Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Powershell-Funktion - Credentials zur Anmeldeinformationsverwaltung (Tresor) hinzufügen (nativ ohne cmdkey.exe)

Tipp Entwicklung Batch & Shell

Mitglied: colinardo

colinardo (Level 5) - Jetzt verbinden

27.05.2014, aktualisiert 04.12.2015, 11034 Aufrufe, 2 Danke

In einem Beitrag kam mal die Frage auf ob sich Anmeldeinformationen nicht ohne eine cmdkey.exe nativ mit Powershell hinzufügen lassen. Ich habe dazu mal eine passende Funktion geschrieben die dies ermöglicht:

01.
function Add-WindowsCredentials { 
02.
param( 
03.
    [parameter(mandatory=$true)][ValidateSet("Windows","Generic")][string]$Type, 
04.
    [parameter(mandatory=$true)][ValidateSet("Session","LocalMachine","Enterprise")][string]$Persistence, 
05.
    [parameter(mandatory=$true)][ValidateNotNullOrEmpty()][string]$Server, 
06.
    [parameter(mandatory=$true)][ValidateNotNullOrEmpty()][string]$Username, 
07.
    [parameter(mandatory=$true)][ValidateNotNullOrEmpty()][string]$Password 
08.
09.
 
10.
$memberdef = @" 
11.
[DllImport("Advapi32.dll", SetLastError=true, EntryPoint="CredWriteW", CharSet=CharSet.Unicode)] 
12.
public static extern bool CredWrite([In] ref Credential userCredential, [In] UInt32 flags); 
13.
 
14.
[StructLayout(LayoutKind.Sequential, CharSet=CharSet.Unicode)] 
15.
public struct Credential 
16.
17.
   public UInt32 flags; 
18.
   public UInt32 type; 
19.
   public IntPtr targetName; 
20.
   public IntPtr comment; 
21.
   public System.Runtime.InteropServices.ComTypes.FILETIME lastWritten; 
22.
   public UInt32 credentialBlobSize; 
23.
   public IntPtr credentialBlob; 
24.
   public UInt32 persist; 
25.
   public UInt32 attributeCount; 
26.
   public IntPtr Attributes; 
27.
   public IntPtr targetAlias; 
28.
   public IntPtr userName; 
29.
30.
"@ 
31.
    Add-Type -MemberDefinition $memberdef -Namespace "ADVAPI32" -Name 'Credentials' 
32.
    $cred = New-Object ADVAPI32.Credentials+Credential 
33.
    $cred.attributeCount = 0 
34.
    $cred.flags = 0 
35.
    $cred.targetName = [System.Runtime.InteropServices.Marshal]::StringToCoTaskMemUni($Server) 
36.
    $cred.userName = [System.Runtime.InteropServices.Marshal]::StringToCoTaskMemUni($Username) 
37.
    $cred.credentialBlobSize = [System.Text.Encoding]::Unicode.GetBytes($Password).length 
38.
    $cred.credentialBlob = [System.Runtime.InteropServices.Marshal]::StringToCoTaskMemUni($Password) 
39.
    # Domain-Credentials oder Generic-Credentials erzeugen 
40.
    switch($Type){ 
41.
        "Domain" {$cred.type = 2} 
42.
        "Generic" {$cred.type = 1} 
43.
44.
    #Erhalten der Credentials: 1 = Session / 2 = Local Machine / 3 = Enterprise 
45.
    switch($Persistence){ 
46.
        "Session" {$cred.persist = 1} 
47.
        "LocalMachine" {$cred.persist = 2} 
48.
        "Enterprise" {$cred.persist = 3} 
49.
50.
    $result = [ADVAPI32.Credentials]::CredWrite([ref]$cred,0) 
51.
    return $result 
52.
}
Die Funktion wird folgendermaßen aufgerufen:
Add-WindowsCredentials -Type Windows -Persistence Session -Server 'SERVER' -Username 'DOMAIN\USERNAME' -Password 'Passw0rd'
Dabei können die Parameter -Type und -Persistence folgende Werte annehmen um zu spezifizieren um welchen Typ es sich handelt und wie dauerhaft die Anmeldeinformationen abgelegt werden:

ParameterMögliche Werte
-Type Generic | Windows
-Persistence Session | LocalMachine | Enterprise

Die anderen Parameter wie Server, Username, Password sollten selbsterklärend sein.

Viel Spaß
Grüße @colinardo

Alle Angaben wie immer ohne Gewähr

Falls der Beitrag gefällt, seid so nett und unterstützt mich durch eine kleine Spende / If you like my contribution please support me and donate
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Batch & Shell
gelöst Unterschiede im Aufruf und Funktion von FOREACH in Powershell (3)

Frage von SamTrex zum Thema Batch & Shell ...

Windows Server
gelöst Powershell: Skript zum rekursiven Hinzufügen von lokalen Admins (10)

Frage von bensonhedges zum Thema Windows Server ...

Windows Server
gelöst Windows-Tresor Anmeldeinformationsverwaltung über Gruppenrichtlinien verteilen (2)

Frage von onkel87 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...