Salvei as credenciais do meu ambiente vSphere em arquivos de texto com o Powershell ConvertFrom-SecureString. Quero usar essas credenciais em meu script do PowerShell usando o seguinte comando:
$password4host = get-content C:\shutdown\HostsCred.txt | convertto-securestring
Se eu quiser executar o script do PowerShell por meio de um serviço, recebo erros de que as credenciais não podem ser lidas nos arquivos de texto. Isso parece pertencer ao fato de que salvar as strings seguras em arquivos de texto está vinculado ao usuário que salvou essas credenciais nos arquivos de texto. Somente o próprio usuário pode descriptografar as credenciais.
Fragmento de código:
$time = ( get-date ).ToString('HH-mm-ss')
$date = ( get-date ).ToString('dd-MM-yyyy')
$logfile = New-Item -type file "C:\shutdown\ShutdownLog-$date-$time.txt" -Force
Import-Module -Name VMware.*
# Some variables
$vcenter = "10.10.10.10"
$username = "[email protected]"
$username4host = "fakeuser"
$cluster = "ESXi-Cluster"
$datacenter = "Datacenter"
$vCenterVMName = "VMware vCenter Server" #Name of vCenter VM
$StarWindVM1 = "Starwind-VM" #Name of first StarWind VM
$StarWindVM2 = "Starwind-VM (1)" #Name of second StarWind VM
$StarWind = "10.10.10.11" #IP address of one of StarWind VMs
$ESXIhost1 = "10.10.10.12" #Name of first ESXI Host
$ESXIhost2 = "10.10.10.13" #Name of second ESXI Host
try
{
$password4vCenter = get-content C:\shutdown\vCenterCred.txt | convertto-securestring
}
catch
{
Write-Host $_ -foreground red
Add-Content $logfile "$(get-date -f dd/MM/yyyy) $(get-date -f HH:mm:ss) $_"
exit
}
try
{
$password4host = get-content C:\shutdown\vCenterCred.txt | convertto-securestring
}
catch
{
Write-Host $_ -foreground red
Add-Content $logfile "$(get-date -f dd/MM/yyyy) $(get-date -f HH:mm:ss) $_"
exit
}
$tmp = get-content C:\Temp\HostsCred.txt | convertto-securestring
$password4Starwind = [System.Runtime.InteropServices.Marshal]::PtrToStringAuto([System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($tmp))
$credentials = new-object System.Management.Automation.PSCredential $username, $password4vCenter
$credentials4host = new-object System.Management.Automation.PSCredential $username4host, $password4host
Write-Host ""
Write-Host "$(get-date -f dd/MM/yyyy) $(get-date -f HH:mm:ss) Shutdown command has been sent to the vCenter Server." -Foregroundcolor yellow
Write-Host "This script will shutdown all of the VMs and hosts located in $datacenter." -Foregroundcolor yellow
Write-Host ""
Sleep 5
Add-Content $logfile "$(get-date -f dd/MM/yyyy) $(get-date -f HH:mm:ss) PowerOff Script Engaged"
Add-Content $logfile ""
# Connect to vCenter
$counter = 0
if ($counter -eq 0){
Set-PowerCLIConfiguration -InvalidCertificateAction ignore -Confirm:$false | Out-Null
}
Write-Host "Connecting to vCenter - $vcenter.... " -nonewline
Set-PowerCLIConfiguration -InvalidCertificateAction ignore -confirm:$false
Add-Content $logfile "$(get-date -f dd/MM/yyyy) $(get-date -f HH:mm:ss) Connecting to vCenter - $vcenter"
try
{
$success = Connect-VIServer $vcenter -Credential $credentials -WarningAction:SilentlyContinue
}
catch
{
Write-Host $_ -foreground red
Add-Content $logfile "$(get-date -f dd/MM/yyyy) $(get-date -f HH:mm:ss) $_"
exit
}
Mas já mudei o usuário de logon deste serviço para o usuário que salvou as credenciais criptografadas. Parece que o serviço ainda não está funcionando como o usuário específico ou não é possível usar essas strings seguras com um serviço do Windows.
Se eu executar o script do PowerShell fora do ISE do PowerShell enquanto estiver conectado com esse usuário, ele executará o script sem erros.
Como posso usar credenciais no PowerShell acionadas por meio de um serviço do Windows sem salvá-las em texto simples dentro do script do PowerShell?
