IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Scripts/Batch Discussion :

Gestion mot de passe [PowerShell]


Sujet :

Scripts/Batch

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre confirmé
    Homme Profil pro
    Technicien maintenance
    Inscrit en
    Octobre 2017
    Messages
    66
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Oise (Picardie)

    Informations professionnelles :
    Activité : Technicien maintenance
    Secteur : Transports

    Informations forums :
    Inscription : Octobre 2017
    Messages : 66
    Par défaut Gestion mot de passe
    Bonjour,

    Je dois résoudre un problème, dans mon entreprise un utilisateur doit utiliser un logiciel demandant une élévation, comme il n'est pas admin il ne peut pas le lancer. Je veux donc lui écrire un petit script en PS, lui permettant de lancer son application en tant qu'administrateur local, pour se faire les identifiants admin doivent être cryptés.

    J'ai essayé en utilisant la commande export-clixml et import mais cela ne fonctionne pas sous une autre session et machine que celle ou les identifiants ont été générés dans un fichier .xml ou cred.

    erreur "Import-CliXml : Clé non valide pour l’utilisation dans l’état spécifié."

    lecture sur le sujet :

    https://stackoverflow.com/questions/...al-in-the-file

    https://docs.microsoft.com/en-us/pow...w=powershell-6

    En m'inspirant des 2

    J'arrive (je pense à créer mon credential)

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    PS C:\Windows\system32> $credential = New-Object System.Management.Automation.PSCredential($user2, $secure2)
    PS C:\Windows\system32> $credential | export-clixml -path "d:\login3.xml"
    PS C:\Windows\system32> $credential | export-clixml -path "d:\login3.cred"
    PS C:\Windows\system32>
    Mais je me retrouve toujours bloqué dans mon script, dès que j'importe le crédential, j'ai en retour le message clé non valide.

    Code powershell : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    $credential= Import-CliXml -Path "D:\login3.xml"
    #$credential = Import-CliXml -Path "D:\login3.cred"
    $Path = "c:\DiapoMaster\Data\DiapoMaster.exe"
    write-host $path
    Start-Process $Path -Credential $credential

    Donc en somme Y a t'il un moyen simple de crypter les identifiants du compte local admin présent sur le poste du user et de les appeler dans un script depuis sa session pour lancer un .exe?

    Merci.

  2. #2
    Membre confirmé
    Homme Profil pro
    Technicien maintenance
    Inscrit en
    Octobre 2017
    Messages
    66
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Oise (Picardie)

    Informations professionnelles :
    Activité : Technicien maintenance
    Secteur : Transports

    Informations forums :
    Inscription : Octobre 2017
    Messages : 66
    Par défaut
    jamais réussi en PS :


    j'ai essayé cette méthode et d'autres :
    http://www.oameri.com/powershell-cry...s-vos-scripts/

    Mais même sous ma propre session admin avec mes identifiants en credential je me retrouvais avec un message "une élévation est nécessaire"...

    Code powershell : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    #$credential= Import-CliXml -Path "c:\login.cred"
    $PassKey=[byte]95,13,58,45,22,11,88,82,11,34,67,91,19,20,96,82
    $User = "monpc\monnomuser"
     
    $Password = Get-Content C:\Temp\PassKey.txt | Convertto-SecureString -Key $PassKey
    $Credentials = New-Object -TypeName  System.Management.Automation.PSCredential  -ArgumentList ($User, $Password)
     
     
    #$PWord = ConvertTo-SecureString -String "mon mot de passe" -AsPlainText -Force
    #$Credentials = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList ($User, $PWord)
     
    Start-Process "chemindelexe" -Credential $Credentials


    Du coup j'ai essayé avec un runas et la encore erreur740 droits pas suffisants :

    Mais je suis tombé sur ce post :
    https://www.tenforums.com/user-accou...elevation.html

    la modification de la stratégie de sécu locale n'a rien changé... par contre en lançant le soft de la façon suivante ça contourne le problème qui apparament est un bug...

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    RUNAS /user:domaine\compteadmin /savecred "cmd /c chemindelexe"
    Dommage j'aurais bien voulu trouver la soluce en PS, mais c'est résolu

  3. #3
    Expert confirmé

    Homme Profil pro
    Responsable déploiement (SCCM, InTune, GPO)
    Inscrit en
    Juillet 2014
    Messages
    3 218
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 46
    Localisation : France, Seine Saint Denis (Île de France)

    Informations professionnelles :
    Activité : Responsable déploiement (SCCM, InTune, GPO)
    Secteur : Transports

    Informations forums :
    Inscription : Juillet 2014
    Messages : 3 218
    Par défaut
    Mais même sous ma propre session admin avec mes identifiants en credential je me retrouvais avec un message "une élévation est nécessaire"...
    Il ne faut pas confondre authentification et élévation de privilège (voir -Verb RunAs)

    Pour utiliser SecureString qui n'est pas chiffrée avec la session utilisateur
    https://www.pdq.com/blog/secure-pass...ntials-part-2/

    Générer
    Code powershell : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    $KeyFile = "\\Machine1\SharedPath\AES.key"
    $Key = New-Object Byte[] 16   # You can use 16, 24, or 32 for AES
    [Security.Cryptography.RNGCryptoServiceProvider]::Create().GetBytes($Key)
    $Key | out-file $KeyFile
     
    $PasswordFile = "\\Machine1\SharedPath\Password.txt"
    $KeyFile = "\\Machine1\SharedPath\AES.key"
    $Key = Get-Content $KeyFile
    $Password = "P@ssword1" | ConvertTo-SecureString -AsPlainText -Force
    $Password | ConvertFrom-SecureString -key $Key | Out-File $PasswordFile

    Créer le crédential
    Code powershell : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    $User = "MyUserName"
    $PasswordFile = "\\Machine1\SharedPath\Password.txt"
    $KeyFile = "\\Machine1\SharedPath\AES.key"
    $key = Get-Content $KeyFile
    $MyCredential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $User, (Get-Content $PasswordFile | ConvertTo-SecureString -Key $key)

  4. #4
    Membre confirmé
    Homme Profil pro
    Technicien maintenance
    Inscrit en
    Octobre 2017
    Messages
    66
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Oise (Picardie)

    Informations professionnelles :
    Activité : Technicien maintenance
    Secteur : Transports

    Informations forums :
    Inscription : Octobre 2017
    Messages : 66
    Par défaut
    Merci de ta réponse, mais même avec cette méthode je me retrouve également avec une demande d'élévation des droits, de plus -credential et -verb ne semble pas fonctionner ensemble erreur "Le jeu de paramètres ne peut pas être résolu à l'aide des paramètres nommés spécifiés". En ne mettant que -verb runas ça fonctionne mais évidement il faut que je renseigne le compte admin...
    Je me garde ça "sous le coude" pour tester si le problème survient sur un autre soft.

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. [XL-97] Pb Gestion mots de passes dans feuilles excel
    Par jpil71 dans le forum Macros et VBA Excel
    Réponses: 3
    Dernier message: 10/07/2013, 22h41
  2. gestion mots de passe utilisateurs
    Par pat17 dans le forum Macros et VBA Excel
    Réponses: 6
    Dernier message: 27/04/2010, 11h41
  3. Gestion mot de passe sys
    Par farisoft dans le forum Administration
    Réponses: 2
    Dernier message: 18/11/2008, 18h52
  4. [ORACLE] Gestion mot de passe sous java
    Par jbmen dans le forum JDBC
    Réponses: 7
    Dernier message: 09/07/2008, 22h50
  5. Gestion mot de passe ==> Page HTML
    Par Poseidon62 dans le forum Général JavaScript
    Réponses: 2
    Dernier message: 25/09/2005, 18h22

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo