Discussion :

[raivac]

Bonjour,

je cherche comment intégrer dans un script la vérification de l'ancien mot de passe.

En plus clair, je veux faire un petit script qui demande à un utilisateur dans sa session de rentrer son ancien mot de passe puis son nouveau mot de passe.
Le script doit pouvoir vérifier que l'ancien mot de passe est valide.

Je sais que windows propose déja cette fonction, mais dans ce cas précis, ca ne marche plus (serveur samba) à cause d'une mise à jour windows update (kb3167679) qui bloque le changement de mot de passe par NTLM:
https://support.microsoft.com/fr-fr/kb/3167679

Si vous avez des idées...

Merci

Thierry

[6ratgus]

salut raivac

je ne connais pas de technique pour verifier un mot de passe mais tu peut utilisé une astuce toute bête, ton ancien password est en faite le password actuel donc :
tu peut te connecté a un partage avec New-PSDrive par exemple sur un serveur avec le future ancien mot de passe actuel (le serveur de domaine par exemple)
ou ouvrir une session PowerShell avec new-pssession ou faire un invoke-command vide aussi sur un serveur avec l'ancien mot de passe (le serveur de domaine par exemple)
je pense même qu'il est possible de le faire vers le PC en local !
si ta pas d'erreur ta le bon mot de passe, sinon ...

[raivac]

Slt,

merci pour les idées :-)

je vais regarder, mais j'ai peur que comme l'utilisateur est déja connecté (session ouverte), le test retourne toujours une connexion valide.

Thierry

[6ratgus]

j'ai peur que comme l'utilisateur est déja connecté (session ouverte), le test retourne toujours une connexion valide.

pour le partage c'est la cas mais pour la session à distance ça marche
mais il te faut autorisé les sessions à distance pour les utilisateurs non admin sur un serveur ou ça ne pose pas de problème !!!

le bout de code que j'ai testé avec un compte admin

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
    $login = "domain\user" # ou  "$env:USERDOMAIN\$env:USERNAME"
    $password = "P@s$WorD"
    $serveurad = "srv-de-test" # 
    $pwdscurestring = ConvertTo-SecureString $password -AsPlainText -Force
    $Credential = New-Object -typename System.Management.Automation.PSCredential -ArgumentList $login, $pwdscurestring
    $pass_pas_bon = 0
    try {
        $ss = New-PSSession -Credential $Credential -ComputerName $serveurad -ErrorAction SilentlyContinue
        Invoke-Command -ScriptBlock {Get-ChildItem "c:\" > $null} -Session $ss
        Remove-PSSession $ss
        }
    catch {
        $pass_pas_bon = 1
        }
    if ($pass_pas_bon) {
        write-host "erreur"
        }
    else {
        Write-Host "OK"
        }

au niveau des permissions sur ce site sauf erreur

[raivac]

Merci, je vais regarder.

Pour la session à distance, c'est un serveur linux avec samba. J'avoue que je ne sais pas si c'est implémenté...

En tout cas, merci pour tes recherches.

Thierry