Bonjour,

Je dois résoudre un problème, dans mon entreprise un utilisateur doit utiliser un logiciel demandant une élévation, comme il n'est pas admin il ne peut pas le lancer. Je veux donc lui écrire un petit script en PS, lui permettant de lancer son application en tant qu'administrateur local, pour se faire les identifiants admin doivent être cryptés.

J'ai essayé en utilisant la commande export-clixml et import mais cela ne fonctionne pas sous une autre session et machine que celle ou les identifiants ont été générés dans un fichier .xml ou cred.

erreur "Import-CliXml : Clé non valide pour l’utilisation dans l’état spécifié."

lecture sur le sujet :

https://stackoverflow.com/questions/...al-in-the-file

https://docs.microsoft.com/en-us/pow...w=powershell-6

En m'inspirant des 2

J'arrive (je pense à créer mon credential)

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
PS C:\Windows\system32> $credential = New-Object System.Management.Automation.PSCredential($user2, $secure2)
PS C:\Windows\system32> $credential | export-clixml -path "d:\login3.xml"
PS C:\Windows\system32> $credential | export-clixml -path "d:\login3.cred"
PS C:\Windows\system32>
Mais je me retrouve toujours bloqué dans mon script, dès que j'importe le crédential, j'ai en retour le message clé non valide.

Code powershell : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
$credential= Import-CliXml -Path "D:\login3.xml"
#$credential = Import-CliXml -Path "D:\login3.cred"
$Path = "c:\DiapoMaster\Data\DiapoMaster.exe"
write-host $path
Start-Process $Path -Credential $credential

Donc en somme Y a t'il un moyen simple de crypter les identifiants du compte local admin présent sur le poste du user et de les appeler dans un script depuis sa session pour lancer un .exe?

Merci.