{"id":1824,"date":"2015-09-17T22:22:00","date_gmt":"2015-09-17T20:22:00","guid":{"rendered":"http:\/\/workplace.skyworker.de\/?p=1824"},"modified":"2023-08-22T10:39:19","modified_gmt":"2023-08-22T08:39:19","slug":"powershell-runas-funktionalitaet","status":"publish","type":"post","link":"http:\/\/workplace.skyworker.de\/?p=1824","title":{"rendered":"Powershell: RunAs Funktionalit\u00e4t"},"content":{"rendered":"
\r\n
\r\n \r\n <\/i>\r\n <\/a>\r\n 0 <\/span>\r\n<\/div>
\r\n \r\n <\/i>\r\n <\/a>\r\n 0<\/span>\r\n<\/div><\/div>

Eine RunAs Funktionalit\u00e4t, bei der man Benutzername und Kennwort in einem Skript mitgeben kann, gibt es von Haus aus nicht in Powershell. Die folgenden Beispielskripte zeigen, wie man ein Programm via Powershell mit einem anderen Benutzer inklusive verschl\u00fcsseltem Kennwort ausf\u00fchren kann.Kennwort verschl\u00fcsseln<\/strong>
\nDas erste Beispielskript zeigt, wie man ein Kennwort verschl\u00fcsselt in einer Datei speichert. Dieses verschl\u00fcsselte Kennwort kann dann in weiteren Skripten verwendet werden. Das Kennwort wird in der Datei password.bin im Skriptverzeichnis gespeichert.<\/p>\n

[php]#Auslesen des Skriptverzeichnis
\n$global:ScriptDir = Split-Path $MyInvocation.MyCommand.Path \u2013Parent<\/p>\n

#Eindeutiger Key
\n$global:Key = (3,5,2,3,56,34,254,222,1,1,2,23,42,54,99,233,1,34,2,8,6,7,35,17)
\n#Eingabe des Kennwortes
\n$passwd = Read-Host "Enter password" -AsSecureString
\n#Verschl\u00fcsseln und speichern in einer Datei
\n$encpwd = ConvertFrom-SecureString $passwd -key $global:Key
\n$encpwd &gt; "$($global:ScriptDir)\\password.bin"[\/php]<\/p>\n

Wenn man dieses Skript jetzt ausf\u00fchrt, wird man zur Eingabe des Kennwortes aufgefordert.<\/p>\n

\"ps_runas01\"<\/a><\/p>\n

Dieses wird dann im Skriptverzeichnis in der password.bin verschl\u00fcsselt gespeichert.<\/p>\n

\"ps_runas02\"<\/a><\/p>\n

Verschl\u00fcsseltes Kennwort f\u00fcr einen Aufruf verwenden
\n<\/strong>Das folgende Skript ruft die regedit.exe mit dem Benutzer RunAsAdmin auf und verwendet dabei das zuvor verschl\u00fcsselte Kennwort.<\/p>\n

[php]#Auslesen des Skriptverzeichnis
\n$global:ScriptDir = Split-Path $MyInvocation.MyCommand.Path \u2013Parent
\n#Eindeutiger Key
\n$global:Key = (3,5,2,3,56,34,254,222,1,1,2,23,42,54,99,233,1,34,2,8,6,7,35,17)
\n#Einlesen des Kennwortes
\n$encpwd = Get-Content "$($global:ScriptDir)\\password.bin"
\n$passwd = ConvertTo-SecureString $encpwd -key $global:Key
\n#Erstellen der Benutzername und Kennwort\u00fcbergabe
\n$cred = new-object System.Management.Automation.PSCredential ‚RunAsAdmin‘,$passwd
\nStart-Process c:\\windows\\regedit.exe -Cred $cred[\/php]<\/p>\n

Hinweis:<\/strong> Der eindeutige Key muss in beiden Skripten gleich sein. Mit diesem Key wird das eigentliche Kennwort verschl\u00fcsselt und entschl\u00fcsselt.<\/p>\n

Um jetzt noch das Skript und somit auch den Eindeutigen Key zu sch\u00fctzen, kann man die Skripte z.B. mit PowerGui kompilieren.
\nhttp:\/\/en.community.dell.com\/techcenter\/powergui\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

0 0 Eine RunAs Funktionalit\u00e4t, bei der man Benutzername und Kennwort in einem Skript mitgeben kann, gibt es von Haus aus nicht in Powershell. Die folgenden Beispielskripte zeigen, wie man ein Programm via Powershell mit einem anderen Benutzer inklusive verschl\u00fcsseltem Kennwort ausf\u00fchren kann.<\/p>\n","protected":false},"author":1,"featured_media":1829,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,38],"tags":[9,91],"_links":{"self":[{"href":"http:\/\/workplace.skyworker.de\/index.php?rest_route=\/wp\/v2\/posts\/1824"}],"collection":[{"href":"http:\/\/workplace.skyworker.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/workplace.skyworker.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/workplace.skyworker.de\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/workplace.skyworker.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1824"}],"version-history":[{"count":5,"href":"http:\/\/workplace.skyworker.de\/index.php?rest_route=\/wp\/v2\/posts\/1824\/revisions"}],"predecessor-version":[{"id":231683,"href":"http:\/\/workplace.skyworker.de\/index.php?rest_route=\/wp\/v2\/posts\/1824\/revisions\/231683"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/workplace.skyworker.de\/index.php?rest_route=\/wp\/v2\/media\/1829"}],"wp:attachment":[{"href":"http:\/\/workplace.skyworker.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1824"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/workplace.skyworker.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1824"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/workplace.skyworker.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1824"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}