Windows
使用加密密碼創建服務
我正在創建一個自動部署腳本(作為 bat 文件)。我們的應用程序主要是 Windows 服務。我計劃使用 SC CREATE 來創建服務。問題在於將密碼作為明文儲存在腳本文件中。有什麼方法可以加密密碼並傳遞給 sc create 嗎?
還有一種方法可以跳過使用者名和密碼並啟動服務嗎?
我假設這是一個內部應用程序,因為您知道要嵌入憑據,而不是讓客戶在安裝時選擇它們。
在 Windows 7/Windows server 2008 R2 或更高版本中,您可以使用託管服務帳戶。這些帳戶在設計上沒有您知道的密碼。(它們就像電腦帳戶一樣,會定期自動更改自己的密碼。)
您必須創建帳戶,將它們與電腦關聯,然後將它們安裝到電腦上(三個 PowerShell 命令)。他們的帳戶也不允許跨多台電腦(直到 2012 年和 gMSA)。
我不知道您在批處理腳本之外使用什麼進行工作站管理,或者您擁有多少個工作站,但您可能能夠使用某種環境變數作為 MSA 名稱的一部分以實現腳本化。對於名為
SOME-PC
MSA的工作站SOME-PC-YOURSERVICE
,安裝帳戶將Install-ADServiceAccount -Identity SOME-PC-YOURSERVICE
在SOME-PC
工作站上執行 PowerShell 命令。在工作站上創建並安裝 MSA 後,您在指定執行服務的帳戶時無需提供密碼。