Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Powershell-Funktion - Credentials zur Anmeldeinformationsverwaltung (Tresor) hinzufügen (nativ ohne cmdkey.exe)

Tipp Entwicklung Batch & Shell

Mitglied: colinardo

colinardo (Level 5) - Jetzt verbinden

27.05.2014, aktualisiert 04.12.2015, 11146 Aufrufe, 2 Danke

In einem Beitrag kam mal die Frage auf ob sich Anmeldeinformationen nicht ohne eine cmdkey.exe nativ mit Powershell hinzufügen lassen. Ich habe dazu mal eine passende Funktion geschrieben die dies ermöglicht:

01.
function Add-WindowsCredentials { 
02.
param( 
03.
    [parameter(mandatory=$true)][ValidateSet("Windows","Generic")][string]$Type, 
04.
    [parameter(mandatory=$true)][ValidateSet("Session","LocalMachine","Enterprise")][string]$Persistence, 
05.
    [parameter(mandatory=$true)][ValidateNotNullOrEmpty()][string]$Server, 
06.
    [parameter(mandatory=$true)][ValidateNotNullOrEmpty()][string]$Username, 
07.
    [parameter(mandatory=$true)][ValidateNotNullOrEmpty()][string]$Password 
08.
09.
 
10.
$memberdef = @" 
11.
[DllImport("Advapi32.dll", SetLastError=true, EntryPoint="CredWriteW", CharSet=CharSet.Unicode)] 
12.
public static extern bool CredWrite([In] ref Credential userCredential, [In] UInt32 flags); 
13.
 
14.
[StructLayout(LayoutKind.Sequential, CharSet=CharSet.Unicode)] 
15.
public struct Credential 
16.
17.
   public UInt32 flags; 
18.
   public UInt32 type; 
19.
   public IntPtr targetName; 
20.
   public IntPtr comment; 
21.
   public System.Runtime.InteropServices.ComTypes.FILETIME lastWritten; 
22.
   public UInt32 credentialBlobSize; 
23.
   public IntPtr credentialBlob; 
24.
   public UInt32 persist; 
25.
   public UInt32 attributeCount; 
26.
   public IntPtr Attributes; 
27.
   public IntPtr targetAlias; 
28.
   public IntPtr userName; 
29.
30.
"@ 
31.
    Add-Type -MemberDefinition $memberdef -Namespace "ADVAPI32" -Name 'Credentials' 
32.
    $cred = New-Object ADVAPI32.Credentials+Credential 
33.
    $cred.attributeCount = 0 
34.
    $cred.flags = 0 
35.
    $cred.targetName = [System.Runtime.InteropServices.Marshal]::StringToCoTaskMemUni($Server) 
36.
    $cred.userName = [System.Runtime.InteropServices.Marshal]::StringToCoTaskMemUni($Username) 
37.
    $cred.credentialBlobSize = [System.Text.Encoding]::Unicode.GetBytes($Password).length 
38.
    $cred.credentialBlob = [System.Runtime.InteropServices.Marshal]::StringToCoTaskMemUni($Password) 
39.
    # Domain-Credentials oder Generic-Credentials erzeugen 
40.
    switch($Type){ 
41.
        "Domain" {$cred.type = 2} 
42.
        "Generic" {$cred.type = 1} 
43.
44.
    #Erhalten der Credentials: 1 = Session / 2 = Local Machine / 3 = Enterprise 
45.
    switch($Persistence){ 
46.
        "Session" {$cred.persist = 1} 
47.
        "LocalMachine" {$cred.persist = 2} 
48.
        "Enterprise" {$cred.persist = 3} 
49.
50.
    $result = [ADVAPI32.Credentials]::CredWrite([ref]$cred,0) 
51.
    return $result 
52.
}
Die Funktion wird folgendermaßen aufgerufen:
Add-WindowsCredentials -Type Windows -Persistence Session -Server 'SERVER' -Username 'DOMAIN\USERNAME' -Password 'Passw0rd'
Dabei können die Parameter -Type und -Persistence folgende Werte annehmen um zu spezifizieren um welchen Typ es sich handelt und wie dauerhaft die Anmeldeinformationen abgelegt werden:

ParameterMögliche Werte
-Type Generic | Windows
-Persistence Session | LocalMachine | Enterprise

Die anderen Parameter wie Server, Username, Password sollten selbsterklärend sein.

Viel Spaß
Grüße @colinardo

Alle Angaben wie immer ohne Gewähr

Falls der Beitrag gefällt, seid so nett und unterstützt mich durch eine kleine Spende / If you like my contribution please support me and donate
Neuester Wissensbeitrag
Ähnliche Inhalte
Heiß diskutierte Inhalte
Hardware
Laptop ins Salzwasser gefallen (18)

Frage von Marcel94 zum Thema Hardware ...

Switche und Hubs
LAG zwischen Cisco SG300 und Dlink DGS1100 herstellen - wie? (13)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

Hardware
Lenovo Yoga 500 über angeschlossene USB Tastatur booten (13)

Frage von thomasreischer zum Thema Hardware ...

CPU, RAM, Mainboards
Hardware Fragen (12)

Frage von xaver-2 zum Thema CPU, RAM, Mainboards ...