我正在创建一个自动部署脚本(作为bat文件).我们的应用程序主要是
Windows服务.
我计划使用SC CREATE来创建服务.
问题是将密码作为明文存储在脚本文件中.
有什么方法可以加密密码并传递给sc创建?
我计划使用SC CREATE来创建服务.
问题是将密码作为明文存储在脚本文件中.
有什么方法可以加密密码并传递给sc创建?
我假设这是一个内部应用程序,因为您知道要嵌入凭据而不是让客户在安装时选择它们.
在Windows 7 / Windows Server 2008 R2或更高版本中,您可以使用Managed Service Accounts.这些帐户在设计上没有您知道的密码. (它们的行为类似于计算机帐户,并会定期自动更改自己的密码.)
您必须创建帐户,将它们与计算机关联,然后将它们安装到计算机上(三个PowerShell命令).他们的帐户也不允许跨越多台计算机(直到2012年和gMSA).
我不知道除了那个批处理脚本之外你用于工作站管理的是什么,或者你有多少个工作站,但是你可以使用某种环境变量作为MSA名称的一部分来实现脚本化.对于名为SOME-PC且名为SOME-PC-YOURSERVICE的MSA的工作站,安装该帐户将在SOME-PC工作站上运行PowerShell命令Install-ADServiceAccount -Identity SOME-PC-YOURSERVICE.
在工作站上创建并安装MSA后,在指定运行服务的帐户时,无需提供密码.
原文地址:https://www.jb51.cc/windows/368438.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
