Benutzer-Werkzeuge

Webseiten-Werkzeuge


powershell:securestring

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu dieser Vergleichsansicht

powershell:securestring [2018/05/23 16:15] (aktuell)
ronny angelegt
Zeile 1: Zeile 1:
 +====== Securestring-Beispiele ======
  
 +<code Powershell>​
 +
 +#Key erzeugen
 +$Key = (1,​2,​3,​4,​5,​6,​7,​8,​9,​10,​11,​12,​13,​14,​15,​16)
 +
 +#Passwort abfragen und als Securestring speichern
 +$pwdSec = Read-Host -AsSecureString
 +
 +#Hashcode des Securestrings anzeigen
 +$pwdSec.GetHashCode()
 +49350567
 +
 +#Das als Securestring abgelegte PWD in ein allgemein verschlüsseltes konvertieren
 +$pwdEnc = ConvertFrom-SecureString -SecureString $pwdSec -Key $Key
 +
 +#Das verschlüsselte PWD anzeigen
 +$pwdEnc
 +76492d1116743f0423413b16050a5345MgB8AGwAVAA0ADUANwBzADcARQAxADYAQQBlAEYAdQBtADcATwBDAE4AOQBCAHcAPQA9AHwAYgA5ADgAZgBmADIANwAxAGYAZAAxAGEANABjADUAZAA1AGIAMwA5ADcAMwBkADMAMQA5ADAAOQA3ADMAMwA4ADUAOQBhADcANwAzADcAYwBmADIAOQA0ADgAMgA5AGEAYwB
 +GUAZQA3AGYAMAAxAGEANgA0AGMAYQA1ADgAYwA=
 +
 +#Das verschlüsselte PWD in ein Securestring zurück konvertieren
 +$pwdSec2 = ConvertTo-SecureString -String $PwdEnc -Key $Key
 +
 +$pwdSec2
 +System.Security.SecureString
 +
 +#Hashcode anzeigen (kann unterschiedlich zum ersten Hash sein!!)
 +$pwdSec2.GetHashCode()
 +23751346
 +
 +#​PSCredential-Objekt erzeugen
 +$Cred = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList "​domain\rkaufmannadm",​$pwdSec2
 +
 +#AD-Abfrage mit den Credentials vornehmen
 +Get-ADUser -Identity rkaufmann -Server evv.loc -Credential $Cred
 +
 +**Daten werden korrekt ausgegeben**
 +
 +#Neue Credential mit unsinnigem PWD erzeugen
 +$Cred2 = Get-Credential
 +
 +#AD-Abfrage mit falschen Credentials versuchen
 +PS C:​\Windows\system32>​ Get-ADUser -Identity rkaufmann -Server evv.loc -Credential $Cred2
 +Get-ADUser : Der Zielname ist ungültig oder der Server hat die Clientanmeldeinformationen zurückgewiesen.
 +In Zeile:1 Zeichen:1
 ++ Get-ADUser -Identity rkaufmann -Server domain.loc -Credential $Cred2
 ++ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 +    + CategoryInfo ​         : Sicherheitsfehler:​ (rkaufmann:​ADUser) [Get-ADUser],​ AuthenticationException
 +    + FullyQualifiedErrorId : ActiveDirectoryCmdlet:​System.Security.Authentication.AuthenticationException,​Microsoft.ActiveDirectory.Management.Commands.GetADUser
 +</​code>​
 +
 +{{tag>​[Powershell PSCredential Securestring Encryption]}}
powershell/securestring.txt · Zuletzt geändert: 2018/05/23 16:15 von ronny