Benutzer-Werkzeuge

Webseiten-Werkzeuge


Seitenleiste

powershell:securestring

Securestring-Beispiele

#Key erzeugen
$Key = (1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16)
 
#Passwort abfragen und als Securestring speichern
$pwdSec = Read-Host -AsSecureString
 
#Hashcode des Securestrings anzeigen
$pwdSec.GetHashCode()
49350567
 
#Das als Securestring abgelegte PWD in ein allgemein verschlüsseltes konvertieren
$pwdEnc = ConvertFrom-SecureString -SecureString $pwdSec -Key $Key
 
#Das verschlüsselte PWD anzeigen
$pwdEnc
76492d1116743f0423413b16050a5345MgB8AGwAVAA0ADUANwBzADcARQAxADYAQQBlAEYAdQBtADcATwBDAE4AOQBCAHcAPQA9AHwAYgA5ADgAZgBmADIANwAxAGYAZAAxAGEANABjADUAZAA1AGIAMwA5ADcAMwBkADMAMQA5ADAAOQA3ADMAMwA4ADUAOQBhADcANwAzADcAYwBmADIAOQA0ADgAMgA5AGEAYwB
GUAZQA3AGYAMAAxAGEANgA0AGMAYQA1ADgAYwA=
 
#Das verschlüsselte PWD in ein Securestring zurück konvertieren
$pwdSec2 = ConvertTo-SecureString -String $PwdEnc -Key $Key
 
$pwdSec2
System.Security.SecureString
 
#Hashcode anzeigen (kann unterschiedlich zum ersten Hash sein!!)
$pwdSec2.GetHashCode()
23751346
 
#PSCredential-Objekt erzeugen
$Cred = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList "domain\rkaufmannadm",$pwdSec2
 
#AD-Abfrage mit den Credentials vornehmen
Get-ADUser -Identity rkaufmann -Server evv.loc -Credential $Cred
 
**Daten werden korrekt ausgegeben**
 
#Neue Credential mit unsinnigem PWD erzeugen
$Cred2 = Get-Credential
 
#AD-Abfrage mit falschen Credentials versuchen
PS C:\Windows\system32> Get-ADUser -Identity rkaufmann -Server evv.loc -Credential $Cred2
Get-ADUser : Der Zielname ist ungültig oder der Server hat die Clientanmeldeinformationen zurückgewiesen.
In Zeile:1 Zeichen:1
+ Get-ADUser -Identity rkaufmann -Server domain.loc -Credential $Cred2
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : Sicherheitsfehler: (rkaufmann:ADUser) [Get-ADUser], AuthenticationException
    + FullyQualifiedErrorId : ActiveDirectoryCmdlet:System.Security.Authentication.AuthenticationException,Microsoft.ActiveDirectory.Management.Commands.GetADUser

powershell/securestring.txt · Zuletzt geändert: 2018/05/23 16:15 von ronny