Hitelesítő adatok használata DSC-erőforrásokkal
Érintett kiadások: Windows PowerShell 5.0, Windows PowerShell 5.1
A DSC-erőforrásokat a konfigurációban található automatikus PsDscRunAsCredential tulajdonság használatával futtathatja egy megadott hitelesítőadat-készletben. Alapértelmezés szerint a DSC minden erőforrást rendszerfiókként futtat. Előfordulhat, hogy felhasználóként való futtatás szükséges, például MSI-csomagok telepítése egy adott felhasználói környezetben, a felhasználó beállításkulcsainak beállítása, a felhasználó adott helyi címtárának elérése vagy egy hálózati megosztás elérése. A Célgépnek szüksége van a SeInteractiveLogonRight parancsra a PSDSCRunAsCredential számára megadott fiókokhoz. További információ: Fiókjogok állandói.
Minden DSC-erőforrás rendelkezik egy PsDscRunAsCredential tulajdonságtal, amely bármely felhasználói hitelesítő adatra ( PSCredential objektumra) állítható be. A hitelesítő adatok a konfigurációban lévő tulajdonság értékeként kódolódhatnak, vagy beállíthatja a Get-Credential értéket, amely a konfiguráció lefordításakor kérni fogja a felhasználótól a hitelesítő adatokat (a konfigurációk fordításával kapcsolatos információkért lásd: Konfigurációk.
Megjegyzés
A PowerShell 5.0-ban nem támogatott a PsDscRunAsCredential tulajdonság használata összetett erőforrásokat meghívó konfigurációkban. A PowerShell 5.1-ben a PsDscRunAsCredential tulajdonság támogatott az összetett erőforrásokat meghívó konfigurációkban. A PsDscRunAsCredential tulajdonság nem érhető el a PowerShell 4.0-ban.
Az alábbi példában Get-Credential
a rendszer hitelesítő adatokat kér a felhasználótól. A beállításjegyzék-erőforrás a Windows parancssori ablakának háttérszínét meghatározó beállításkulcs módosítására szolgál.
Configuration ChangeCmdBackGroundColor
{
Import-DscResource -ModuleName PSDesiredStateConfiguration
Node $AllNodes.NodeName
{
Registry CmdPath
{
Key = 'HKEY_CURRENT_USER\SOFTWARE\Microsoft\Command Processor'
ValueName = 'DefaultColor'
ValueData = '1F'
ValueType = 'DWORD'
Ensure = 'Present'
Force = $true
Hex = $true
PsDscRunAsCredential = Get-Credential
}
}
}
$configData = @{
AllNodes = @(
@{
NodeName = 'localhost';
PSDscAllowDomainUser = $true
CertificateFile = 'C:\publicKeys\targetNode.cer'
Thumbprint = '7ee7f09d-4be0-41aa-a47f-96b9e3bdec25'
}
)
}
ChangeCmdBackGroundColor -ConfigurationData $configData
Megjegyzés
Ez a példa feltételezi, hogy érvényes tanúsítvánnyal rendelkezik a helyen C:\publicKeys\targetNode.cer
, és hogy a tanúsítvány ujjlenyomata a megjelenített érték. A DSC-konfigurációs MOF-fájlok hitelesítő adatainak titkosításával kapcsolatos információkért lásd : Az MOF-fájl biztonságossá tétele.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: