About Teletype
Join
the_windows
@bladerunner0x2049
#Гайды
December 1

Создание паролей в PowerShell: три простых способа

Если вы администратор и вам нужно быстро создать пароли для пользователей или сбросить их, PowerShell предоставляет удобные инструменты для автоматизации этого процесса. Рассмотрим три способа генерации паролей в PowerShell:

  1. Простой генератор паролей случайной длины.
  2. Генератор с предопределённым набором символов.
  3. Генератор с заданным количеством прописных, строчных букв, цифр и специальных символов.

1. Простой генератор паролей

Этот способ использует встроенный метод GeneratePassword из класса System.Web.Security.Membership. Он позволяет задать длину пароля и минимальное количество специальных символов.

Пример скрипта:

function Get-Password { param ( [Parameter(Mandatory)] [int] $length, # Длина пароля [int] $special = 1 # Минимальное количество специальных символов ) Add-Type -AssemblyName 'System.Web'; $password = [System.Web.Security.Membership]::GeneratePassword($length, $special); return $password;
}

Как использовать:

  1. Скопируйте код функции в PowerShell.
  2. Вызовите функцию:

Get-Password -length 12 -special 2

  1. PowerShell сгенерирует пароль, например: P@ssw0rd12!.

Этот метод прост, но имеет ограничение: он поддерживает только длину и минимальное количество специальных символов. Для более строгих требований (например, политики безопасности Active Directory) может потребоваться другой подход.

2. Генератор с заданным набором символов

Здесь используется криптографический генератор случайных чисел (RandomNumberGenerator). Вы можете задать любой набор символов для создания пароля.

Пример скрипта:

function Get-Password { param ( [Parameter(Mandatory)] [int] $length # Длина пароля ) # Набор символов для пароля $charSet = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789{]+-[*=@:)}$^%;(_!&#?>/|.'.ToCharArray();

# Генерация пароля $rng = [System.Security.Cryptography.RandomNumberGenerator]::Create(); $bytes = New-Object byte[]($length); $rng.GetBytes($bytes); $result = New-Object char[]($length);

for ($i = 0; $i -lt $length; $i++) { $result[$i] = $charSet[$bytes[$i] % $charSet.Length]; } return (-join $result); }

Как использовать:

  1. Скопируйте код функции в PowerShell.
  2. Вызовите функцию:

Get-Password -length 16

Получите пароль, например: aZ3{*@b^R8o!pL2.

Этот способ позволяет контролировать набор символов, но результат по-прежнему остаётся случайным.

3. Генератор с контролируемыми параметрами

Этот метод предоставляет больше гибкости. Вы можете задать количество прописных букв, строчных, цифр и специальных символов.

Пример скрипта:

function Get-Password { param ( [Parameter(Mandatory)] [ValidateRange(4, [int]::MaxValue)] [int] $length, # Длина пароля [int] $upper = 1, # Количество прописных букв [int] $lower = 1, # Количество строчных букв [int] $numeric = 1, # Количество цифр [int] $special = 1 # Количество спецсимволов ) if ($upper + $lower + $numeric + $special -gt $length) { throw "Сумма всех символов (прописные, строчные, цифры, спецсимволы) должна быть меньше или равна длине пароля." }

# Наборы символов $uCharSet = "ABCDEFGHIJKLMNOPQRSTUVWXYZ"; # Прописные буквы $lCharSet = "abcdefghijklmnopqrstuvwxyz"; # Строчные буквы $nCharSet = "0123456789"; # Цифры $sCharSet = "/*-+,!?=()@;:._"; # Спецсимволы $charSet = "" if ($upper -gt 0) { $charSet += $uCharSet } if ($lower -gt 0) { $charSet += $lCharSet } if ($numeric -gt 0) { $charSet += $nCharSet } if ($special -gt 0) { $charSet += $sCharSet }

# Генерация пароля $charSet = $charSet.ToCharArray(); $rng = [System.Security.Cryptography.RandomNumberGenerator]::Create(); $bytes = New-Object byte[]($length); $rng.GetBytes($bytes); $result = New-Object char[]($length); for ($i = 0; $i -lt $length; $i++) { $result[$i] = $charSet[$bytes[$i] % $charSet.Length]; } $password = (-join $result);

# Проверка пароля на соответствие условиям $valid = $true; if ($upper -gt ($password.ToCharArray() | Where-Object { $_ -cin $uCharSet.ToCharArray() }).Count) { $valid = $false } if ($lower -gt ($password.ToCharArray() | Where-Object { $_ -cin $lCharSet.ToCharArray() }).Count) { $valid = $false } if ($numeric -gt ($password.ToCharArray() | Where-Object { $_ -cin $nCharSet.ToCharArray() }).Count) { $valid = $false } if ($special -gt ($password.ToCharArray() | Where-Object { $_ -cin $sCharSet.ToCharArray() }).Count) { $valid = $false }

if (!$valid) { $password = Get-Password $length $upper $lower $numeric $special; } return $password; }

Как использовать:

  1. Скопируйте код функции в PowerShell.
  2. Вызовите функцию с нужными параметрами, например:

Get-Password -length 12 -upper 2 -lower 4 -numeric 3 -special 3

  1. Результат: A2b@3dE*f1g.

Этот способ позволяет полностью контролировать параметры пароля: вы можете исключать спецсимволы, использовать только буквы или настроить другие параметры под свои нужды.

Заключение

Теперь вы знаете три способа генерации паролей в PowerShell, от простого до максимально гибкого. Выбирайте подходящий метод в зависимости от требований безопасности и удобства.

the_windows
December 1, 17:47
0 reactions
0 views