4
IISで構成された私のウェブサイトは、それぞれのウェブサイトフォルダサーバー上にあります(物理パスの資格)にアクセスするために、特別なローカルユーザーを使用しています。(PowerShellを使用して)プレーンテキストで物理パスの資格情報をIIS得ることから保護
私の知る限り、これらのローカルユーザーのパスワードを表示することはできません(これは良いことです)。パスワードを変更することはもちろん可能です。
しかし、PowerShellを使用し、私はこれを行うことができます:
Import-Module WebAdministration
$Websites = Get-ChildItem IIS:\Sites
foreach ($site in $Websites) {
"Site: " + $site.name + " - " +
"User: " + $site.userName +
"PW: " + $site.password
}
は、そのようなクエリが可能ではないか、パスワードを取得しないように、ユーザーのパスワードを保護する方法はありますか?
このコマンドを実行するには管理者権限が必要ですが、IMHOでもそのようなパスワードを読むことはできません。
これは愚かな観察かもしれませんが、そこに表示されていることを行うには管理者特権が必要です。これは通常の状況では機能しません。 –
Being and Adminは一般的にパスワードにアクセスすることはできません。私はあなたの意見を理解していますが、質問は本当に良いものです。 –
@Mike:これはまさに私の言いたいことです。この質問を投稿して以来、もう少し調べてみましたが、まだ役立つものは何も見つかりませんでした。一般的に、管理者がこのようなクエリを実行するのを防ぐことは可能でしょうか一般的にpowershellを使用していますか?) – FullByte