
Pourquoi ?
La question ne se pose même pas, un mot de passe en clair dans un script, c’est dégueulasse.
Attention : Je ne propose pas non plus la solution ultime en matière de sécurité mais cela restera plus « propre » qu’un mot de passe visible dans le script.
Pré requis :
- Avoir VMware vSphere PowerCli https://my.vmware.com/fr/web/vmware/details?productId=285&downloadGroup=VSP510-PCLI-510
- Un compte ayant les droits de lecture sur l’infrastructure virtuelle et surtout l’accès aux snapshots des VM (pas de compte ADMINISTRATEUR !!!)
Le Script :
#Variables
$vcenter = "LE FQDN DE VOTRE VCENTER"
$credfile = ".\credfile2.xml"
$user = Read-Host -Prompt "Nom d'utilisateur, exemple CONSO.ORG\Admin"
$Pass = Read-Host -Prompt "le mot de passe" -AsSecureString
#Génération du fichier
Add-PSSnapIn VMware.VimAutomation.Core
New-VICredentialStoreItem -host $vcenter -user $user -password $Pass -file $credfile
Le principe :
Le script en Powershell va générer un fichier de configuration en XML contenant le login en clair 🙁 mais le mot de passe chiffré.
Le fichier XML se trouvera à l’emplacement du script.
Lors de l’exécution du script, il faudra rentrer le login et mot de passe


Le Fichier XML peut être utilisé lors de votre script nécessitant une connexion au vcenter via la commande :
Get-VICredentialStoreItem -file "chemin vers le fichier XML généré"
!!!! Attention, ce fichier XML ne doit être accessible que par vous, ou un compte ayant besoin de lire le fichier, ne négligez pas son stockage !!!!