バッチスクリプトと暗号化されたパスワードを使用してWindowsサービスユーザーを編集する

バッチスクリプトを使用して、Windows上のサービスのユーザーを変更する必要があります。ウェブを検索すると、このソリューションが見つかりました：

sc \\server config ServiceName obj= Domain\user password= pass

問題は、ソフトウェアを展開する人とパスワードを共有することが許可されていないことです。何とか暗号化できますか？

— RazziaDK
ソース

つまり、その人はサービスを追加し、ソフトウェアをインストールする権利があり、あなたは彼がパスワードを見ることを恐れていますか？）））

申し訳ありませんが、現在の権限はユーザーパスワードの権限よりもはるかに大きいです。

ただし、こちらをご覧ください。証明書を使用してTFSビルドでパスワードを暗号化する

以下はほとんど意味がありませんが、楽しいものです。powershellをC＃実行可能アプリケーションとして使用し、powershellスクリプトを次のようにコンパイルしHelloWorld.exeます。

実行して取得 HelloWorld.exe

powershell .\Hello.ps1

Hello.ps1：

Add-Type -Language CSharpVersion3 -ea 0 -OutputType ConsoleApplication -OutputAssembly HelloWorld.exe @'

using System;

  public class helloWorld
  {
        public static void Main(string[] args)
        {
              Console.WriteLine("Hello World");

        } 
  }  
'@

良い方法：

パスワードは必要ありません。

せっけん

— STTR
ソース

もう少し複雑です。当社では、すべてのソフトウェアがパッケージとして配布され、後でワークステーションとサーバーに展開されます。ソフトウェアをパックしてくれる人をお願いします。その部門はそれをパッケージとしてラップし、サーバー/ワークステーションで実行する権利を与えます。さらに奇妙にするには-自分でパスワードを知らないかもしれません。私はソフトウェアについて知っていて、それをインストールする方法を何人かの人に教えます。他の人がそれをパッケージとしてラップし、セキュリティ部門がパスワードを追加します。業界では分離が必要です:-(

— RazziaDK

考えてみると、.batファイルを.exeファイルに変換できるソフトウェアが見つかるかもしれません。その後、セキュリティ部門がexeファイルを作成し、ソフトウェアのインストール後にソフトウェア配布担当者が実行できます。

— RazziaDK

@RazziaDKパッケージを変更するための知識はほとんど必要ありません。Active Directoryを介して組織単位にソフトウェアを配布できないのはなぜですか？これにより、エリアLIABILITYが、安全性を高める単一ユニットに絞り込まれます。ワークステーションのグループへのインストールを同時に自動化し、インストールの時間と労力を削減します。

— STTR

@RazziaDK Update。ただし、PowerShellスクリプトではなく、C ++またはC＃アプリケーションを作成する最善の方法だと思います。

— STTR