Bar

Windows CLIで資格情報を表示、作成、削除する~cmdkey.exe

Technet フォーラムを見ている時に知ったcmdkey.exe。
このプログラムは、Windowsの利用可能な資格情報を表示する、新しく作成する、又は削除します。
今回は、資格情報を表示・登録・削除するcmdkey.exe についてメモ。

Windows 資格情報とは


Technet ライブラリ「資格情報保管ボックスの概要」には、下記のように説明されています。
資格情報保管ボックスは、ローカル コンピューター上にセキュリティで保護された記憶域を作成し維持するサービスです。 ここには、Web サイトや Windows Metro スタイル アプリからユーザーが保存したユーザー名とパスワードが格納されます。 資格情報保管ボックスには、ローカルのユーザー アカウント管理機能の一部として、コントロール パネルの [資格情報マネージャー] からアクセスします。
資格情報マネージャーを使用した資格情報管理は、ローカル コンピューター上でユーザーが制御します。 ユーザーは、サポートされるブラウザーや Windows アプリケーションにサインインする必要があるときに便利なように、それらのリソースに資格情報を保存および格納することができます。 資格情報は、コンピューター上のユーザーのプロファイルの下にある暗号化された特別なフォルダーに保存されます。 Web ブラウザーや Metro スタイル アプリなど、(資格情報マネージャー API を使用して) この機能をサポートするアプリケーションは、サインイン プロセス中に他のコンピューターや Web サイトに対して適切な資格情報を提示することができます。
記憶される資格情報の[常設]の種類は2種類あります。
  • ログオン セッション
    ログオン(サインイン)の間のみ使用できます。
    そのため、ログオフ(サインアウト)するとこの資格情報は消えます。
  • エンタープライズ
    永続的(ログオン後も記憶)に使用出来ます。
    認証画面の「資格を記憶する」にチェックを入れた場合やGUIから資格情報を登録した場合はエンタープライズになります。

利用可能な資格情報を表示する

cmdkey /list
又は
cmdkey /list:ターゲット名
image

資格情報を作成する

Windows 資格情報を登録する場合は/add パラメーターを使用します。
cmdkey /add:ターゲット名 /user:TestUser /pass:********
汎用資格情報を登録する場合は/generic パラメーターを使用します。
cmdkey /generic:ターゲット名 /user:TestUser /pass:********
試したところ、どちらも[常設]は[エンタープライズ]になりました。

利用可能な資格情報を削除する

cmdkey /delete:ターゲット名
余談:資格情報の使いどころ
資格情報に表示、作成、削除する事はほぼないと思いますが、私の場合は
WHS2011/Windows Server 2012 R2 Essentialsのコネクターをインストールできない環境
などで使っています。
Surface 2はアーキテクチャがARMなため、上記OSのコネクター ソフトウェアがインストール出来ません。
しかし、ファイルサーバーへアクセスしなければならない・・・場合に資格情報を事前に作成します。
又、Microsoft アカウントでサインインしファイル サーバーへアクセスする場合にも利用しています。
Windows8のMicrosoftアカウントとWHS2011の共有フォルダについて~Windows資格情報とか
余談:PowerShell を使って資格情報にアクセスできるのか?
調べた限りWindowsの資格情報にアクセスできるPowerShell コマンドレットはありませんでしたが、tech.guitarrapc.com さんがWindowsCredentialValult(Git-Hub)を開発されていました。素晴らしい!
後で試してみたいと思います。