Hitelesítő adatok használata DSC-erőforrásokkal

  • Cikk

Érintett kiadások: Windows PowerShell 5.0, Windows PowerShell 5.1

A DSC-erőforrásokat a konfigurációban található automatikus PsDscRunAsCredential tulajdonság használatával futtathatja egy megadott hitelesítőadat-készletben. Alapértelmezés szerint a DSC minden erőforrást rendszerfiókként futtat. Előfordulhat, hogy felhasználóként való futtatás szükséges, például MSI-csomagok telepítése egy adott felhasználói környezetben, a felhasználó beállításkulcsainak beállítása, a felhasználó adott helyi címtárának elérése vagy egy hálózati megosztás elérése. A Célgépnek szüksége van a SeInteractiveLogonRight parancsra a PSDSCRunAsCredential számára megadott fiókokhoz. További információ: Fiókjogok állandói.

Minden DSC-erőforrás rendelkezik egy PsDscRunAsCredential tulajdonságtal, amely bármely felhasználói hitelesítő adatra ( PSCredential objektumra) állítható be. A hitelesítő adatok a konfigurációban lévő tulajdonság értékeként kódolódhatnak, vagy beállíthatja a Get-Credential értéket, amely a konfiguráció lefordításakor kérni fogja a felhasználótól a hitelesítő adatokat (a konfigurációk fordításával kapcsolatos információkért lásd: Konfigurációk.

Megjegyzés

A PowerShell 5.0-ban nem támogatott a PsDscRunAsCredential tulajdonság használata összetett erőforrásokat meghívó konfigurációkban. A PowerShell 5.1-ben a PsDscRunAsCredential tulajdonság támogatott az összetett erőforrásokat meghívó konfigurációkban. A PsDscRunAsCredential tulajdonság nem érhető el a PowerShell 4.0-ban.

Az alábbi példában Get-Credential a rendszer hitelesítő adatokat kér a felhasználótól. A beállításjegyzék-erőforrás a Windows parancssori ablakának háttérszínét meghatározó beállításkulcs módosítására szolgál.

Configuration ChangeCmdBackGroundColor
{
    Import-DscResource -ModuleName PSDesiredStateConfiguration

    Node $AllNodes.NodeName
    {
        Registry CmdPath
        {
            Key                  = 'HKEY_CURRENT_USER\SOFTWARE\Microsoft\Command Processor'
            ValueName            = 'DefaultColor'
            ValueData            = '1F'
            ValueType            = 'DWORD'
            Ensure               = 'Present'
            Force                = $true
            Hex                  = $true
            PsDscRunAsCredential = Get-Credential
        }
    }
}

$configData = @{
    AllNodes = @(
        @{
            NodeName             = 'localhost';
            PSDscAllowDomainUser = $true
            CertificateFile      = 'C:\publicKeys\targetNode.cer'
            Thumbprint           = '7ee7f09d-4be0-41aa-a47f-96b9e3bdec25'
        }
    )
}

ChangeCmdBackGroundColor -ConfigurationData $configData

Megjegyzés

Ez a példa feltételezi, hogy érvényes tanúsítvánnyal rendelkezik a helyen C:\publicKeys\targetNode.cer, és hogy a tanúsítvány ujjlenyomata a megjelenített érték. A DSC-konfigurációs MOF-fájlok hitelesítő adatainak titkosításával kapcsolatos információkért lásd : Az MOF-fájl biztonságossá tétele.