PowerShell：通过使用安全标识符 (SID) 加密来保护脚本中的密码

几个月前，我写了一篇关于脚本中密码的文章。在这篇文章中，我解决了使用证书加密的“问题”。这次我将展示如何使用用户的 SID（安全标识符）对脚本中的密码进行加密。

在我们开始之前，请先访问提到的博客文章的链接：PowerShell：加密和存储您的密码并将其用于远程身份验证 (Protect-CmsMessage)

现在让我们转向另一种方法：使用用户 SID 加密。

假设我们想要连接到 Office 365 门户。但我们不想每次都输入密码。

密码加密

下面的代码对密码1234user进行加密！与用户 sid。

$password='1234user!'

$password=ConvertTo-SecureString -String $password -AsPlainText -Force 

$password 里有什么？安全字符串！

现在我们可以将安全字符串转换为加密标准字符串。别担心新创建的字符串不会显示我们的密码 1234user！

$password | ConvertFrom-SecureString

在脚本中使用加密的标准字符串

现在我们准备使用标准字符串进行远程操作，例如登录 Office365 或登录 Exchange Online 等。

以下是登录 Azure AD 的代码。

$user = '[email protected]'
$pass = "01000000d08c9ddf0115d1118c7a00c04fc297eb01000000ea016536efe4744bb4a77103e98ddefa00000000020000000000106600000001000020000000044d9a296bbb9c4339e6a4ab7584c422046e796dbfe6198ad0cbc325554bd36b000000000e800000000200002000000013367bb65754126cbfb1b68b6c2fe13e445a9e963232b2f33eea2bc522375d04200000000b52993f4aa8f1bf8924ca48866d85d35fa2d590b63792da46392015f8ebf31a4000000013a73aece10a860fd4e22728ceb9eb6c6384be9c173c074c11ab31704988fe1831e2cbdd97f3dc33f95d46ef3d6b7304235fa4f5945a6c27c586d4630f140642" |
ConvertTo-SecureString

$cred = New-Object System.Management.Automation.PSCredential($user,$pass)
Connect-AzureAD -Credential $cred

好吧，就是这样。

下次使用 PowerShell 再见！