ConvertTo-SecureString 在不同的用户帐户上运行时无需密钥，有没有办法（使用正确的凭据）让不同的用户正常工作？

2024-01-12

我有一个可以完全访问所有帐户的虚拟机。我的下面的问题都是在same机器，只是在不同的用户帐户下。

如果我登录domain\user1并运行以下 PowerShell 来生成 a 的字符串SecureString:

$SecurePassword = "ThisIsATest" | ConvertTo-SecureString -AsPlainText -Force

$RawSecureString = $SecurePassword | ConvertFrom-SecureString

Write-Host $RawSecureString

所以输出如下：

$RawSecureString = "01000000d08c9ddf0115d1118c7a00c04fc297eb0100000014c54a4678625849adf32615ece5d33f000000000200000000001066000000010000200000007ece54f23781b598d0341c2380e678bc6286222186717e612e0f095b3edc4137000000000e80000000020000200000006b68df76dbc98fcd35943be7818c80ed502ec49d0ae06deeec183367ea19e10d200000002087d6178d6a67165d41ed172e11eae6bf7d648a59d25c01dd573baaad985bb040000000adc87d779c7de9d1565bcb834e50214e982c133c3558111138a2e1964b599d1bcb7b4583ff18d314f7bc6a0549bf03342a49ba2456cc13df60585ca36125ae37"

With domain\user1我运行以下命令：

$SecureString = $RawSecureString | ConvertTo-SecureString
[System.Runtime.InteropServices.marshal]::PtrToStringAuto([System.Runtime.InteropServices.marshal]::SecureStringToBSTR($SecureString))

输出是ThisIsATest，这很好。

如果我登录为domain\user2并运行以下命令：

$RawSecureString = "01000000d08c9ddf0115d1118c7a00c04fc297eb0100000014c54a4678625849adf32615ece5d33f000000000200000000001066000000010000200000007ece54f23781b598d0341c2380e678bc6286222186717e612e0f095b3edc4137000000000e80000000020000200000006b68df76dbc98fcd35943be7818c80ed502ec49d0ae06deeec183367ea19e10d200000002087d6178d6a67165d41ed172e11eae6bf7d648a59d25c01dd573baaad985bb040000000adc87d779c7de9d1565bcb834e50214e982c133c3558111138a2e1964b599d1bcb7b4583ff18d314f7bc6a0549bf03342a49ba2456cc13df60585ca36125ae37"
$SecureString = $RawSecureString | ConvertTo-SecureString
[System.Runtime.InteropServices.marshal]::PtrToStringAuto([System.Runtime.InteropServices.marshal]::SecureStringToBSTR($SecureString))

I get Key not valid for use in specified state.，因为它是不同的用户。

由于在加密过程中没有提供密钥user1，我的问题是，如果我可以访问两个登录帐户，有没有办法user2解密这个安全字符串？

原因是我有许多虚拟机，其中密钥作为本地管理帐户存储在注册表中，而我所做的大部分操作都是来自远程域帐户。

是的，但您必须重新创建 SecureStrings。

加密后的字符串ConvertTo-SecureString只能由默认加密的同一计算机和用户帐户解密。

您可以使用以下方法解决此问题-Key范围。来自 PDQ 乐于助人的人们 https://www.pdq.com/blog/secure-password-with-powershell-encrypting-credentials-part-2/.

您可以像这样创建 AES 密钥：

$KeyFile = "C:\AES.key"
$Key = New-Object Byte[] 16   # You can use 16 (128-bit), 24 (192-bit), or 32 (256-bit) for AES
[Security.Cryptography.RNGCryptoServiceProvider]::Create().GetBytes($Key)
$Key | Out-File $KeyFile

创建新的 SecureString 对象：

$PasswordFile = "C:\Password.txt"
$KeyFile = "C:\AES.key"
$Key = Get-Content $KeyFile
$Password = "P@ssword1" | ConvertTo-SecureString -AsPlainText -Force
$Password | ConvertFrom-SecureString -key $Key | Out-File $PasswordFile

在另一台计算机或用户上创建 PSCredential 对象：

$User = "MyUserName"
$PasswordFile = "C:\Password.txt"
$KeyFile = "C:\AES.key"
$key = Get-Content $KeyFile
$MyCredential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $User, (Get-Content $PasswordFile | ConvertTo-SecureString -Key $key)

任何获得AES.key文件将能够解密 SecureString 对象，因此请注意可以访问它！

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

PowerShell

Encryption

ConvertTo-SecureString 在不同的用户帐户上运行时无需密钥，有没有办法（使用正确的凭据）让不同的用户正常工作？的相关文章

数据加密

存储大量信用卡信息的数据库是我们刚刚完成的系统中不可避免的一部分不过我想要的是卡号的最终安全性我们可以设置一种加密和解密机制但我们自己无法解密任何给定的号码我所追求的是一种即使在数据库级别也能保护这些信息的方法这样任何人都无法进
PowerShell JSON 添加值格式

我正在向 json 文件添加数据我这样做是通过 blockcvalue connectionString server localdb mssqllocaldb Integrated Security true Database data
如何使用多个字符的字符串在 PowerShell 中“拆分”字符串？

当在 PowerShell 中的字符串上使用 Split 运算符并尝试使用包含多个字符的字符串进行拆分时 PowerShell 会表现出奇怪的行为它使用any字符串中要分割的字符数例如 PS C Users username gt On
如何在 Powershell 中设置低 I/O（“后台”）优先级

There s 这个powershell脚本 https stackoverflow com a 4302 1266650它可以将进程的优先级从空闲设置为实时但某些工具提供另一个优先级该优先级甚至会降低进程的优先级如何在 Pow
使用 WebClient 在 PowerShell 脚本中将 FTP 从二进制更改为 ascii

简单的 PowerShell 脚本它可以毫无问题地下载文件二进制我需要它的ascii 格式 File c temp ftpfile txt ftp ftp myusername email protected cdn cgi l em
具有特殊AssignableScopes的Azure自定义RM角色定义

我正在尝试创建一个自定义 Azure RM 角色定义其范围适用于一个订阅内的某些资源组我不想提供对所有订阅或仅一个资源组的访问权限并且我无法指定资源组列表因为其中一些资源组尚未创建我只想提供订阅资源组的某些子集的访问权限为此我
CryptoJS 使用密码加密 AES，但 PHP 解密需要密钥

我在用CryptoJS https code google com p crypto js AES加密字符串 function doHash msg msg String msg var passphrase aggourakia var
启用 TLSv1.2 和 TLS_RSA_WITH_AES_256_CBC_SHA256 密码套件

Server TLS Version v1 2 Cipher Suite TLS RSA WITH AES 256 CBC SHA256 Client JRE 1 7 当我尝试直接通过 SSL 从客户端连接到服务器时收到以下错误 Caus
Powershell强类型环境变量

我想设置一个强类型环境变量当我使用 env 时它似乎丢失了它的类型在原始函数中它工作正常 function Create ThisCrap Microsoft ApplicationInsights TelemetryClient
PowerShell Get-ChildItem 如何捕获异常

我目前正在编写一个可视化错误 GUI 它可以在处理时捕获任何异常并向用户提供易于理解的错误消息但似乎我在使用时无法捕获任何异常Get ChildItemcmdlet 我是否必须使用与 try catch 不同的方法这是 Power
使用 C# 执行 Powershell commandlet 时出错

我有以下经过测试且有效的代码 using new Impersonator Administrator dev dev RunspaceConfiguration runspaceConfiguration RunspaceConfigur
使用powershell计算子文件夹中具有特定名称的文件数量

因此我开始解决一个问题我需要知道某个名称的子文件夹中有多少个文件这些文件在整个目录中重复多次我想要计算的所有文件夹都具有相同的名称例如 Main Folder Subfolder Folder I want to count Fo
如何在 Qt simple 上解密/加密某些字符串（例如密码）

这是我得到的 Qt SDK版本4 6 2 视窗XP 问题我怎样才能简单地加密和简单地加密QString价值我需要它能够将一些加密的字符串保存到 INI 文件中并在重新打开应用程序后将字符串加密为正常的密码字符串值 PS 我正在寻找简单
在 powershell 3 中美化 json

给定一个标准 json 字符串值 jsonString baz quuz cow moo cud foo bar 我怎样才能让这一切都漂亮的换行符最好没有强力正则表达式到目前为止我发现的最简单的方法是 jsonString Conver
Powershell，从txt文件读取并格式化数据（删除行，删除之间的空格）

我对 powershell 真的很陌生我想使用powershell读取txt文件并将其更改为其他格式从 txt 文件中读取设置数据格式删除行删除之间的空格记录计数 T 000000002 9 个字符然后将输出写入新文件我两天
PHP MCRYPT 加密/解密返回不可见的奇怪字符？

mcrypt decrypt给了我额外的不可见字符这些字符通过在页面上回显是不可见的只能通过将其写入文本文件来查看也就是说只显示在页面上就可以了而且很难被注意到这是谷歌搜索的代码示例请指导我正确的用法是什么有什么问题吗 fu
Laravel - LIKE 运算符来搜索加密值

我正在尝试在 Laravel 应用程序中实现一个搜索模块可以按名称过滤用户为了保护用户 name 列行在数据库上加密我面临的问题是下面的查询总是返回 0 结果我在搜索数据库之前对搜索输入值进行加密 patients DB selec
PowerShell：如何在名称为“*”（星号/星号）的文件/文件夹上创建选择器？

我需要从 PS 修改注册表此注册表项与特定文件所有扩展的文件夹的上下文菜单相关 HKEY CURRENT USER Software Classes 目前我想将项目添加到此路径 HKCU Software classes shell
Java简单加密

我想加密存储在磁盘上的文本配置文件尝试使用DES http en wikipedia org wiki Data Encryption Standard加密我在客户端计算机上遇到了致命错误后来我发现该算法无法处理重音字符我怀疑这
穷人序列号生成方案

我想得到一些简单的方案算法用于根据一些唯一的硬件ID CPU ID或以太网MAC地址或硬盘序列号生成序列号我希望方案仅在一个方向上工作因此客户端计算机上的应用程序可以验证序列号但不能生成序列号所以破解起来并不简单现在很可能大多

随机推荐

Spark 读取镶木地板文件时出现问题

我有 2 个镶木地板零件文件part 00043 0bfd7e28 6469 4849 8692 e625c25485e2 c000 snappy parquet 是 2017 年 11 月 14 日运行的部分文件和part 00199
Cube、Rollup 和 GroupBy 运算符之间有什么区别？

我找不到有关差异的任何详细文档我确实注意到了差异因为交换时cube and groupBy函数调用我得到不同的结果我注意到对于结果使用cube 我在以前使用的表达式上得到了很多空值groupBy 它们的工作方式不同 groupBy简
如何控制鼠标光标？ [复制]

这个问题在这里已经有答案了我的表单只有几个按钮我想知道现在光标下有什么按钮附也许它是重复的但我找不到这个问题的答案看一下GetChildAtPoint http msdn microsoft com en us library
自定义 QStyledItemDelegate 以绘制多种颜色的文本

我想在一个中显示两列QTableWidget显示两次刺痛之间的差异通过之前的一些编辑距离算法计算这些部分存储在每个部分的数据中QTableWidgetItem as a QStringList 第一部分必须显示为黑色接下来的部分必须显
如何通过poi为word中的不同部分设置页码

我的文档由三部分组成封面内容和正文我想为每个部分设置不同的页码封面不需要页码内容页码采用罗马数字正文页码采用希腊数字用POI可以实现吗 Apache poi到目前为止只有 abel 创建了三种类型的页眉页脚页眉页脚类型
Java FileReader 找不到文件

我决定开始一个新问题以便它可以严格关注 FileReader 错误这是一种接受文件名和新文件所需的输出名称的方法假设输入的文件名是 hello txt 该方法使其类似于 home User hello txt 它作为参数进入 File
获取配置文件的跨平台路径（C/C++）

我想将应用程序的设置存储在配置文件中在 Linux 和 Mac 下这可能是 home user config app conf 而在 Windows 下它可能是 C Documents and Settings usernam
如何获取Windows域名？

我如何获取机器的域名如果机器实际上已加入域当然如果机器没有加入域该函数应该返回 null or 一个空字符串或者机器的名称或 Notes the NetGetJoinInformation http msdn microsof
将地址清理程序与 MSVC 结合使用时应用程序崩溃

我正在尝试将地址清理程序与 MSVC 一起使用 Visual Studio 安装程序显示我有 Visual Studio Community 2019 版本 16 9 0 我有最基本的C 程序 int main return 0 CMake
我应该如何从串行端口数据触发的 C# 事件更新我的 UI？

我是一名技术级员工帮助在制造测试环境中进行一些编码具体问题是在 C 中处理事件不仅仅是 Button click 特别是如果我有一个通过串行端口传入的数据流并且必须根据通过串行端口传入的内容实时更新 UI 例如如果我有两种方法最终
WordPress 主题上传错误 PCLZIP_ERR_BAD_FORMAT

我对 php 和 WordPress 都很陌生但是由于某些需要我只能使用 WordPress 因此首先我阅读了一个教程并创建了自己的 WordPress 主题当我尝试上传我的主题时出现以下错误 The package could
这段Python代码（谷歌应用引擎）中产生“405 Method Not allowed”的原因是什么？

我是一个 python 新手我正在尝试构建一个应用程序逐步复制我之前在课堂上教授的内容但我收到了 405 Method Not allowed 错误 Here what the professor did 这是我所做的有人能指出下面
C中静态全局变量和非静态全局变量的区别[重复]

这个问题在这里已经有答案了静态全局变量和静态全局变量有什么区别 C 中的非静态全局变量请用一些例子解释它们有何不同因为全局静态变量和简单全局变量在整个程序中都保持活动状态并且可以在任何块中使用我很困惑如何区分它们有人可
为什么我必须在 Git 中推送刚刚从源拉取的更改？

我的本地计算机上有一个从远程服务器克隆的 Git 存储库我克隆的 Git 存储库是一个裸存储库仍然让我困惑的一件事是当原产地发生变化时我确实git pull origin master更新我的本地存储库 git status然后告诉
C# NUnit TestCaseSource 传递参数

我有以下方法可以生成一组测试用例 public IEnumerable
IntelliJ：无法解析符号“springframework”

我正在尝试用 Spring 开始我的第一个项目我使用 IntelliJ idea 而且我对它也有点陌生但无论如何我按照 Jetbrains 网站上写的步骤操作我不知道我做错了什么但我在默认创建的文件的第一个文件上遇到了很多错误 B
定时器作业功能的范围

我第一次写定时器作业我正在遵循可以通过谷歌搜索获得的示例作为我的参考在许多此类文章中我遇到了被激活到网站集级别或网站级别的计时器作业功能我觉得这很奇怪因为特定 Web 应用程序只能有一个计时器作业实例难道所有计时器作业功能都不应
在 mvc 5 项目中安装 ninject mvc 3 后出现问题

我创建了新的 asp mvc 5 项目项目目标 NET 4 5 我安装了 ninject mvc 3 nuget 包但是当我运行项目时我收到此错误NinjectWebCommon cs in CreateKernel method 发生
每个 x 轴刻度具有不同因子顺序的条形图

我正在回答这个问题 https stackoverflow com questions 74283906 overlaying geom bar and missing values L o 想要一个条形图stat identity and
ConvertTo-SecureString 在不同的用户帐户上运行时无需密钥，有没有办法（使用正确的凭据）让不同的用户正常工作？

我有一个可以完全访问所有帐户的虚拟机我的下面的问题都是在same机器只是在不同的用户帐户下如果我登录domain user1并运行以下 PowerShell 来生成 a 的字符串SecureString SecurePassword

ConvertTo-SecureString 在不同的用户帐户上运行时无需密钥，有没有办法（使用正确的凭据）让不同的用户正常工作？

ConvertTo-SecureString 在不同的用户帐户上运行时无需密钥，有没有办法（使用正确的凭据）让不同的用户正常工作？ 的相关文章

随机推荐

热门标签

ConvertTo-SecureString 在不同的用户帐户上运行时无需密钥，有没有办法（使用正确的凭据）让不同的用户正常工作？的相关文章