1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 这肯定是可行的,但是您需要为您的域中授权执行该活动的用户提供凭据。我建议将这些凭据添加到 AWS Secrets Manager(用户名和密码作为键值对),修改您的实例 IAM 配置文件以允许访问该密钥的 GetSecretValue,然后在您的 PowerShell 脚本中检索该秘密并构建 System.Management.Automation.PSCredential 对象。类似于此类似:$secret = (Get-SECSecretValue -SecretId "<SecretArn>").SecretString | ConvertFrom-Json$username = $secret.username$password = ConvertTo-SecureString $secret.password -AsPlainText -Force$domainCredential = New-Object System.Management.Automation.PSCredential -ArgumentList ($username, $password)
您可能需要使用本机 PowerShell cmdlet(因为我不认为 dsadd 将支持)如 new-aduser,然后为 -credential 参数提供您创建的凭据对象。
相关内容
- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前