powershell - クレデンシャルでのアイテムの削除の使用

Question

システムの自動化の一部としてRemove-Itemコマンドレットを使用しようとしています。ファイルは、ファイルの削除を実行するために昇格された権限を必要とするサーバーに保存されます。このような自動化スクリプトに使用するドメイン管理者アカウントにアクセスできます。

以下のコードは、PSCredentialオブジェクトをビルドします。

$password = New-Object System.Security.SecureString
"passwordhere".ToCharArray() | ForEach-Object { $password.AppendChar($_) }
$cred = New-Object System.Management.Automation.PSCredential("domain\username",$password)
$cred

このオブジェクトを次のアクションに渡します。

Remove-Item -LiteralPath $path -Force -Credential $cred

何か案は？

score 6 · Accepted Answer

ファイルがローカル（サーバーでスクリプトを実行している）なのか、リモート（別のマシン上）なのかはわかりません。ローカルの場合は、バックグラウンドジョブを使用してコマンドを実行し、クレデンシャルをStart-Jobに渡します。

$job = Start-Job { Remove-Item -LiteralPath $path -force } -cred $cred 
Wait-Job $job
Receive-Job $job

リモートの場合は、リモーティングを使用してみてください。

Invoke-Command -computername servername `
               -scriptblock { Remove-Item -LiteralPath $path -force } `
               -Cred $cred

注：これには、リモートマシンでEnable-PSRemotingを実行する必要があります。

一般に、スクリプトに生のパスワードを入れるのは良い考えではありません。DPAPI以降を使用して暗号化された方法でパスワードを保存できます。そのユーザーアカウントのみがパスワードを復号化できます。例：

# Stick password into DPAPI storage once - accessible only by current user 
Add-Type -assembly System.Security 
$passwordBytes = [System.Text.Encoding]::Unicode.GetBytes("Open Sesame") 
$entropy = [byte[]](1,2,3,4,5) 
$encrytpedData = [System.Security.Cryptography.ProtectedData]::Protect( ` 
                       $passwordBytes, $entropy, 'CurrentUser') 
$encrytpedData | Set-Content -enc byte .\password.bin 

# Retrieve and decrypted password 
$encrytpedData = Get-Content -enc byte .\password.bin 
$unencrytpedData = [System.Security.Cryptography.ProtectedData]::Unprotect( ` 
                       $encrytpedData, $entropy, 'CurrentUser') 
$password = [System.Text.Encoding]::Unicode.GetString($unencrytpedData) 
$password

score 0 · Accepted Answer

削除-承認が原因でアイテムが失敗する可能性があります。または、各ファイルの参照を見つけて.Delete（）を押すか、すべてのファイルをごみ箱に移動します。

foreach ($svr in $computers) 
{
    Invoke-Command -ComputerName $svr { 

    $folderitems = Get-ChildItem $cachefolder -Recurse

    # Method 1: .Delete
    foreach ($cachefolderitem in $cachefolderitems)
    {
        if ($cachefolderitem -like "*.ini")
        {
            $cachefolderitem.Delete()
        }
    }

   # Method 2: Move all matching files to the recycle bin
   Move-Item "$cachefolder\*.ini" 'C:\$Recycle.Bin' -Force 
}

powershell - クレデンシャルでのアイテムの削除の使用

2 に答える 2

Related

Reference