Notizbücher

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
powershell:securestring
no way to compare when less than two revisions

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.


powershell:securestring [2018/05/23 16:15] (aktuell) – angelegt ronny
Zeile 1: Zeile 1:
 +====== Securestring-Beispiele ======
  
 +<code Powershell>
 +
 +#Key erzeugen
 +$Key = (1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16)
 +
 +#Passwort abfragen und als Securestring speichern
 +$pwdSec = Read-Host -AsSecureString
 +
 +#Hashcode des Securestrings anzeigen
 +$pwdSec.GetHashCode()
 +49350567
 +
 +#Das als Securestring abgelegte PWD in ein allgemein verschlüsseltes konvertieren
 +$pwdEnc = ConvertFrom-SecureString -SecureString $pwdSec -Key $Key
 +
 +#Das verschlüsselte PWD anzeigen
 +$pwdEnc
 +76492d1116743f0423413b16050a5345MgB8AGwAVAA0ADUANwBzADcARQAxADYAQQBlAEYAdQBtADcATwBDAE4AOQBCAHcAPQA9AHwAYgA5ADgAZgBmADIANwAxAGYAZAAxAGEANABjADUAZAA1AGIAMwA5ADcAMwBkADMAMQA5ADAAOQA3ADMAMwA4ADUAOQBhADcANwAzADcAYwBmADIAOQA0ADgAMgA5AGEAYwB
 +GUAZQA3AGYAMAAxAGEANgA0AGMAYQA1ADgAYwA=
 +
 +#Das verschlüsselte PWD in ein Securestring zurück konvertieren
 +$pwdSec2 = ConvertTo-SecureString -String $PwdEnc -Key $Key
 +
 +$pwdSec2
 +System.Security.SecureString
 +
 +#Hashcode anzeigen (kann unterschiedlich zum ersten Hash sein!!)
 +$pwdSec2.GetHashCode()
 +23751346
 +
 +#PSCredential-Objekt erzeugen
 +$Cred = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList "domain\rkaufmannadm",$pwdSec2
 +
 +#AD-Abfrage mit den Credentials vornehmen
 +Get-ADUser -Identity rkaufmann -Server evv.loc -Credential $Cred
 +
 +**Daten werden korrekt ausgegeben**
 +
 +#Neue Credential mit unsinnigem PWD erzeugen
 +$Cred2 = Get-Credential
 +
 +#AD-Abfrage mit falschen Credentials versuchen
 +PS C:\Windows\system32> Get-ADUser -Identity rkaufmann -Server evv.loc -Credential $Cred2
 +Get-ADUser : Der Zielname ist ungültig oder der Server hat die Clientanmeldeinformationen zurückgewiesen.
 +In Zeile:1 Zeichen:1
 ++ Get-ADUser -Identity rkaufmann -Server domain.loc -Credential $Cred2
 ++ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 +    + CategoryInfo          : Sicherheitsfehler: (rkaufmann:ADUser) [Get-ADUser], AuthenticationException
 +    + FullyQualifiedErrorId : ActiveDirectoryCmdlet:System.Security.Authentication.AuthenticationException,Microsoft.ActiveDirectory.Management.Commands.GetADUser
 +</code>
 +
 +{{tag>[Powershell PSCredential Securestring Encryption]}}
powershell/securestring.txt · Zuletzt geändert: 2018/05/23 16:15 von ronny
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki