2

我有这个脚本,它连接到一堆服务器并从应用程序和系统日志以及磁盘空间中获取服务状态、错误。它在 Windows XP 上作为计划任务运行良好,但在 Windows 2008 上存在一些奇怪的问题。我正在使用一个函数从一个单独的文件中导入凭据,它们以加密形式存储在该文件中:

function Import-credential($path) {
    $cred = Import-Clixml $path
    $cred.password = $cred.Password | ConvertTo-SecureString
    New-Object system.Management.Automation.PSCredential(
      $cred.username, $cred.password)
}

当我手动运行它并且当它在 Windows XP 上作为计划任务运行但在 Windows 2008 上失败并出现以下错误时,这工作正常:

New-Object : Exception calling ".ctor" with "2" argument(s): "Cannot process ar
gument because the value of argument "password" is null. Change the value of ar
gument "password" to a non-null value."
At F:\Tools\MCHS Server Report\monitor.ps1:9 char:15
+     New-Object <<<<  system.Management.Automation.PSCredential(
    + CategoryInfo          : InvalidOperation: (:) [New-Object], MethodInvoca 
   tionException
    + FullyQualifiedErrorId : ConstructorInvokedThrowException,Microsoft.Power 
   Shell.Commands.NewObjectCommand

这是第 9 行:

New-Object system.Management.Automation.PSCredential(

在任务计划程序中,我在 Program/Script 中拥有 powershell.exe 的完整路径,在 Add Arguments 中拥有 -command 和“F:\Tools\MCHS Server Report\monitor.ps1”。

有任何想法吗?

编辑:我尝试将它运行的帐户更改为我自己的帐户(我使用的是专门为计划任务创建的本地帐户)并且它工作正常。考虑到我们都是管理员并且似乎具有相同的权限,我对为什么它不能与其他用户一起使用的想法为 0...

4

1 回答 1

4

默认情况下,ConvertTo-SecureString/ConvertFrom-SecureString 使用绑定到最初加密字符串的用户和计算机的加密密钥。如果您以服务帐户登录并保存凭据,它应该能够在它作为服务运行时对其进行解密。

于 2013-05-18T05:56:32.463 回答