copy-item с альтернативными учетными данными

Question

copy-item с альтернативными учетными данными

Я использую CTP powershell v2. У меня есть сценарий, который должен выходить на различные сетевые ресурсы в нашем dmz и копировать некоторые файлы. Однако проблема, с которой я столкнулся, заключается в том, что, очевидно, командлеты powershell, такие как copy-item, test-path и т. Д., Не поддерживают альтернативные учетные данные...

У кого-нибудь есть предложения о том, как лучше всего выполнить мою задачу?

45

powershell powershell-v2.0

Источник

user55862 04 мар '09 в 19:14

13 ответов

Другие вопросы по тегам powershell powershell-v2.0

user23855 23 мар '11 в 17:05 2011-03-23 17:05 · Answer 1 · 2011-03-23 17:05

Я сталкивался с этим недавно, и в самых последних версиях Powershell появился новый модуль BitsTransfer, который позволяет передавать файлы с использованием BITS и поддерживает использование параметра -Credential.

В следующем примере показано, как использовать модуль BitsTransfer для копирования файла из общего сетевого ресурса на локальный компьютер с использованием указанного объекта PSCredential.

Import-Module bitstransfer
$cred = Get-Credential
$sourcePath = \\server\example\file.txt
$destPath = C:\Local\Destination\
Start-BitsTransfer -Source $sourcePath -Destination $destPath -Credential $cred

Другой способ справиться с этим - использовать стандартную команду "net use". Эта команда, однако, не поддерживает пароль "securestring", поэтому после получения объекта учетных данных необходимо получить расшифрованную версию пароля для передачи команде "net use".

$cred = Get-Credential
$networkCred = $cred.GetNetworkCredential()
net use \\server\example\ $networkCred.Password /USER:$networkCred.UserName
Copy-Item \\server\example\file.txt C:\Local\Destination\

user80516 16 фев '10 в 23:13 2010-02-16 23:13 · Answer 2 · 2010-02-16 23:13

Поскольку PowerShell не поддерживает использование "-Credential" с помощью многих командлетов (очень раздражает), а сопоставление сетевого диска через WMI оказалось очень ненадежным в PS, я обнаружил, что предварительное кэширование учетных данных пользователя с помощью команды net use позволяет работают довольно хорошо

# cache credentials for our network path
net use \\server\C$ $password /USER:$username

Кажется, что любая операция, которая использует \\server\C$ в пути, работает с помощью командлетов *-item.

Вы также можете удалить общий ресурс, когда закончите:

net use \\server\C$ /delete

user1412209 03 июн '15 в 03:28 2015-06-03 03:28 · Answer 3 · 2015-06-03 03:28

PowerShell 3.0 теперь поддерживает учетные данные в поставщике файловой системы. Чтобы использовать альтернативные учетные данные, просто используйте параметр Credential в командлете New-PSDrive

PS > New-PSDrive -Name J -PSProvider FileSystem -Root \\server001\sharename -Credential mydomain\travisj -Persist

После этой команды вы можете получить доступ к вновь созданному диску и выполнять другие операции, включая копирование или перемещение файлов, как на обычном диске. вот полное решение:

$Source = "C:\Downloads\myfile.txt"
$Dest   = "\\10.149.12.162\c$\skumar"
$Username = "administrator"
$Password = ConvertTo-SecureString "Complex_Passw0rd" -AsPlainText -Force
$mycreds = New-Object System.Management.Automation.PSCredential($Username, $Password)

New-PSDrive -Name J -PSProvider FileSystem -Root $Dest -Credential $mycreds -Persist
Copy-Item -Path $Source -Destination "J:\myfile.txt"

user6920 03 май '12 в 17:57 2012-05-03 17:57 · Answer 4 · 2012-05-03 17:57

Это старый вопрос, но я просто обновляю его для будущих искателей.

PowerShell v3 теперь поддерживает использование параметра -Credential для операций с файловой системой.

Надеюсь, что это помогает другим, ищущим такое же решение.

9

Источник

user6920 03 май '12 в 17:57

user9833 05 мар '09 в 10:23 2009-03-05 10:23 · Answer 5 · 2009-03-05 10:23

Я попытался бы сопоставить диск с удаленной системой (используя "net use" или WshNetwork.MapNetworkDrive, оба метода поддерживают учетные данные), а затем использовал copy-item.

6

Источник

user9833 05 мар '09 в 10:23

user6268980 23 авг '17 в 22:52 2017-08-23 22:52 · Answer 6 · 2017-08-23 22:52

Вот мой скрипт, который запускается как LocalSystem на компьютере, но для доступа к сетевому файлу требуются учетные данные пользователя domaim. Это позволяет хранить пароль пользователя в зашифрованном файле safe-ish; это может прочитать только пользователь, который написал это.

Установка и изменение пароля выполняется путем копирования файла с открытым текстом в нем на аппарат. При следующем запуске сценария он считывает пароль, шифрует его и затем удаляет незашифрованный пароль.

$plaintext_password_file = 'C:\plaintext.txt' # Stores the password in plain text - only used once, then deleted
$encryted_password_file = 'C:\copy_pass.txt'  # Stores the password in "safe" encrypted form - used for subsequent runs of the script
                                              #   - can only be decrypted by the windows user that wrote it
$file_copy_user = 'OURDOMAIN\A_User'

# Check to see if there is a new plaintext password
if (Test-Path $plaintext_password_file)
{
    # Read in plaintext password, convert to a secure-string, convert to an encrypted-string, and write out, for use later
    get-content $plaintext_password_file | convertto-securestring -asplaintext -force | convertfrom-securestring | out-file $encryted_password_file
    # Now we have encrypted password, remove plain text for safety
    Remove-Item $plaintext_password_file
}


# Read in the encrypted password, convert to a secure-string
$pass = get-content $encryted_password_file | convertto-securestring

# create a credential object for the other user, using username and password stored in secure-string
$credentials = new-object -typename System.Management.Automation.PSCredential -argumentlist $file_copy_user,$pass

# Connect to network file location as the other user and map to drive J:
New-PSDrive -Name J -PSProvider FileSystem -Root "\\network\file_directory" -Credential $credentials

# Copy the file to J:
Copy-Item -Force -Verbose -Path "C:\a_file.txt" -Destination "J:\"

В качестве дополнительного уточнения: имя пользователя также может быть зашифровано, а не жестко закодировано.

user2383061 27 янв '21 в 19:56 2021-01-27 19:56 · Answer 7 · 2021-01-27 19:56

Более новая версия PowerShell справляется с этим, и в документации MS есть отличный пример копирования файла с другими учетными данными.

      $Session = New-PSSession -ComputerName "Server02" -Credential "Contoso\User01"
Copy-Item "D:\Folder002\" -Destination "C:\Folder002_Copy\" -ToSession $Session

2

Источник

user2383061 27 янв '21 в 19:56

user8718 25 сен '12 в 15:56 2012-09-25 15:56 · Answer 8 · 2012-09-25 15:56

Я знаю, что PowerShell 3 поддерживает это прямо из коробки, но, к сведению, если вы застряли в PowerShell 2, вам в основном придется либо использовать устаревшую версию. net use команда (как предложено несколькими другими), или модуль Олицетворения, который я написал некоторое время назад специально для решения этой проблемы.

user5769 11 мар '09 в 00:33 2009-03-11 00:33 · Answer 9 · 2009-03-11 00:33

Этот вопрос решает очень связанную проблему, которая может помочь при использовании общих сетевых ресурсов в powershell.

0

Источник

user5769 11 мар '09 в 00:33

user1713199 23 ноя '12 в 04:22 2012-11-23 04:22 · Answer 10 · 2012-11-23 04:22

Вернуть это из мертвых снова. Я справился с подобной проблемой с учетными данными, поместив.ps1 в командный файл и выполнив Win7, Shift + r.Click RunAs. Если вы хотите, вы также можете использовать PsExec таким образом:

psexec.exe /accepteula /h /u user /p pwd cmd /c "echo. | powershell.exe -File script.ps1"

0

Источник

user1713199 23 ноя '12 в 04:22

user4221 04 мар '09 в 19:42 2009-03-04 19:42 · Answer 11 · 2009-03-04 19:42

Вот пост, где кто-то заставил его работать. Похоже, что это требует изменения реестра.

0

Источник

user4221 04 мар '09 в 19:42

user67392 04 мар '09 в 19:23 2009-03-04 19:23 · Answer 12 · 2009-03-04 19:23

очевидно, что командлеты powershell, такие как copy-item, test-path и т. д., не поддерживают альтернативные учетные данные...

Похоже, что они делают здесь, copy-item, безусловно, включает параметр -Credential.

PS C: \> gcm -syn copy-item
Copy-Item [-Path]  [[-Destination] ] [-Container] [-Force] [-Filter ] [-I
nclude ] [-Exclude ] [-Recurse] [-PassThru] [-Credential ] [...]

user1358 04 мар '09 в 19:23 2009-03-04 19:23 · Answer 13 · 2009-03-04 19:23

Вы должны иметь возможность передавать любые учетные данные, которые хотите, в параметр -Credential. Так что-то вроде:

$ cred = Get-Credential

[Введите учетные данные]

Copy-Item -Path $ из -Destination $ в -Credential $credit

-6

Источник

user1358 04 мар '09 в 19:23