Я делал что-то вроде описанного в этом сообщении, чтобы сохранить учетные данные в защищенном файле, чтобы наш автоматизированный процесс мог использовать это для запуска удаленных сценариев PS через Invoke-command: http://blogs.technet.com/b/robcost/archive/2008/05/01/powershell-tip-storing-and-using-password-credentials.aspx
Это отлично работает, когда я запускаю его под своей учетной записью - пароль считывается из зашифрованного файла, передается команде Invoke-command и все в порядке.
Сегодня, когда мой script был готов в основное время, я попытался запустить его под учетной записью Windows, которая будет использоваться автоматическим процессом и получит эту ошибку ниже, пока мой script пытался прочитать защищенный пароль с файл:
ConvertTo-SecureString : Key not valid for use in specified state.
At \\remoted\script.ps1:210 char:87
+ $password = get-content $PathToFolderWithCredentials\pass.txt | convertto-sec
urestring <<<<
+ CategoryInfo : InvalidArgument: (:) [ConvertTo-SecureString], C
ryptographicException
+ FullyQualifiedErrorId : ImportSecureString_InvalidArgument_Cryptographic
Error,Microsoft.PowerShell.Commands.ConvertToSecureStringCommand
Попросил моего товарища по работе выполнить его учетную запись, и он получил ту же ошибку.
Это код, который я использую для сохранения учетных данных:
$PathToFolderWithCredentials = "\\path\removed"
write-host "Enter login as domain\login:"
read-host | out-file $PathToFolderWithCredentials\login.txt
write-host "Enter password:"
read-host -assecurestring | convertfrom-securestring | out-file $PathToFolderWithCredentials\pass.txt
write-host "*** Credentials have been saved to $pathtofolder ***"
Это код в script для запуска автоматическим процессом, чтобы прочитать их для использования в команде Invoke:
$login= get-content $PathToFolderWithCredentials\login.txt
$password = get-content $PathToFolderWithCredentials\pass.txt | convertto-securestring
$credentials = new-object -typename System.Management.Automation.PSCredential -argumentlist $login,$password
Ошибка происходит в строке $password = get-content $PathToFolderWithCredentials\pass.txt | ConvertTo-SecureString
Любые идеи?