Usare credenziali con risorse DSC

  • Articolo

Si applica a: Windows PowerShell 5.0, Windows PowerShell 5.1

È possibile eseguire una risorsa DSC con un set di credenziali specificato usando la proprietà PsDscRunAsCredential nella configurazione. Per impostazione predefinita, DSC esegue ogni risorsa come account di sistema. In alcuni casi può essere necessario eseguirla con le credenziali di un utente, ad esempio quando si installano pacchetti MSI in un contesto utente specifico, si impostano le chiavi del Registro di sistema di un utente, si accede a una directory locale specifica dell'utente o si accede a una condivisione di rete. SeInteractiveLogonRight è obbligatorio, dal computer di destinazione, per qualsiasi account specificato per PSDSCRunAsCredential. Per altre informazioni, vedere Account Rights Constants (Costanti per i diritti utente).

Per ogni risorsa DSC esiste una proprietà PsDscRunAsCredential che è possibile impostare su qualsiasi credenziale utente (oggetto PSCredential). Le credenziali possono essere hardcoded come il valore della proprietà nella configurazione oppure è possibile impostare il valore su Get-Credential, che chiederà all'utente le credenziali in fase di compilazione della configurazione. Per informazioni sulla compilazione di configurazioni, vedere Configurazioni DSC.

Nota

In PowerShell 5.0 non è supportato l'uso della proprietà PsDscRunAsCredential nelle configurazioni che chiamano risorse composite. In PowerShell 5.1 la proprietà PsDscRunAsCredential è supportata nelle configurazioni che chiamano risorse composite. La proprietà PsDscRunAsCredential non è disponibile in PowerShell 4.0.

Nell'esempio seguente Get-Credential viene usato per richiedere le credenziali all'utente. La risorsa Registry viene usata per modificare la chiave del Registro di sistema che specifica il colore di sfondo della finestra del prompt dei comandi di Windows.

Configuration ChangeCmdBackGroundColor
{
    Import-DscResource -ModuleName PSDesiredStateConfiguration

    Node $AllNodes.NodeName
    {
        Registry CmdPath
        {
            Key                  = 'HKEY_CURRENT_USER\SOFTWARE\Microsoft\Command Processor'
            ValueName            = 'DefaultColor'
            ValueData            = '1F'
            ValueType            = 'DWORD'
            Ensure               = 'Present'
            Force                = $true
            Hex                  = $true
            PsDscRunAsCredential = Get-Credential
        }
    }
}

$configData = @{
    AllNodes = @(
        @{
            NodeName             = 'localhost';
            PSDscAllowDomainUser = $true
            CertificateFile      = 'C:\publicKeys\targetNode.cer'
            Thumbprint           = '7ee7f09d-4be0-41aa-a47f-96b9e3bdec25'
        }
    )
}

ChangeCmdBackGroundColor -ConfigurationData $configData

Nota

In questo esempio si presuppone che sia disponibile un certificato valido in C:\publicKeys\targetNode.cer e che l'identificazione personale del certificato sia il valore visualizzato. Per informazioni sulla crittografia delle credenziali nei file MOF di configurazione DSC, vedere Protezione del file MOF.