ramsess 10 Geschrieben 30. Mai 2012 Melden Geschrieben 30. Mai 2012 Hallo, nachdem ich mein Problem des signieren von Scripten hier gelöst wurde, hoffe ich auf Input für ein weiteres Problem das ich habe. Die Aufgabe ist, das nur berechtigte User PS Scripte signieren dürfen. Meine Überlegung war dazu, das ganze über das AD zu steuern, durch Eingabe von Username / Password / Domäne. Ich habe die möglichen Funktionen zum administrieren der Domäne durchforstet, aber keinen wirklichen Lösungsansatz dafür zu finden. Meine Überlegungen sehen bisher wie folgt aus: Function ADCredentials { Param($username, $password, $domain) Add-Type -AssemblyName System.DirectoryServices.AccountManagement $ct = [system.DirectoryServices.AccountManagement.ContextType]::Domain $pc = New-Object System.DirectoryServices.AccountManagement.PrincipalContext($ct, $domain) New-Object PSObject -Property @{ UserName = $username; IsValid = $pc.ValidateCredentials($username, $password).ToString() } } Das Scipt selbst wirft keinen Fehler aus. Aber wie zur Hölle kann ich die Variablen über eine GUI füllen? :confused: In meiner Verzweiflung habe ich versucht erstmal eine Messagebox zu kreieren. $result = [windows.forms.messagebox]::Show("Bitte kontrollieren Sie ob Ihr Script signiert wurde.","Kopfzeile") Offensichtlich habe ich da eine Entlosschleife gebaut. Diese Zeile bringt keine Fehlermeldung oder die erhoffte Messagebox. Ich muss es per Hand abwürgen. Hat jemand dazu vielleicht eine Idee? VG Ramses ( s)
Dukel 468 Geschrieben 30. Mai 2012 Melden Geschrieben 30. Mai 2012 Wieso bekommen dann nicht einfach nur berechtigte User Zertifikate für Codesignierung?
ramsess 10 Geschrieben 30. Mai 2012 Autor Melden Geschrieben 30. Mai 2012 Wieso bekommen dann nicht einfach nur berechtigte User Zertifikate für Codesignierung? Meine Chefs wollen es nachvollziebar (per Log) haben wer wann welches Script signiert haben. Frei nach dem Motto: "Vertrauen ist gut, ABER ICH (der Chef) HAB EUCH IM AUGE". Gruss Ramses ( s)
Dukel 468 Geschrieben 30. Mai 2012 Melden Geschrieben 30. Mai 2012 Entweder der User bekommt ein Code Signing Zertifikat und kann das unabhängig von irgendwelchen Scripten eigene Scripte Zertifizieren oder er bekommt kein eigenes Zertifikat. Wie willst du kontrollieren, dass jemand Code nur mit diesem Script signiert und nicht mit einem eigenen Script? Wenn der Chef keinem vertraut soll er eben selbst alle Scripte signieren.
ramsess 10 Geschrieben 31. Mai 2012 Autor Melden Geschrieben 31. Mai 2012 @Dukel Gute Frage das mit der Kontrolle :\ Aber eigentlich hast Du recht - Ich stelle mich mal auf die Hinterbeine vielleicht hilft es ja was. Erstmal Danke - wenn ich nicht weiter komme, würde ich noch einmal neu fragen. Gruß ramses ( s)
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden