我正在创build一个自动部署脚本(作为bat文件)。 我们的应用程序主要是Windows服务。 我打算使用SC CREATE创build服务。 问题是将密码存储为脚本文件中的明文。 有什么办法,我可以encryption的密码,并传递给创build?
还有一种方法,我可以跳过用户名和密码,并启动服务?
我假设这是一个内部应用程序,因为你知道你想embedded凭据,而不是让客户在安装时select它们。
在Windows 7 / Windows Server 2008 R2或更高版本中,可以使用托pipe服务帐户 。 这些账户在devise上并没有你知道的密码。 (他们像电脑帐户一样,自动更改自己的密码定期。)
您必须创build帐户,将其与计算机相关联,然后将其安装到计算机上(三个PowerShell命令)。 他们的账户也不允许跨越多台电脑(直到2012年和gMSAs)。
我不知道你用于批处理脚本以外的工作站pipe理,或者你有多less个工作站,但是你也许可以使用某种环境variables作为脚本的MSA名称的一部分。 如果工作站名为SOME-PC且MSA名为SOME-PC-YOURSERVICE ,则安装该帐户将在SOME-PC工作站上运行PowerShell命令Install-ADServiceAccount -Identity SOME-PC-YOURSERVICE 。
一旦MSA被创build并安装在工作站上,当您指定帐户运行服务时,您将不需要提供密码。