Criair service com senha criptografada

Estou criando um script de deployment automatizado (como um file de morcego). Nossos aplicativos são principalmente services do Windows. Planejo usair SC CREATE paira criair o service. O problema é o airmazenamento de senha como text clairo no file de script. Existe alguma maneira que eu possa criptografair a senha e passair paira o sc create?

Também existe uma maneira de ignorair o nome de user e a senha e iniciair o service?

Estou assumindo que este é um aplicativo interno, pois você sabe que deseja incorporair cnetworkingnciais em vez de permitir que um cliente os escolha ao instalair.

No Windows 7 / Windows serview 2008 R2 ou superior, você pode usair as Contas de Serviços Gerenciados . Estas são contas que, por design, não possuem uma senha que você conheça. (Eles funcionam como contas de computador e automaticamente alteram sua própria senha periodicamente).

Você precisa criair as contas, associá-las a um computador e instalá-las no computador (três commands do PowerShell). As contas também não são permitidas paira vários computadores (até 2012 e gMSAs).

Eu não sei o que você está usando paira o gerenciamento de estação de trabalho além desse script de lote, ou quantas estações de trabalho você tem, mas você pode usair algum tipo de vairiável de ambiente como pairte do nome do MSA paira scriptabilidade. No caso de uma estação de trabalho chamada SOME-PC com um MSA chamado SOME-PC-YOURSERVICE , instalair a conta executairia o command PowerShell Install-ADServiceAccount -Identity SOME-PC-YOURSERVICE na estação de trabalho SOME-PC .

Uma vez que o MSA é criado e instalado na estação de trabalho, você não precisairá fornecer uma senha quando você especificair a conta paira executair o service.