What is this?

This knowledgebase contains questions and answers about PRTG Network Monitor and network monitoring in general.

Learn more

PRTG Network Monitor

Intuitive to Use. Easy to manage.
More than 500,000 users rely on Paessler PRTG every day. Find out how you can reduce cost, increase QoS and ease planning, as well.

Free Download

Top Tags


View all Tags

Verwendung von einer XML Datei, für die Zugansgdaten zum VCenter, führt zu Fehlern

Votes:

0

Ich versuche gerade mein Powershell Skript so umzubauen, dass ich die Credentials nicht mehr als Plain text in der Parameterübergabe des Sensor eintragen muss.

Dabei habe ich nun die Zugangsdaten mit Hilfe von dem folgenden Powershell Befehl erzeugt:

New-VICredentialsStoreItem -Host <<Servername/-adresse>> -User "<<Domäne\Username>>" -Password '<<Sicheres Passwort>>' -File <<Servername/-adresse>>

Das funktioniert auch.

Nun lese ich die Datei im Skript aus und verwende die ausgelesenen Zugangsdaten zum anmelden an das VCenter. Die Befehle dazu sehen wie folgt aus:

$Credentials = Get-VICredentialStoreItem -Host <<Servername/-adresse>> -File <<Servername/-adresse>> $conn = Connect-VIServer <<Servername/-adresse>> -User $Credentials.User -Password $Credentials.Password -Force

Zu Anfang habe ich noch eine nachvollziehbare Fehlermeldung erhalten, dass der Sensor nicht die nötige Berechtigung hat, die XML-Datei zu lesen. Das Problem konnte ich damit lösen, das die XML-Datei die gleichen Berechtigungen bekommen hat, wie sie auch das Powershell Skript hat. Das Powershell skript kann ja auch vom Sensor gelesen und ausgeführt werden.

Ich erhielt also nicht mehr die Fehlermeldung, dass der Sensor keine Lese-/Ausführ-Rechte auf die XML-Datei hat. Dafür kam nun immer die Meldung, das System kann den definierten Pfad nicht finden:

Meldung: The system cannot find the path specified

Gesamte Fehlermeldung:

Error occurred while checking for snapshots: System.Security.Cryptography.CryptographicException The system cannot find the path specified. . at System.Security.Cryptography.ProtectedData.Unprotect(Byte[] encryptedData, Byte[] optionalEntropy, DataProtectionScope scope) at VMware.Security.CredentialStore.CredentialStore.DecryptPassword(String password) at VMware.Security.CredentialStore.CredentialStore.GetPasswordInternal(XmlDocument credentialsXmlDocument, String host, String username, Boolean isUsernameCaseSensitive) at VMware.Security.CredentialStore.CredentialStore.GetPassword(String host, String username) at VMware.VimAutomation.ViCore.Cmdlets.Commands.GetVICredentialStoreItem.ProcessRecord()

Meine Nachforschung haben dazu leider nichts ergeben, was das Problem hätte lösen können.

Ich hoffe, das jemand weiß, wie das Problem zu lösen ist und einen Tipp oder sogar eine Lösung anbieten kann.

Danke im Voraus.

credentials powershell prtg xml

Created on Apr 23, 2019 1:08:39 PM



Best Answer

Accepted Answer

Votes:

0

Hallo Patrick_ST,

absolute Pfadangaben sind in der Regel vorzuziehen bei Skriptsensoren.

Bitte den anderen Sicherheitskontext einstellen und prüfen, ob im übergeordneten Geräteobjekt entsprechende Windows-Anmeldedaten hinterlegt sind. Läuft es dann?

Created on Apr 24, 2019 12:56:55 PM by Arne Seifert [Paessler Support]

Last change on Apr 25, 2019 1:21:10 PM by Arne Seifert [Paessler Support]



4 Replies

Votes:

0

Hallo Patrick_ST,

werden im Skript absolute Pfadangaben genutzt?

In welchem Security-Context läuft der Sensor? (Kann in den Settings eingestellt werden.)

Created on Apr 23, 2019 7:44:07 PM by Arne Seifert [Paessler Support]



Votes:

0

Hallo Arne,

Ich habe im Skript sowohl absolute Pfadangaben als auch relative Pfadangaben ausprobiert, d.h. absolut: C:\<<Pfad>>\<<XML-Datei>> oder relativ: ..\<<Pfad>>\<<XML-Datei>> oder mit Admin Shares.

Der Sensor ist auf den Security-Context "Sicherheitskontext des Probe-Dienstes verwenden" eingestellt.

Created on Apr 24, 2019 7:47:32 AM



Accepted Answer

Votes:

0

Hallo Patrick_ST,

absolute Pfadangaben sind in der Regel vorzuziehen bei Skriptsensoren.

Bitte den anderen Sicherheitskontext einstellen und prüfen, ob im übergeordneten Geräteobjekt entsprechende Windows-Anmeldedaten hinterlegt sind. Läuft es dann?

Created on Apr 24, 2019 12:56:55 PM by Arne Seifert [Paessler Support]

Last change on Apr 25, 2019 1:21:10 PM by Arne Seifert [Paessler Support]



Votes:

0

Hallo Arne,

ich hab den Sicherheits-Context umgestellt und die Probe als Übergerodnetes Gerät entsprechend konfiguriert.

Nun funktioniert alles!

Danke für die Hilfe.

Created on Apr 25, 2019 7:58:17 AM




Disclaimer: The information in the Paessler Knowledge Base comes without warranty of any kind. Use at your own risk. Before applying any instructions please exercise proper system administrator housekeeping. You must make sure that a proper backup of all your data is available.