Usar credenciais com recursos de DSC

  • Artigo

Aplica-se a: Windows PowerShell 5.0, Windows PowerShell 5.1

Você pode executar um recurso de DSC em um conjunto específico de credenciais usando a propriedade automática PsDscRunAsCredential na configuração. Por padrão, o DSC executa cada recurso como a conta do sistema. Há vezes em que executar como usuário é necessário, como ao fazer a instalação de pacotes MSI em um contexto de usuário específico, ao configurar as chaves do registro do um usuário, ao acessar o diretório local específico de um usuário ou ao acessar um compartilhamento de rede. O SeInteractiveLogonRight é necessário, pelo computador de destino, para as contas que você especificar para PSDSCRunAsCredential. Para obter mais informações, confira Conta de direitos constantes.

Cada recurso DSC tem uma propriedade PsDscRunAsCredential que pode ser definida para quaisquer credenciais de usuário (um objeto PSCredential). A credencial pode ser embutida em código como o valor da propriedade na configuração ou você pode definir o valor para Get-Credential, que solicitará ao usuário uma credencial quando a configuração for compilada (para informações sobre como compilar configurações, confira Configurações.

Observação

No PowerShell 5.0, o uso da propriedade PsDscRunAsCredential nas configurações chamando recursos de composição não tem suporte. No PowerShell 5.1, a propriedade PsDscRunAsCredential tem suporte nas configurações chamando recursos de composição. A propriedade PsDscRunAsCredential não está disponível no PowerShell 4.0.

No exemplo a seguir, Get-Credential é usado para solicitar as credenciais do usuário. O recurso de Registro é usado para alterar a chave do Registro que especifica a cor da tela de fundo da janela de prompt de comando do Windows.

Configuration ChangeCmdBackGroundColor
{
    Import-DscResource -ModuleName PSDesiredStateConfiguration

    Node $AllNodes.NodeName
    {
        Registry CmdPath
        {
            Key                  = 'HKEY_CURRENT_USER\SOFTWARE\Microsoft\Command Processor'
            ValueName            = 'DefaultColor'
            ValueData            = '1F'
            ValueType            = 'DWORD'
            Ensure               = 'Present'
            Force                = $true
            Hex                  = $true
            PsDscRunAsCredential = Get-Credential
        }
    }
}

$configData = @{
    AllNodes = @(
        @{
            NodeName             = 'localhost';
            PSDscAllowDomainUser = $true
            CertificateFile      = 'C:\publicKeys\targetNode.cer'
            Thumbprint           = '7ee7f09d-4be0-41aa-a47f-96b9e3bdec25'
        }
    )
}

ChangeCmdBackGroundColor -ConfigurationData $configData

Observação

Este exemplo pressupõe que você tenha um certificado válido em C:\publicKeys\targetNode.cer, e que a impressão digital desse certificado seja o valor exibido. Para obter informações sobre como criptografar credenciais em arquivos MOF de configuração DSC, consulte Protegendo o arquivo MOF.