Powershell: cómo leer cadenas seguras de un archivo de texto con el servicio de Windows

tag-icon tag-icon windows powershell service credentials
Powershell: cómo leer cadenas seguras de un archivo de texto con el servicio de Windows

Guardé las credenciales de mi entorno vSphere en archivos de texto con Powershell ConvertFrom-SecureString. Quiero usar estas credenciales en mi script de PowerShell usando el siguiente comando:

$password4host = get-content C:\shutdown\HostsCred.txt | convertto-securestring

Si quiero ejecutar el script de PowerShell a través de un servicio, aparece el error de que las credenciales no se pueden leer en los archivos de texto. Esto parece pertenecer al hecho de que guardar las cadenas seguras en archivos de texto está vinculado al usuario que guardó estas credenciales en los archivos de texto. Sólo el propio usuario puede descifrar las credenciales.

Fragmento de código:

$time = ( get-date ).ToString('HH-mm-ss')
$date = ( get-date ).ToString('dd-MM-yyyy')
$logfile = New-Item -type file "C:\shutdown\ShutdownLog-$date-$time.txt" -Force
Import-Module -Name VMware.*
# Some variables
$vcenter = "10.10.10.10"
$username = "[email protected]"
$username4host = "fakeuser"
$cluster = "ESXi-Cluster"
$datacenter = "Datacenter"
$vCenterVMName = "VMware vCenter Server" #Name of vCenter VM
$StarWindVM1 = "Starwind-VM" #Name of first StarWind VM
$StarWindVM2 = "Starwind-VM (1)" #Name of second StarWind VM
$StarWind = "10.10.10.11" #IP address of one of StarWind VMs
$ESXIhost1 = "10.10.10.12" #Name of first ESXI Host
$ESXIhost2 = "10.10.10.13" #Name of second ESXI Host
try
{
    $password4vCenter = get-content C:\shutdown\vCenterCred.txt | convertto-securestring
}
catch
{
    Write-Host $_ -foreground red
    Add-Content $logfile "$(get-date -f dd/MM/yyyy) $(get-date -f HH:mm:ss) $_"
    exit
}
try
{
    $password4host = get-content C:\shutdown\vCenterCred.txt | convertto-securestring
}
catch
{
    Write-Host $_ -foreground red
    Add-Content $logfile "$(get-date -f dd/MM/yyyy) $(get-date -f HH:mm:ss) $_"
    exit
}
$tmp = get-content C:\Temp\HostsCred.txt | convertto-securestring
$password4Starwind = [System.Runtime.InteropServices.Marshal]::PtrToStringAuto([System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($tmp)) 
$credentials = new-object System.Management.Automation.PSCredential $username, $password4vCenter
$credentials4host = new-object System.Management.Automation.PSCredential $username4host, $password4host
Write-Host ""
Write-Host "$(get-date -f dd/MM/yyyy) $(get-date -f HH:mm:ss) Shutdown command has been sent to the vCenter Server." -Foregroundcolor yellow
Write-Host "This script will shutdown all of the VMs and hosts located in $datacenter." -Foregroundcolor yellow
Write-Host ""
Sleep 5
Add-Content $logfile "$(get-date -f dd/MM/yyyy) $(get-date -f HH:mm:ss) PowerOff Script Engaged"
Add-Content $logfile ""
# Connect to vCenter
$counter = 0
if ($counter -eq 0){
       Set-PowerCLIConfiguration -InvalidCertificateAction ignore -Confirm:$false | Out-Null
}
Write-Host "Connecting to vCenter - $vcenter.... " -nonewline
Set-PowerCLIConfiguration -InvalidCertificateAction ignore -confirm:$false
Add-Content $logfile "$(get-date -f dd/MM/yyyy) $(get-date -f HH:mm:ss) Connecting to vCenter - $vcenter"
try
{
    $success = Connect-VIServer $vcenter -Credential $credentials -WarningAction:SilentlyContinue
}
catch
{
    Write-Host $_ -foreground red
    Add-Content $logfile "$(get-date -f dd/MM/yyyy) $(get-date -f HH:mm:ss) $_"
    exit
}

Pero ya cambié el usuario de inicio de sesión para este servicio al usuario que guardó las credenciales cifradas. Parece que el servicio todavía no se ejecuta como el usuario específico o no es posible utilizar estas cadenas seguras con un servicio de Windows.

Si ejecuto el script de PowerShell desde PowerShell ISE mientras estoy conectado con ese usuario, se ejecuta el script sin ningún error.

¿Cómo puedo usar credenciales en PowerShell activadas a través de un servicio de Windows sin guardarlas en texto sin formato dentro del script de PowerShell?

Servicio de Windows con usuario específico

información relacionada