使用加密密碼創建服務

我正在創建一個自動部署腳本（作為 bat 文件）。我們的應用程序主要是 Windows 服務。我計劃使用 SC CREATE 來創建服務。問題在於將密碼作為明文儲存在腳本文件中。有什麼方法可以加密密碼並傳遞給 sc create 嗎？

還有一種方法可以跳過使用者名和密碼並啟動服務嗎？

我假設這是一個內部應用程序，因為您知道要嵌入憑據，而不是讓客戶在安裝時選擇它們。

在 Windows 7/Windows server 2008 R2 或更高版本中，您可以使用託管服務帳戶。這些帳戶在設計上沒有您知道的密碼。（它們就像電腦帳戶一樣，會定期自動更改自己的密碼。）

您必須創建帳戶，將它們與電腦關聯，然後將它們安裝到電腦上（三個 PowerShell 命令）。他們的帳戶也不允許跨多台電腦（直到 2012 年和 gMSA）。

我不知道您在批處理腳本之外使用什麼進行工作站管理，或者您擁有多少個工作站，但您可能能夠使用某種環境變數作為 MSA 名稱的一部分以實現腳本化。對於名為SOME-PCMSA的工作站SOME-PC-YOURSERVICE，安裝帳戶將Install-ADServiceAccount -Identity SOME-PC-YOURSERVICE在SOME-PC工作站上執行 PowerShell 命令。

在工作站上創建並安裝 MSA 後，您在指定執行服務的帳戶時無需提供密碼。

引用自：https://serverfault.com/questions/716798