Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Powershell-Funktion - Credentials zur Anmeldeinformationsverwaltung (Tresor) hinzufügen (nativ ohne cmdkey.exe)

Tipp Entwicklung Batch & Shell

Mitglied: colinardo

colinardo (Level 5) - Jetzt verbinden

27.05.2014, aktualisiert 04.12.2015, 11310 Aufrufe, 2 Danke

In einem Beitrag kam mal die Frage auf ob sich Anmeldeinformationen nicht ohne eine cmdkey.exe nativ mit Powershell hinzufügen lassen. Ich habe dazu mal eine passende Funktion geschrieben die dies ermöglicht:

01.
function Add-WindowsCredentials { 
02.
param( 
03.
    [parameter(mandatory=$true)][ValidateSet("Windows","Generic")][string]$Type, 
04.
    [parameter(mandatory=$true)][ValidateSet("Session","LocalMachine","Enterprise")][string]$Persistence, 
05.
    [parameter(mandatory=$true)][ValidateNotNullOrEmpty()][string]$Server, 
06.
    [parameter(mandatory=$true)][ValidateNotNullOrEmpty()][string]$Username, 
07.
    [parameter(mandatory=$true)][ValidateNotNullOrEmpty()][string]$Password 
08.
09.
 
10.
$memberdef = @" 
11.
[DllImport("Advapi32.dll", SetLastError=true, EntryPoint="CredWriteW", CharSet=CharSet.Unicode)] 
12.
public static extern bool CredWrite([In] ref Credential userCredential, [In] UInt32 flags); 
13.
 
14.
[StructLayout(LayoutKind.Sequential, CharSet=CharSet.Unicode)] 
15.
public struct Credential 
16.
17.
   public UInt32 flags; 
18.
   public UInt32 type; 
19.
   public IntPtr targetName; 
20.
   public IntPtr comment; 
21.
   public System.Runtime.InteropServices.ComTypes.FILETIME lastWritten; 
22.
   public UInt32 credentialBlobSize; 
23.
   public IntPtr credentialBlob; 
24.
   public UInt32 persist; 
25.
   public UInt32 attributeCount; 
26.
   public IntPtr Attributes; 
27.
   public IntPtr targetAlias; 
28.
   public IntPtr userName; 
29.
30.
"@ 
31.
    Add-Type -MemberDefinition $memberdef -Namespace "ADVAPI32" -Name 'Credentials' 
32.
    $cred = New-Object ADVAPI32.Credentials+Credential 
33.
    $cred.attributeCount = 0 
34.
    $cred.flags = 0 
35.
    $cred.targetName = [System.Runtime.InteropServices.Marshal]::StringToCoTaskMemUni($Server) 
36.
    $cred.userName = [System.Runtime.InteropServices.Marshal]::StringToCoTaskMemUni($Username) 
37.
    $cred.credentialBlobSize = [System.Text.Encoding]::Unicode.GetBytes($Password).length 
38.
    $cred.credentialBlob = [System.Runtime.InteropServices.Marshal]::StringToCoTaskMemUni($Password) 
39.
    # Domain-Credentials oder Generic-Credentials erzeugen 
40.
    switch($Type){ 
41.
        "Domain" {$cred.type = 2} 
42.
        "Generic" {$cred.type = 1} 
43.
44.
    #Erhalten der Credentials: 1 = Session / 2 = Local Machine / 3 = Enterprise 
45.
    switch($Persistence){ 
46.
        "Session" {$cred.persist = 1} 
47.
        "LocalMachine" {$cred.persist = 2} 
48.
        "Enterprise" {$cred.persist = 3} 
49.
50.
    $result = [ADVAPI32.Credentials]::CredWrite([ref]$cred,0) 
51.
    return $result 
52.
}
Die Funktion wird folgendermaßen aufgerufen:
Add-WindowsCredentials -Type Windows -Persistence Session -Server 'SERVER' -Username 'DOMAIN\USERNAME' -Password 'Passw0rd'
Dabei können die Parameter -Type und -Persistence folgende Werte annehmen um zu spezifizieren um welchen Typ es sich handelt und wie dauerhaft die Anmeldeinformationen abgelegt werden:

ParameterMögliche Werte
-Type Generic | Windows
-Persistence Session | LocalMachine | Enterprise

Die anderen Parameter wie Server, Username, Password sollten selbsterklärend sein.

Viel Spaß
Grüße @colinardo

Alle Angaben wie immer ohne Gewähr

Falls der Beitrag gefällt, seid so nett und unterstützt mich durch eine kleine Spende / If you like my contribution please support me and donate
Ähnliche Inhalte
Batch & Shell
Powershell, neue Spalte einer Liste hinzufügen (3)

Frage von DanielBodensee zum Thema Batch & Shell ...

Batch & Shell
Powershell credentials verschlüsselt benutzen während der PXE Phase (4)

Frage von H41mSh1C0R zum Thema Batch & Shell ...

Exchange Server
gelöst Öffentliches Adressbuch in Exchange 2016 Hinzufügen (5)

Frage von MultiStorm zum Thema Exchange Server ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows Server
gelöst Exchange HyperV Prozessorlast (19)

Frage von theoberlin zum Thema Windows Server ...

Windows Server
Server mit Netzwerkaussetzern (18)

Frage von SarekHL zum Thema Windows Server ...

Server-Hardware
gelöst SPP von HP Abwärtskompatibel? (14)

Frage von fireskyer zum Thema Server-Hardware ...

Netzwerke
Vorschlag Hotelverkabelung (14)

Frage von FA-jka zum Thema Netzwerke ...