeile:1 Zeichen:1 + Get-ADUser -Identity rkaufmann -Server domain.loc -Credential $Cred2 + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : Sicherheitsfehler: (rkaufmann:ADUser) [Get-ADUser], AuthenticationException + FullyQualifiedErrorId : ActiveDirectoryCmdlet:System.Security.Authentication.AuthenticationException,Microsoft.ActiveDirectory.Management.Commands.GetADUser {{tag>[Powershell PSCredential Securestring Encryption]}}