ADUser 的 SecureString 密码
SecureString Passwords for ADUser
我目前正在服务器上创建 ADUser 帐户,这里的标准之一是帐户 必须 有一个密码,即使它是一个所有的默认密码新帐户份额。
我对 New-ADUser cmdlet 上的 -AccountPassword 参数及其与 SecureString 的关系感到有点困惑。此刻,我设法挤出了一个合适的脚本测试密码,但我意识到它可能离一个合适的帐户密码还差得很远,考虑到我为它设置的奇怪参数以使其工作:
$password = ConvertTo-SecureString "Password1" -AsPlainText -Force
然后我将它与 New-ADUser 一起使用:-AccountPassword $password。
任何人都可以建议如何处理这种情况?我的方法是否适用于默认密码,还是我在这里搞砸了?我还没有实现这个所以很难说它是否有效。
如果您在设置默认密码时设置了 "User must change password at next logon",这种方法很正常。如果您的任务还不是让默认密码以明文形式显示,您可以在 SecureString 上使用 save/load 技术,它可读为 100 多个十六进制符号,并且可以存储为文件。您将安全字符串写入文件一次,然后从文件中读取它并在 New-ADUser 中用作有效的安全字符串。基于文件的方法的主要限制是字符串由用户的数据加密,使用生成字符串的用户,因此您不能将 SecureString 保存为用户 A,然后以用户 B 的身份读取它,然后解密成功
我目前正在服务器上创建 ADUser 帐户,这里的标准之一是帐户 必须 有一个密码,即使它是一个所有的默认密码新帐户份额。
我对 New-ADUser cmdlet 上的 -AccountPassword 参数及其与 SecureString 的关系感到有点困惑。此刻,我设法挤出了一个合适的脚本测试密码,但我意识到它可能离一个合适的帐户密码还差得很远,考虑到我为它设置的奇怪参数以使其工作:
$password = ConvertTo-SecureString "Password1" -AsPlainText -Force
然后我将它与 New-ADUser 一起使用:-AccountPassword $password。
任何人都可以建议如何处理这种情况?我的方法是否适用于默认密码,还是我在这里搞砸了?我还没有实现这个所以很难说它是否有效。
如果您在设置默认密码时设置了 "User must change password at next logon",这种方法很正常。如果您的任务还不是让默认密码以明文形式显示,您可以在 SecureString 上使用 save/load 技术,它可读为 100 多个十六进制符号,并且可以存储为文件。您将安全字符串写入文件一次,然后从文件中读取它并在 New-ADUser 中用作有效的安全字符串。基于文件的方法的主要限制是字符串由用户的数据加密,使用生成字符串的用户,因此您不能将 SecureString 保存为用户 A,然后以用户 B 的身份读取它,然后解密成功