powershell:securestring
no way to compare when less than two revisions
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
— | powershell:securestring [2018/05/23 16:15] (aktuell) – angelegt ronny | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ====== Securestring-Beispiele ====== | ||
+ | <code Powershell> | ||
+ | |||
+ | #Key erzeugen | ||
+ | $Key = (1, | ||
+ | |||
+ | #Passwort abfragen und als Securestring speichern | ||
+ | $pwdSec = Read-Host -AsSecureString | ||
+ | |||
+ | #Hashcode des Securestrings anzeigen | ||
+ | $pwdSec.GetHashCode() | ||
+ | 49350567 | ||
+ | |||
+ | #Das als Securestring abgelegte PWD in ein allgemein verschlüsseltes konvertieren | ||
+ | $pwdEnc = ConvertFrom-SecureString -SecureString $pwdSec -Key $Key | ||
+ | |||
+ | #Das verschlüsselte PWD anzeigen | ||
+ | $pwdEnc | ||
+ | 76492d1116743f0423413b16050a5345MgB8AGwAVAA0ADUANwBzADcARQAxADYAQQBlAEYAdQBtADcATwBDAE4AOQBCAHcAPQA9AHwAYgA5ADgAZgBmADIANwAxAGYAZAAxAGEANABjADUAZAA1AGIAMwA5ADcAMwBkADMAMQA5ADAAOQA3ADMAMwA4ADUAOQBhADcANwAzADcAYwBmADIAOQA0ADgAMgA5AGEAYwB | ||
+ | GUAZQA3AGYAMAAxAGEANgA0AGMAYQA1ADgAYwA= | ||
+ | |||
+ | #Das verschlüsselte PWD in ein Securestring zurück konvertieren | ||
+ | $pwdSec2 = ConvertTo-SecureString -String $PwdEnc -Key $Key | ||
+ | |||
+ | $pwdSec2 | ||
+ | System.Security.SecureString | ||
+ | |||
+ | #Hashcode anzeigen (kann unterschiedlich zum ersten Hash sein!!) | ||
+ | $pwdSec2.GetHashCode() | ||
+ | 23751346 | ||
+ | |||
+ | # | ||
+ | $Cred = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList " | ||
+ | |||
+ | #AD-Abfrage mit den Credentials vornehmen | ||
+ | Get-ADUser -Identity rkaufmann -Server evv.loc -Credential $Cred | ||
+ | |||
+ | **Daten werden korrekt ausgegeben** | ||
+ | |||
+ | #Neue Credential mit unsinnigem PWD erzeugen | ||
+ | $Cred2 = Get-Credential | ||
+ | |||
+ | #AD-Abfrage mit falschen Credentials versuchen | ||
+ | PS C: | ||
+ | Get-ADUser : Der Zielname ist ungültig oder der Server hat die Clientanmeldeinformationen zurückgewiesen. | ||
+ | In Zeile:1 Zeichen:1 | ||
+ | + Get-ADUser -Identity rkaufmann -Server domain.loc -Credential $Cred2 | ||
+ | + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ | ||
+ | + CategoryInfo | ||
+ | + FullyQualifiedErrorId : ActiveDirectoryCmdlet: | ||
+ | </ | ||
+ | |||
+ | {{tag> |
powershell/securestring.txt · Zuletzt geändert: 2018/05/23 16:15 von ronny