问题标签 [credential-manager]

我的公司明天需要激活 MFA，我们需要知道如何清除 Windows 凭据管理器中存储的所有凭据。我无法通过 Powershell 删除的问题凭证是“其他项目”下称为“SSO_POP_Device”的凭证。

我有一个命令将删除除 SSO_POP_Device 之外的所有凭据。代码如下。我已经停止并启动了 CM 服务，它只是恢复了它之前记住的内容（仍然需要清除凭据，以便在 MFA 激活后它们不会被使用）。我知道它可以在 CM 中手动删除，但请记住，我需要一个 Powershell 脚本或 CMD 行方法来为整个公司的多个用户删除它。我通过研究发现这可能与我们的 Microsoft 帐户有关，特别是与 Office / Outlook 365 有关。

这是当前删除除 SSO_POP_Device 之外的所有凭据的命令。它很短。

cmdkey /list | ForEach-Object{if($_ -like "*Target:*"){cmdkey /delete:($_ -replace " ","" -replace "Target:","")}}

我希望能够运行一些 Powershell 或 CMD 行来清除 Credential Manager 中的任何内容，无论它存储在哪里或与什么相关。每当我在列表中只剩下 SSO_POP_Device 的情况下运行 cmdkey /list 时，它什么都不返回。没有错误消息，除非我将随机删除命令发射到以太中。

我在 Windows 10 上的 VS 17 中使用 GIT。

每次我尝试签入、同步、拉取或推送分支时，都会出现身份验证失败错误。我通过更新 Windows 凭据中的密码来修复它，但每次切换分支时都必须这样做。

在 Windows 凭据中更新密码只能工作一次，一旦我切换分支，我就会收到此身份验证失败响应。

我不必每次都在 Windows 凭据中更新密码的永久解决方案是什么？

如果您需要更多规格信息，请告诉我..

我正在开发一个供个人使用的控制台应用程序，它使用 Exchange Web 服务托管 API 作为 Redemption 的替代方案（很遗憾，我不能使用它）。我的最终目标是在 Windows 计划任务中使用该应用程序连接到我的 Exchange 邮箱并执行一些任务，例如在一年中的特定时间创建文件夹、将电子邮件移动到这些文件夹、设置项目的保留策略等。

该应用程序运行良好，但我很好奇如何最好地为该应用程序实施安全身份验证，以便我可以在工作中使用它。我知道Exchange Online 不会让我使用默认凭据自动连接（不确定这是否包括现代身份验证...见下文），我必须明确传递它们。在开发过程中，我使用以下代码将我的用户 ID 和密码显式传递给 Exchange：

我希望，因为我将使用Run whether user is logged on or not选定的选项创建我的 Windows 计划任务并输入我的密码，所以该应用程序可以使用并传递计划任务使用的相同凭据，因此我不必将密码存储在全部，但我还没有找到任何允许这样做的东西。

我的工作已启用 Exchange Online 的现代身份验证，当我使用 Outlook 客户端时，这似乎将我的 Windows 凭据传递给 Exchange，而无需我显式输入 Outlook 客户端的凭据。EWS Managed API 中是否有类似的东西允许我的应用使用我的 Windows 凭据登录而无需显式传递它们？我知道您可以注册您的应用程序并使用 OAuth，但我想避免这种情况，因为这是供我个人使用的，我不确定我能否在工作中注册我的应用程序。

如果上述方法不可行，我看过很多文章，比如这篇文章，其中提到了使用 Windows 凭据管理器，看起来很有希望，但看起来我可能仍然需要在之前使用我的密码做一些额外的事情存储它。如果我在 Windows 凭据管理器中创建凭据并使用下面的代码（并使用CredentialManagement NuGet 包）在上面的链接中实现代码，则密码将以纯文本形式显示。

是否建议将密码作为安全字符串读取，使用存储在 app.config 文件的加密部分中的密钥对其进行加密，并将加密的密码存储在 Windows 凭据管理器中？

我遇到的另一个有趣的项目是ClientCertificateCredentialsEWS 托管 API 中的类。不幸的是，我还没有看到任何使用它的例子。这是另一种身份验证方法吗？这种方法可以使用自签名证书吗？如果是这样，是否需要在 Exchange Online 服务器上存储私钥？

我对其他想法持开放态度并感谢您的帮助。

谢谢！

我使用 TFS 进行源代码控制，当我在新机器上使用 git 命令行时，我需要手动保存凭据管理器。否则，我会收到“身份验证失败”

除了在凭据管理器中预定义凭据之外，还有其他选择吗？

CentOS 7 的当前案例：

我使用此处的答案以编程方式将凭据添加到 Windows 凭据管理器。该代码的灵感来自答案中的代码。但是，当我运行它时，信用管理器中的凭据以普通话显示。我不确定我做错了什么。将不胜感激任何指针。蒂亚。

对于参考，这是我的代码

为了确保没有默认语言问题，我在 test.com 的凭证管理器中手动创建了一个凭证，并且没有任何问题。Cred Manager 的快照 -

我需要安全地存储来自 OAuth 的刷新令牌，但我需要我的应用程序可以为机器上的所有用户访问它。据我所知，node-keytar仅支持按用户帐户存储凭据。有没有办法安全地存储刷新令牌？

对于它的价值，这是一个电子应用程序。

我目前正在处理在 AWS Secret Manager 中配置凭证轮换的任务，我做了一些阅读，据我了解，最佳实践是使用 Secret Manager 控制台上的功能“启用轮换”，然后 SM 将创建一个 Lambda功能并按照我们定义的时间表执行轮换（例如，每 30 天轮换一次等），但似乎需要IAMFullAccess角色来配置它，我的问题是如何检查我当前的 AWS 账户是否具有完全访问权限意思是我必须使用root帐户来配置这个？非常感谢。

有一段时间我不在我的 github 帐户上推送代码。

今天我试着

我的命令提示符（Anaconda）要求我输入我的 github 用户名和密码

登录失败，使用 ctrl+c 取消基本凭证提示。

“ https://github.com/ ”的用户名：myusername

' https://myusername@github.com/ ' 的密码：

我输入了这些，然后提示回复：

致命：无法获得凭证存储锁：文件存在

我可以毫无问题地推送代码，但我希望不必每次都输入用户名和密码。

我做了一些搜索，发现我遇到的错误是在这个线程中突出显示的，其中建议该错误是由 git 配置中的多个credential.helper=代码行引起的。还建议通过仅保留其中一行来调整错误。

所以，通过输入

git 配置 -- 列表

我发现credential.helper=我的 .git/config 文件中有两行代码。
一个在系统配置文件中，一个在全局配置文件中

credential.helper=经理

credential.helper=存储

但是在我的 .git/config 文件中，我找不到任何以credential.helper=.

那么我在哪里可以找到这些行？

我应该删除其中一个credential.helper=store还是credential.helper=manager避免每次都输入我的凭据？

这本质上是这个问题的重新发布：“通过 WinRM 在新机器上访问 PasswordVault 时无法打开 Vault”

它很老了，我们不知道如何“撞”它，所以我们在这里重述......

在新的 Azure Windows 机器（服务器 2012r2）上输入 PS-Session 后，如下所示：

...我们运行以下命令并失败：

...结果如下：

如果我们 RDP 到具有相同用户 print-dev 的机器，调出控制台并以这种方式运行命令，我们就成功了。在第一次从 RDP 运行后，通过远程访问的后续调用也将成功。

我们如何解决这个拒绝访问错误？

在 RDP 会话中执行的 PowerShell 命令和同一用户在远程 PS-Session 中执行的 powershell 命令有什么区别？

任何帮助，将不胜感激！

我正在使用 aws 代码提交，它使用 git 作为代码。我创建了 2 个存储库，例如 repoA 和 repoB。每次当我想使用这些存储库中的任何一个时，我都必须从凭据管理器中删除一个，然后应用我的凭据，然后执行操作。我正在尝试在凭证管理器中全局设置两个存储库，但未能这样做。请帮我解决一下这个。