ramsess 10 Geschrieben 30. Mai 2012 Melden Teilen Geschrieben 30. Mai 2012 Hallo, nachdem ich mein Problem des signieren von Scripten hier gelöst wurde, hoffe ich auf Input für ein weiteres Problem das ich habe. Die Aufgabe ist, das nur berechtigte User PS Scripte signieren dürfen. Meine Überlegung war dazu, das ganze über das AD zu steuern, durch Eingabe von Username / Password / Domäne. Ich habe die möglichen Funktionen zum administrieren der Domäne durchforstet, aber keinen wirklichen Lösungsansatz dafür zu finden. Meine Überlegungen sehen bisher wie folgt aus: Function ADCredentials { Param($username, $password, $domain) Add-Type -AssemblyName System.DirectoryServices.AccountManagement $ct = [system.DirectoryServices.AccountManagement.ContextType]::Domain $pc = New-Object System.DirectoryServices.AccountManagement.PrincipalContext($ct, $domain) New-Object PSObject -Property @{ UserName = $username; IsValid = $pc.ValidateCredentials($username, $password).ToString() } } Das Scipt selbst wirft keinen Fehler aus. Aber wie zur Hölle kann ich die Variablen über eine GUI füllen? :confused: In meiner Verzweiflung habe ich versucht erstmal eine Messagebox zu kreieren. $result = [windows.forms.messagebox]::Show("Bitte kontrollieren Sie ob Ihr Script signiert wurde.","Kopfzeile") Offensichtlich habe ich da eine Entlosschleife gebaut. Diese Zeile bringt keine Fehlermeldung oder die erhoffte Messagebox. Ich muss es per Hand abwürgen. Hat jemand dazu vielleicht eine Idee? VG Ramses ( s) Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 30. Mai 2012 Melden Teilen Geschrieben 30. Mai 2012 Wieso bekommen dann nicht einfach nur berechtigte User Zertifikate für Codesignierung? Zitieren Link zu diesem Kommentar
ramsess 10 Geschrieben 30. Mai 2012 Autor Melden Teilen Geschrieben 30. Mai 2012 Wieso bekommen dann nicht einfach nur berechtigte User Zertifikate für Codesignierung? Meine Chefs wollen es nachvollziebar (per Log) haben wer wann welches Script signiert haben. Frei nach dem Motto: "Vertrauen ist gut, ABER ICH (der Chef) HAB EUCH IM AUGE". Gruss Ramses ( s) Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 30. Mai 2012 Melden Teilen Geschrieben 30. Mai 2012 Entweder der User bekommt ein Code Signing Zertifikat und kann das unabhängig von irgendwelchen Scripten eigene Scripte Zertifizieren oder er bekommt kein eigenes Zertifikat. Wie willst du kontrollieren, dass jemand Code nur mit diesem Script signiert und nicht mit einem eigenen Script? Wenn der Chef keinem vertraut soll er eben selbst alle Scripte signieren. Zitieren Link zu diesem Kommentar
ramsess 10 Geschrieben 31. Mai 2012 Autor Melden Teilen Geschrieben 31. Mai 2012 @Dukel Gute Frage das mit der Kontrolle :\ Aber eigentlich hast Du recht - Ich stelle mich mal auf die Hinterbeine vielleicht hilft es ja was. Erstmal Danke - wenn ich nicht weiter komme, würde ich noch einmal neu fragen. Gruß ramses ( s) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.