Contraseña de Hardcode en powershells "New-PSSession"

Question

Tengo un script para obtener y establecer las variables de entorno de Windows del usuario en otras computadoras para un usuario dado. ¿Es posible codificar la contraseña de este usuario para que no tenga que escribirla cada vez que ejecuto el script?

Mi escritura es como la siguiente:

$s5 = New-PSSession -computername testauto2, testauto3 -Credential 
Domain\testautouser 

invoke-command -session $s5[0] -scriptblock {[Environment]::GetEnvironmentVariable("TestBrowser", "user")} 

Answer 1

Sí - se puede hacer totalmente este todo el tiempo que se sienta cómodo con las implicaciones de seguridad (un PW en un archivo en alguna parte) ...

he aquí un ejemplo:

$pw = convertto-securestring -AsPlainText -Force -String <insert pw here> 
$cred = new-object -typename System.Management.Automation.PSCredential -argumentlist "Domain\User",$pw 
$session = new-pssession -computername <computer> -credential $cred 

Answer 2

he usado este enfoque en situaciones similares. Ciertamente no es perfecto, pero me pone mucho menos nervioso que codificar una contraseña en un archivo. Leo y almaceno la contraseña durante la primera ejecución, luego leo desde el archivo DPAPI-encrypted después. Generalmente, ejecuto scripts desde una ubicación compartida en una red interna y almaceno el archivo de contraseñas en una carpeta privada en mi máquina local.

$user = "Domain\testautouser" 
$passwdFile = "$env:USERPROFILE\myscript-$user" 
if ((Test-Path $passwdFile) -eq $false) { 
    $cred = new-object system.management.automation.pscredential $user, 
     (read-host -assecurestring -prompt "Enter a password:") 
    $cred.Password | ConvertFrom-SecureString | Set-Content $passwdFile 
} 
else { 
    $cred = new-object system.management.automation.pscredential $user, 
     (Get-Content $passwdFile | ConvertTo-SecureString) 
}