在IIS中配置的每个网站都使用特殊的本地用户访问位于服务器上的网站文件夹(物理路径凭证)。防止以明文形式获取IIS物理路径凭据(使用PowerShell)
要我knowlege它是不可能查看这些本地用户的密码(这是一件好事)。当然,只能更改密码。
但使用PowerShell我可以这样做:
Import-Module WebAdministration
$Websites = Get-ChildItem IIS:\Sites
foreach ($site in $Websites) {
"Site: " + $site.name + " - " +
"User: " + $site.userName +
"PW: " + $site.password
}
是否有保护用户密码,以这样的查询是不可能或不获取密码的方法吗?
我知道需要管理员权限才能执行此命令但恕我直言它不应该是可以读出这样的密码,即使在那时。
这可能是一个愚蠢的观察,但你需要管理员权限才能做到你是显示那里。这在正常情况下不起作用。 – 2011-05-31 16:15:48
存在和管理员通常不会授予您对密码的访问权限。我明白你的观点,但问题是非常好的。 – 2011-05-31 22:52:14
@Mike:这正是我的意思 - 自发布这个问题后,我搜索了一点,但没有发现任何有用的东西......你认为通常可以阻止管理员执行这样的查询(但不禁止一般使用powershell)? – FullByte 2011-06-01 07:32:47