|
|
|
|
| Компьютерный форум OSzone.net » Программирование, базы данных и автоматизация действий » Скриптовые языки администрирования Windows » PowerShell - [решено] Доменная авторизация на запуск операции в сценарии |
|
|
PowerShell - [решено] Доменная авторизация на запуск операции в сценарии
|
|
Пользователь Сообщения: 126 |
Коллеги, реально ли реализовать процедуру доменной авторизации в скрипте и что бы без модуля AD Powershell? Если да, то как?
|
|
|
Отправлено: 12:46, 20-08-2014 |
|
Ветеран Сообщения: 1259
|
Профиль | Отправить PM | Цитировать PowerShell - Using ADSI with alternate Credentials - http://www.lazywinadmin.com/2013/10/...alternate.html
|
|
Отправлено: 12:58, 20-08-2014 | #2 |
|
Пользователь Сообщения: 126
|
Профиль | Отправить PM | Цитировать На этом примере работает, но не понял как его адаптировать в свой скрипт... Можете помочь?
к примеру есть допотопное условие аля 1 пароль для всех: Как вместо этого условия использовать доменную авторизацию (и было бы неплохо сразу привязаться к определенной группе безопасности)... |
|
Отправлено: 13:44, 20-08-2014 | #3 |
|
Ветеран Сообщения: 1259
|
Профиль | Отправить PM | Цитировать http://poshcode.org/1393 - Test-ADCredentials by Mike Pfeiffer
Код:
 Function Test-ADCredentials {
Param($username, $password, $domain)
Add-Type -AssemblyName System.DirectoryServices.AccountManagement
$ct = [System.DirectoryServices.AccountManagement.ContextType]::Domain
$pc = New-Object System.DirectoryServices.AccountManagement.PrincipalContext($ct, $domain)
New-Object PSObject -Property @{
UserName = $username;
IsValid = $pc.ValidateCredentials($username, $password).ToString()
}
}
Код:
PS > Test-ADCredentials TestUser 'P@$$w0rd1' 'contoso.ru' IsValid UserName ------- -------- True TestUser |
|
Отправлено: 14:11, 20-08-2014 | #4 |
|
Пользователь Сообщения: 126
|
Профиль | Отправить PM | Цитировать Вот это интересная ф-ция, попробую ее адаптировать. Спасибо.
Нужно чтобы при запуске скрипта был запрос на доменную авторизацию, если авторизация проходит, то идет запуск дальнейших инструкций, если не проходит, тогда "до свидания". |
|
|
Отправлено: 15:11, 20-08-2014 | #5 |
|
Пользователь Сообщения: 126
|
Профиль | Отправить PM | Цитировать Возник вопрос, как безопасно передать пароль из System.Security.SecureString в вышеприведенную ф-цию?
например Код:
$domainName = [Environment]::UserDomainName $userName = [Environment]::UserName $cred = Get-Credential -Message "введите имя пользователя и пароль" -User $domainName\$userName |
|
Последний раз редактировалось rudimko, 20-08-2014 в 15:45. Отправлено: 15:39, 20-08-2014 | #6 |
|
Ветеран Сообщения: 1259
|
Профиль | Отправить PM | Цитировать $cred.GetNetworkCredential().Password
|
|
Отправлено: 15:48, 20-08-2014 | #7 |
|
Пользователь Сообщения: 126
|
Профиль | Отправить PM | Цитировать Спасибо.
|
|
Отправлено: 15:54, 20-08-2014 | #8 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Службы - доменная сеть. долго отображается список компьютеров в сети на win 7 | fess2005 | Microsoft Windows 7 | 10 | 12-08-2014 18:33 | |
| Proxy/NAT - Доменная авторизация на прокси за NAT | El Scorpio | Сетевые технологии | 5 | 20-05-2011 16:07 | |
| Wireless - [решено] Wi-Fi и доменная сеть на win 2003 sbs | Niki Sergo | Сетевое оборудование | 9 | 09-11-2010 09:12 | |
| [решено] squid и доменная авторизация AD с русскими логинами | skeletor | Программное обеспечение Linux и FreeBSD | 1 | 13-10-2010 13:12 | |
| [решено] Сценарии Запуск/Завершение | Tele2 | Microsoft Windows NT/2000/2003 | 2 | 02-09-2008 20:47 | |
|
|
Время: 01:10. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
