我不知道为什么我想不通,这不像我做的那么难。我正在尝试创建一个 powershell 脚本,该脚本将使用 AzureAD 的显式凭据提升自身。我创建了一个 PSCredential 对象:
$ss = ConvertTo-SecureString "p@ssw0rd" -AsPlainText -Force
$cred = New-Object PSCredential -ArgumentList 'username@domain.com', $ss
Start-Process PowerShell -Credential $cred "-NoProfile -ExecutionPolicy Bypass -Command `"cd '$pwd'; & '$PSCommandPath';`""
exit;
当我执行它时,我得到 Start-Process : This command cannot be run due to the error: The user name or password is incorrect.
我知道用户名和密码是正确的,但我猜这与这是 AzureAD 用户这一事实有关?我是否必须以不同方式设置 AzureAD 用户名的格式?我已经尝试以我能想到的所有方式重新格式化它。我已经尝试使用 Connect-AzureAD 并使用 Get-AzureADUser 来尝试查看我是否可以使用它的某些属性进行登录,但结果是空的。
这可能吗?
最佳答案
对于 Start-Process,您必须以“DOMAIN\user”格式指定用户名。我不确定此限制来自何处。
关于powershell - 从 AzureAD 用户创建 PSCredential,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64920891/