Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Platí pro: Windows PowerShell 5.0, Windows PowerShell 5.1
Prostředek DSC můžete spustit pod zadanou sadou přihlašovacích údajů pomocí automatické vlastnosti PsDscRunAsCredential v konfiguraci. Ve výchozím nastavení DSC spouští každý prostředek jako systémový účet. Jsou chvíle, kdy je nutné spustit jako uživatel, například instalace balíčků MSI v konkrétním uživatelském kontextu, nastavení klíčů registru uživatele, přístup ke konkrétnímu místnímu adresáři uživatele nebo přístup ke sdílené síťové složce. SeInteractiveLogonRight je vyžadován cílovým počítačem pro každý účet, který zadáte pro PSDSCRunAsCredential. Další informace naleznete v tématu Konstanty práv účtu.
Každý prostředek DSC má PsDscRunAsCredential vlastnost, kterou lze nastavit na libovolné přihlašovací údaje uživatele ( objekt PSCredential ). Přihlašovací údaje mohou být pevně zakódovány jako hodnota vlastnosti v konfiguraci, nebo můžete hodnotu nastavit na Get-Credential , která při kompilaci konfigurace vyzve uživatele k zadání přihlašovacích údajů (informace o kompilaci konfigurací naleznete v tématu Konfigurace.
Poznámka:
V PowerShellu 5.0 nebylo podporováno použití vlastnosti PsDscRunAsCredential v konfiguracích volajících složené prostředky. V PowerShellu 5.1 je vlastnost PsDscRunAsCredential podporována v konfiguracích volajících složené prostředky. Vlastnost PsDscRunAsCredential není v PowerShellu 4.0 k dispozici.
V Get-Credential následujícím příkladu se používá k výzvě uživatele k zadání přihlašovacích údajů. Prostředek registru se používá ke změně klíče registru, který určuje barvu pozadí okna příkazového řádku systému Windows.
Configuration ChangeCmdBackGroundColor
{
Import-DscResource -ModuleName PSDesiredStateConfiguration
Node $AllNodes.NodeName
{
Registry CmdPath
{
Key = 'HKEY_CURRENT_USER\SOFTWARE\Microsoft\Command Processor'
ValueName = 'DefaultColor'
ValueData = '1F'
ValueType = 'DWORD'
Ensure = 'Present'
Force = $true
Hex = $true
PsDscRunAsCredential = Get-Credential
}
}
}
$configData = @{
AllNodes = @(
@{
NodeName = 'localhost';
PSDscAllowDomainUser = $true
CertificateFile = 'C:\publicKeys\targetNode.cer'
Thumbprint = '7ee7f09d-4be0-41aa-a47f-96b9e3bdec25'
}
)
}
ChangeCmdBackGroundColor -ConfigurationData $configData
Poznámka:
V tomto příkladu se předpokládá, že máte platný certifikát na adrese C:\publicKeys\targetNode.cera že kryptografický otisk tohoto certifikátu je zobrazená hodnota. Informace o šifrování přihlašovacích údajů v konfiguračních souborech MOF DSC najdete v tématu Zabezpečení souboru MOF.
Spolupracujte s námi na GitHubu
Zdroj tohoto obsahu najdete na GitHubu, kde můžete také vytvářet a kontrolovat problémy a žádosti o přijetí změn. Další informace najdete v našem průvodci pro přispěvatele.
