Criar serviço com senha criptografada

4

Estou criando um script de implantação automatizado (como um arquivo bat). Nossos aplicativos são principalmente serviços do Windows. Eu pretendo usar o SC CREATE para criar o serviço. O problema é com o armazenamento da senha como texto não criptografado no arquivo de script. Existe alguma maneira que eu possa criptografar a senha e passar para o sc criar?

Existe também uma maneira de pular o nome de usuário e senha e iniciar o serviço?

    
por MKM 26.08.2015 / 02:36

1 resposta

3

Estou assumindo que esse é um aplicativo interno, já que você sabe que deseja incorporar credenciais em vez de permitir que um cliente as escolha ao instalar.

No Windows 7 / Windows Server 2008 R2 ou superior, você pode usar Contas de Serviço Gerenciadas . Essas são as contas que, por design, não possuem uma senha que você conhece. (Eles agem como contas de computador e automaticamente mudam suas próprias senhas periodicamente).

Você precisa criar as contas, associá-las a um computador e instalá-las no computador (três comandos do PowerShell). Essas contas também não têm permissão para abranger vários computadores (até 2012 e gMSAs).

Não sei o que você está usando para gerenciamento de estação de trabalho além desse script em lote ou quantas estações de trabalho você tem, mas é possível usar algum tipo de variável de ambiente como parte do nome MSA para a possibilidade de script. No caso de uma estação de trabalho denominada SOME-PC com um MSA chamado SOME-PC-YOURSERVICE , a instalação da conta seria executar o comando Install-ADServiceAccount -Identity SOME-PC-YOURSERVICE do PowerShell na estação de trabalho SOME-PC .

Quando o MSA for criado e instalado na estação de trabalho, você não precisará fornecer uma senha quando especificar a conta para executar o serviço.

    
por 26.08.2015 / 04:48