Защита от получения учетных данных физического пути IIS в виде простого текста (с использованием powershell)

Question

Каждый из моих веб-сайтов, настроенных в IIS, использует специального локального пользователя для доступа к папке веб-сайта ( Physical Path Credentials ), расположенной на сервере.

Насколько мне известно, невозможно просмотреть пароли этих локальных пользователей (что хорошо). Конечно, изменить пароль можно только.

Но с PowerShell я могу сделать это:

Import-Module WebAdministration
$Websites = Get-ChildItem IIS:\Sites
foreach ($site in $Websites) {
  "Site: " + $site.name + " - " + 
  "User: " + $site.userName + 
  "PW: " + $site.password  
}

Есть ли способ защитить пароль пользователя, чтобы такой запрос был невозможен или пароли не были получены?

Я знаю, что права Администратора необходимы для выполнения этой команды, но ИМХО, не должно быть возможности считывать подобные пароли даже тогда.

Answer 1

У нас был представитель Microsoft в нашем офисе около года назад, и я задал тот же вопрос. Ответ, который я получил, состоял в том, что это так, и нет другого способа защитить это, так как вам нужна учетная запись администратора для доступа к этой информации.