访问PowerShell脚本中的Windows任务凭据

但是,您可以将凭据存储在[PSCredential]对象中,然后使用Export-Clixml将其保存到文件中.脚本运行时,使用Import-Clixml导入凭证.

XML文件将存储加密的密码,并且只能由同一台计算机上的同一用户解密(因此您必须将其存储为任务将运行的用户).

存储凭证的示例代码：

Get-Credential | Export-Clixml -Path C:scriptstask${env:USERNAME}_cred.xml

检索凭证的示例代码：

$cred = Import-Clixml -Path C:scriptstask${env:USERNAME}_cred.xml

因为信任需要由同一个用户解密,所以我喜欢在文件名中使用当前用户以确保您正在检索正确的文件.如果您希望让多个用户运行脚本(您不需要不同版本的脚本),它也会有所帮助.

如果您使用的是PowerShell cmdlet,如Invoke-RestMethod或Invoke-WebRequest,那么它将采用-Credential参数,您可以直接传递凭证对象.

如果您需要构建自定义身份验证标头或直接发送凭据,那么您需要从对象中获取它们：

$user = $cred.Username
$pass = $cred.GetNetworkCredential().Password

请注意,此时$pass未加密,如果您将其保留在内存中加密的凭据对象中.